© 2016 Microsoft Corporation. All rights reserved.

8 sfaturi pentru instruirea angajaților cu privire la securitatea IT Tehnologia te poate ajuta să îți protejezi afacerea, dar nu este suficient. Un angajat rău intenționat poate depăși chiar și cel mai bun sistem de protecție a securității software și nu ar trebui să subestimezi niciodată capacitatea oamenilor ignoranți sau incompetenți de a strica lucruri. Cu alte cuvinte, angajații pot fi uneori punctul cel mai slab când vine vorba de securitate. Iată câteva sfaturi prin care îi poți transforma într-un punct forte.

1. Integrează-le în procesul de inițiere a noilor angajați la locul de muncă. Pregătește un curs simplu, pe care toată lumea din companie să fie obligată să îl parcurgă imediat după angajare. Apoi verifică-le cunoștințele acumulate printr-un examen sau test. Oamenii sunt foarte motivați să învețe atunci când încep un nou loc de muncă, așa că este un moment bun să îi înveți despre securitate.

2. Oferă-le constant cursuri de reamintire a cunoștințelor.Oferă tuturor angajaților un training anual de securitate. Comunică-le noutățile și amenințările din domeniul securității și asigură-te că toată lumea este la zi cu acest subiect.

3. Folosește exemple concrete. Limbajul securității IT poate fi destul de sec, tehnic și cam plictisitor. Invocă întâmplări și exemple din lumea reală pentru a-l face mai personal și mai aplicabil.

4. Pune securitatea pe lista de priorități a directorului executiv. Conducerea firmei trebuie să arate că tratează securitatea cu seriozitate. De exemplu, ar trebui să participe alături de angajați la cursul anual de reîmprospătare a cunoș-tințelor și ar trebui să includă noutăți despre securitate în comunicările lor constante cu angajații.

5. Oferă amnistie pentru activitățile IT neconforme.Angajații care își configurează propriile sisteme IT, precum puncte de acces wireless sau aplicații online neautorizate, pot crea vulnerabilități de securitate serioase. Este de preferat să ai cunoștință de acestea, așa că poți oferi periodic amnistie și poți cere angajaților să înregistreze orice „activitate IT neconformă” din când în când.

6. Trimite săptămânal câte un sfat de securitate. Trimite tuturor un e-mail săptămânal cu un scurt sfat de securitate IT, de pildă un ex-emplu de e-mail fals, de tip phishing sau o sugestie pentru alegerea unor parole mai bune. E-mailul ar trebui să fie scurt, util și să facă referire la site-uri web competente pentru mai multe informații.

7. Încurajează angajații să își seteze parolele puternice.Hackerii pot utiliza programe software pentru a ghici parolele simple, așa că, este important ca toată lumea să folosească parole puternice, în special pentru sistemele critice ale companiei. Asigură-te că toată lumea înțelege politica de parole a compa-niei și ajută-ți angajații să aleagă parole puternice.

8. Să învățăm din propriile greșeli.Crează o cultură care să încurajeze oamenii să raporteze problemele, să pună întrebări și să fie deschiși cu privire la problemele de securitate. Aceasta va permite companiei să își îmbunătățească starea de securitate și să împărtășească cele mai bune practici.

Peopleware:un risc de afaceri