Bezpieczeństwo informacji nie należy tylko do zakresu odpowiedzialności Twojego działu IT. Cyberbezpieczeństwo to nie tylko technologia – dotyczy również ludzi, dlatego właśnie liderzy działów HR są coraz częściej proszeni o zaangażowanie się w tę kwestię.
Eksperci przewidują, że do roku 2021 roczny koszt cyberprzestępstw osiągnie zawrotną sumę 6 bilionów USD. Opracowywanie inicjatyw poświęconych bezpieczeństwu informacji na skalę całej organizacji jest kluczowe dla ochrony Twojej firmy przed tym coraz silniejszym czynnikiem zagrożenia. Ukierunkowana na cel współpraca z wewnętrznymi i zewnętrznymi ekspertami to dla liderów działów HR jeden z ważnych sposobów na zmniejszenie zagrożeń dla bezpieczeństwa powodowanych czynnikami ludzkimi.
1. Świadomość pracowników
Hakerzy stanowią poważne zagrożenie, ale to nie ich należy się najbardziej obawiać. Największym zagrożeniem dla organizacji są Twoi pracownicy. Badania wykazują, że osoby mające dostęp do informacji poufnych stanowią największy odsetek zagrożeń dla bezpieczeństwa. Chociaż niektóre z tych incydentów mają umyślnie szkodliwy charakter lub są skutkiem zmowy przestępczej, znaczna większość to proste błędy, którym można zapobiec. Pracownicy mogą nieświadomie kliknąć łącze w wiadomości e-mail lub pobrać złośliwe oprogramowanie, ponieważ nie wiedzą, w jaki sposób zidentyfikować zagrożenie.
Obecnie zaledwie 53 % firm prowadzi oficjalne szkolenia dotyczące wiedzy na temat bezpieczeństwa. Dział HR musi współpracować z działem IT oraz zewnętrznymi dostawcami, aby opracować regularne ćwiczenia dla pracowników zwiększające ich wiedzę.
2. Mądrzejsze polityki i opisy stanowisk
W organizacji o utrwalonej kulturze bezpieczeństwa informacji indywidualna odpowiedzialność za ochronę danych wrażliwych powinna być oczywista. Może zajść konieczność współpracy między działem HR a wewnętrznymi lub zewnętrznymi konsultantami ds. IT w kwestii aktualizacji dokumentacji. Jeżeli Twoje opisy stanowisk nie poruszają kwestii bezpieczeństwa informacji, może być konieczna ich aktualizacja, aby zawierały następujące informacje:
- dopuszczalne wykorzystywanie technologii
- format i zmiany haseł
- etyka pracowników
- odpowiedzialność i praktyki dotyczące ochrony danych
3. Planowanie zarządzania sytuacjami kryzysowymi
Jeżeli Twoja organizacja kiedykolwiek doświadczy incydentu związanego z bezpieczeństwem informacji, szybkie przywrócenie działalności operacyjnej może się okazać kluczowe dla zminimalizowania utraty przychodów i zachowania lojalności klientów. Chociaż ciągłość działań biznesowych to zazwyczaj kwestia obejmująca całą organizację, dział HR może zostać poproszony o wsparcie dążeń mających na celu przeszkolenie pracowników z zachowań w sytuacjach kryzysowych i przeanalizowanie „czynnika ludzkiego” w odzyskiwaniu awaryjnym.
Podsumowanie
Zdaniem niektórych ekspertów, takich jak analityk IBM Diana Kelley, pytanie nie brzmi „czy” Twoja organizacja doświadczy incydentu związanego z bezpieczeństwem, ale „kiedy”. Inicjatywy na skalę całej organizacji mogą zmniejszyć straty finansowe Twojej firmy i przygotować Cię na podjęcie najlepszej możliwej reakcji.
Liderzy działów HR mają potencjał, aby znacznie ograniczyć zagrożenia poprzez wspieranie inicjatyw związanych z bezpieczeństwem, zwiększanie świadomości pracowników dzięki szkoleniom i aktualizowanie dokumentacji HR. Ważna jest także wewnętrzna współpraca, ale również zewnętrzna współpraca z konsultantami ds. IT lub ekspertami ds. pozyskiwania talentów może zapewnić wartość dodaną. Bezpieczeństwo informacji wymaga zabezpieczeń ze strony technologii i ludzi, a zapewnienie, że Twoje polityki, pracownicy, personel i dokumentacja są na odpowiednim poziomie, to kluczowa metoda zmniejszania zagrożeń.
Jeżeli zainteresował Cię ten materiał, zapisz się na subskrypcję naszego bloga i przeczytaj więcej podobnych wpisów: