© 2016 Microsoft Corporation. All rights reserved.

8 padomi par darbinieku izglītošanu IT drošības jautājumos Tehnoloģija var palīdzēt aizsargāt uzņēmumu, tomēr ar to nepietiek. Ļaunprātīgs darbinieks var apiet vislabāko programmatūras aizsardzības sistēmu. Turklāt nenovērtējiet par zemu nezinošu vai nekompetentu lietotāju spēju radīt kaitējumu. Īsāk sakot, jūsu darbinieki var kļūt par vislielāko drošības apdraudējumu. Tālāk ir sniegti daži padomi par to, kā to novērst.

1. Iekļaujiet šo informāciju jauno darbinieku apmācības programmā. Izstrādājiet vienkāršu kursu, kas jāapgūst visiem jaunajiem darbiniekiem uzņēmumā. Pārbaudiet viņu zināšanas ar eksāmena vai pārbaudes darba palīdzību. Darba attiecību sākumā cilvēki ir ļoti motivēti mācīties, tāpēc tas ir piemērots laiks, lai sniegtu informāciju par drošību.

2. Nodrošiniet periodiskus zināšanu atsvaidzināšanas kursus.Reizi gadā informējiet visus uzņēmuma darbiniekus par jaunumiem drošības nozarē. Kopīgojiet ar drošību saistītus jaunumus un informāciju par apdraudējumiem un gādājiet par to, lai visi darbinieki būtu informēti par jaunumiem.

3. Izmantojiet stāstus un piemērus.IT drošības valoda var būt sausa, tehniska un garlaicīga. Izmantojiet stāstus un piemērus no dzīves, lai padarītu informāciju personiskāku un aktuālu.

4. Padariet drošību par uzņēmuma vadības prioritāti.Uzņēmuma vadītājiem ir jāpauž nopietna attieksme pret drošību. Piemēram, viņiem reizi gadā ir jāapgūst zināšanu atsvaidzināšanas kurss kopā ar pārējiem darbiniekiem un periodiskajā saziņā ar darbiniekiem ir jāiekļauj arī drošības jaunumi.

5. Piedāvājiet negodīgas IT amnestiju. Darbinieki, kuri izveido savas IT sistēmas, piemēram, bezvadu piekļuves punktus vai nesankcionētas tiešsaistes lietojumprogrammas, var radīt nopietnu drošības ievaino-jamību. Labāk ir par to uzzināt, tāpēc varat periodiski piedāvāt amnestijas iespēju un lūgt lietotājiem regulāri reģistrēt jebkādu “negodīgu IT”.

6. Katru nedēļu kopīgojiet drošības padomus. Reizi nedēļā nosūtiet visiem lietotājiem e-pasta ziņojumu ar īsu IT drošības padomu, piemēram, viltota pikšķerēšanas e-pasta ziņojuma piemēru vai ieteikumu par to, kā izvēlēties labākas paroles. E-pasta ziņojumam ir jābūt īsam un noderīgam un tajā ir jābūt iekļautai saitei uz autoritatīvām tīmekļa vietnēm, kurās var iegūt plašāku informāciju.

7. Veiciniet stipru paroļu lietošanu.Hakeri var izmantot programmatūru, lai uzminētu vienkāršas paroles, tāpēc visiem darbiniekiem ir jālieto stipras paroles, īpaši svarīgās uzņēmumu sistēmās. Gādājiet par to, lai visi darbinieki izprastu uzņēmuma paroļu politiku, un palīdziet lietotājiem izvēlēties stipras paroles.

8. Mācieties no savām kļūdām.Izveidojiet kultūru, kas mudina darbiniekus ziņot par problēmām, uzdot jautājumus un būt atklātiem saistībā ar drošības problēmām. Tādējādi tiks uzlabota drošības pieeja uzņēmumā un īstenota labākā drošības prakse.

Lietotāju programmatūra:risks uzņēmējdarbības vidē