Forbedring af informationssikkerheden ved at give medarbejderne valgmuligheder

Computerbrugere - derhjemme og på arbejdet - engagerer sig ofte i adfærd, der skaber sikkerhedsrisici og privatlivstrusler, på trods af at der er en række sikkerhedsmuligheder tilgængelige.

Ved at klikke på ukendte links, at vælge svage adgangskoder og dele personlige oplysninger kan efterlade en brugers computer eller arbejdsgiver åben for at få stjålet oplysninger.

For virksomheder, dette er især bekymrende, fordi medarbejdere, der engagerer sig i risikabel adfærd derhjemme, kan tage disse vaner med ind på arbejdspladsen, sætte virksomheden, kollegaer og kunder i fare. Ifølge IBM og Ponemon Institute, de gennemsnitlige omkostninger ved et databrud for virksomheder i 2017 var mere end 3,5 millioner dollars.

Giv medarbejderne en grund til at bekymre sig

En nylig undersøgelse offentliggjort i Journal of Management Information Systems foreslår, at informationssikkerhedsledere og supervisorer kunne have større succes med at motivere medarbejdere til at handle mere sikkert ved at undgå kulde, autoritative kommandoer, og i stedet skabe sikkerhedsmeddelelser, der er relaterbare og giver muligheder for, hvordan medarbejderne bedre kan beskytte information og reagere på trusler.

Ifølge Washington State University-forsker og medforfatter Rob Crossler, Carson College of Business assisterende professor i informationssystemer, medarbejdere kan ikke indse, at de udsætter virksomhedsdata for fare eller har mindre interesse i at tage skridt til at sikre sikkerheden, fordi det ikke er deres personlige data.

"Hvis du ønsker, at folk i en organisation virkelig skal ændre deres sikkerhedsadfærd, du skal give dem en grund til at bekymre sig, " sagde Crossler. "Du er nødt til at få dem motiverede for at være effektive til at ændre adfærd."

Valg ikke mandater

Ifølge Crossler, når medarbejderne føler, at de har et valg i deres svar, hvad der virker bedst for dem, de har en tendens til at udføre handlinger, der er mere sikre.

Han anbefaler, at informationssystemadministratorer undgår beskeder, der er for stive i instruktionen, og fokuserer i stedet på forskellige strategier til at beskytte information og reagere på trusler. For eksempel:

Dine adgangskoder er nøglerne til dit digitale liv, og dine onlinekonti er en legendarisk guldmine for nogen, der ønsker at stjæle din identitet. Hackere udfører ofte identitetstyveri ved at finde ud af online-adgangskoder. Uanset hvor sikker du er på dine computerfærdigheder, du kan lære, hvordan du opretter stærke adgangskoder og administrerer dem ved hjælp af en adgangskodehåndtering. En password manager er software, der hjælper med at holde styr på flere adgangskoder. Vi anbefaler at bruge Dashlane, 1 adgangskode, KeepPass eller LastPass. Hver af disse er en passende løsning, så du er velkommen til at vælge den software, du bedst kan lide, som din password manager.

Målet er "at ændre samtalen til at handle om et partnerskab, " sagde Crossler. "Fokus bør være 'Vi er i det her sammen, og du har muligheder for, hvad du kan gøre for at hjælpe, ' i modsætning til 'Du skal gøre dette eller hint'."

Bedre sikkerhed ikke perfektion

"Når det kommer til at sikre det, du laver, vi kommer alle til at fejle. Vi kommer ikke til at være perfekte. Phishing-angreb bliver så gode, at selv den mest opmærksomme person kommer til at begå en fejl, " sagde han. "Hvis de fejler i deres handlinger, medarbejdere bør opfordres til straks at anmelde det og gøre det rigtige uden frygt for at blive irettesat."

Organisationer kan arbejde for at sikre sig mod sikkerhedstrusler og tilskynde deres medarbejdere til at træffe bedre beslutninger ved at tilbyde information og sikkerhedstræning på en hyppigere, året rundt, sagde Crossler. Ledere og supervisorer kan også finde de seneste oplysninger om sikkerhedsproblemer og trusler, samt adgang til opdaterede uddannelses- og træningsressourcer, på United States Computer Emergency Readiness Teams websted (http://www.us-cert.gov).