Как равнодушие сотрудников может повысить уязвимость вашей компании

14 ноябрь 2021 - чтение займет 3 мин

Daniel Codella

Приближается конец финансового года, и вопросы управления бюджетом волнуют миллионы людей. По всему миру есть только одна область с бесконтрольным ростом расходов: безопасность данных. По оценкам, через два года расходы компаний на обеспечение кибербезопасности достигнут баснословной суммы – 1 триллиона долларов США. И этот показатель не преувеличен. Только за 2018 год киберпреступность привела к выплате компенсаций в размере 1 триллиона долларов США, а к 2021 году эта цифра должна вырасти до 6 триллионов.

Пока компании инвестируют астрономические суммы на управление процессами и внедрение технологий, они часто забывают о третьем немаловажном факторе кибербезопасности – людях. Удивительно, но 90% кибератак и случаев разглашения информации вызваны человеческим фактором, а не техническими сбоями.

Теперь вовлечение персонала – задача информационной безопасности

В некоторой степени ошибки неизбежны, но вовлечение персонала может предотвратить добровольное нарушение протоколов безопасности и избежать инцидентов, допущенных по неосторожности.

Безразличное отношение сотрудников – одна из самых важных проблем обеспечения безопасности в компании. По данным проведенного исследования, 22% случаев нарушения безопасности данных были совершены по злому умыслу сотрудников, а 65% стали результатом халатности. Безразличные сотрудники в большей степени подвержены внешним манипуляциям, более склонны оставлять системы незащищенными по неосторожности и подвергаются большему риску «слива» конфиденциальной информации компании. Фактически вероятность утечки данных от незаинтересованных сотрудников выше в 5 раз.

3 самые распространенные причины безразличия сотрудников к обеспечению информационной безопасности:

1. Изменилось отношение к владению данными и защите конфиденциальной информации

Миллениалы не помнят своей жизни без Интернета и спокойно относятся к его проникновению во все аспекты жизни. Кроме того, популярность социальных сетей привела к появлению культуры распространения информации. Не зная, кто сидит по другую сторону экрана, люди делятся личными подробностями своей жизни дома и на работе.

Это привело к низкому уровню восприятия стандартов и процедур защиты данных, принятых в компаниях. Миллениалы больше других возрастных категорий повторно используют один и тот же пароль, а 60% из них «большую часть времени» открыты к контактам с незнакомцами. Также нет единого мнения, кому принадлежат данные, созданные в процессе работы. 72% миллениалов считают, что имеют право на данные, в разработке которых они участвовали, тогда как среди представителей поколения «бэби-бума» так считают только 41%.

2. Это сложный и деликатный вопрос

Стремительное развитие технологий опережает нашу способность к адаптации. Поэтому компании разработали протоколы безопасности и регулярно их обновляют для контроля над доступом к конфиденциальным данным. Двухфакторная аутентификация, VPN, управление мобильными устройствами и прочие технологии и программы могут показаться обычному человеку сложными для восприятия.

Большинство Интернет-пользователей просто в нужной степени не понимают положения последних стандартов безопасности и лучшие методики их применения. Помимо этого, некоторые программы обеспечения безопасности требуют установки приложений или предоставления доступа к персональным устройствам. Сотрудники начинают считать это вторжением в личное пространство.

3. Отсутствие взаимодействия и сотрудничества с департаментом ИТ

Даже если ИТ-отдел разработал лучшие планы защиты данных, их труды могут быть напрасны, если другие сотрудники организации их не понимают. Сотрудники ИТ-отдела должны поддерживать осведомленность по вопросам безопасности данных и способствовать совместной работе всех сотрудников для предотвращения потери данных или нарушения их безопасности.

Возникают проблемы, если нетехнические специалисты не могут понять суть сообщений или чувствуют, что не участвуют в обсуждении. Так сложилось, что ИТ-специалисты не получают достаточной подготовки для ведения коммуникации с другими сотрудниками, поскольку большую часть времени тратят на техническую работу и выполнение процессов.

3 способа предотвращения потери или кражи данных благодаря активному участию персонала

1. Напоминание о сохранении бдительности

Каждый в организации несет ответственность за защиту данных. Когда сотрудники вовлечены в процесс и чувствуют личную ответственность за защиту организации и друг друга, они будут активно участвовать в программах безопасности данных и тщательно соблюдать конфиденциальность информации. Когда все в компании, а не только ИТ-отдел, заинтересованы в сохранении конфиденциальности, риски разглашения сокращаются.

2. Предоставление информации от ИТ-отдела в доступном виде

Обеспечение функционирования технических систем и принятие мер безопасности – обязательный минимум обеспечения кибербезопасности в современном мире. Активный руководитель ИТ-отдела найдет время на обучение сотрудников и взаимодействие с руководителями других отделов для информирования об опасностях и средствах защиты.
Заинтересованные ИТ-специалисты будут общаться с коллегами и повышать их осведомленность об инициативах по защите данных. Такое инвестирование времени поможет организации подготовиться к реагированию на любые внутренние и внешние угрозы.

3. Предотвращение кражи данных

Мотивированный сотрудник, неравнодушный к защите своей компании и коллег, менее склонен к участию в краже данных. Активные работники лучше других знакомы с руководствами компании по работе с данными и знают возможные последствия их нарушения.

Как руководители ИТ-отделов могут повысить мотивацию сотрудников в вопросах безопасности

1. Определить последствия для бизнеса

Нетехническим специалистам бывает сложно понять, как происходит нарушение безопасности данных и какие могут быть последствия. ИТ-специалистам нужно говорить с другими сотрудниками на одном языке и рассказать об угрозах так, чтобы они поняли и смогли применить.

Выделите потенциальные риски и последствия для бизнеса от кибератак и кражи данных. По возможности укажите финансовые последствия с указанием числовых данных, чтобы прояснить ситуацию. Когда сотрудники, а особенно руководство, смогут визуализировать прямые последствия нарушений на их работу, они с большей вероятностью будут соблюдать рекомендации и руководства по обеспечению безопасности.

2. Определить персональный риск

Каждый сотрудник должен знать, как угроза безопасности может повлиять на компанию, но всегда есть те, кто относится к этим вопросам несерьезно.

Главное – привлечь внимание к личной угрозе нарушения правил безопасности для каждого сотрудника. Помимо бизнес-данных, компании хранят большое количество личных данных о сотрудниках и их семьях. Данные социального обеспечения, адреса, номера телефонов, имена членов семей и многое другое может храниться в корпоративных системах и подвергаться угрозам в той же степени, что и данные компании. Соблюдение стандартов кибербезопасности – в интересах каждого.

3. Научите ИТ-отдел навыкам коммуникации с другими отделами

Для понимания планов и процессов безопасности они должны быть доступны всем сотрудникам компании. Инвестируйте в обучение навыкам коммуникации ИТ-специалистов, чтобы они могли налаживать взаимодействие с другими отделами. Попросите специалистов по вопросам коммуникации помочь информировать компанию об инициативах по обеспечению безопасности. Воспользуйтесь решением для управления совместной работой, чтобы люди узнали о процедурах и процессах информационной безопасности.

Использование такого инструмента, как Wrike, в качестве единого источника достоверных данных объединяет всю важную информацию в одном месте с возможностью автоматического обновления. Кроме того, инструменты управления совместной работой позволяют наладить свободный обмен данными и обеспечить защиту конфиденциальной информации.

Мотивированные сотрудники – ваша лучшая защита

Кибербезопасность требует подхода с учетом трех факторов: технологии, процессы и люди. У руководителей ИТ-отделов большой фронт работ. Мы живем в сложном изменчивом мире, в котором каждый день появляются новые угрозы безопасности. Помимо того, чтобы поддерживать безопасность компаний, руководители ИТ-отделов также должны внедрять инновации и обеспечивать свободный обмен данными между командами.

Когда речь заходит о защите организаций от внутренних и внешних угроз, внедрении новых инициатив по защите данных и сокращении рисков, лучшей инвестицией ИТ-отдела будет повышение мотивации персонала.

Daniel Codella

Daniel is a Senior Content Marketing Manager with a passion for clever content. When he's not helping people and brands share their stories, he enjoys traveling, writing music, and playing Bocce Ball with his wife.

#управление #рабочая среда #эффективное командное управление #эффективная командная работа #рост мотивации сотрудников #ИТ-служба #организация рабочего процесса #взаимодействие #IT #мотивация сотрудников #удовлетворенность сотрудников #производительность сотрудников #трудовая этика

Маркетинг чтение займет 3 мин

Пять вредных привычек в маркетинге: как с ними бороться?

Приходилось ли вам мучиться чувством вины из-за того, что ваша повседневная работа недостаточно продуктивна? В этой статье мы рассмотрим пять вредных привычек в маркетинге и способы, которые помогут вам от них избавиться.

Новости Wrike чтение займет 3 мин

Wrike Resource — новый инструмент для управления загруженностью команды

Представляем Wrike Resource, новый мощный инструмент для управления загруженностью команды.

Управление командой чтение займет 3 мин

Эффективная организация работы удаленных команд

Недавно у нас прошел вебинар с приглашенным экспертом — Ниной Михеевой, Менеджером проектов в глобальной команде HSBC Bank. Мы поделились секретами успеха и инструментами, чтобы наладить совместное сотрудничество и повысить эффективность. КАКИЕ ФАКТОРЫ ПРИВОДЯТ К ФОРМИРОВАНИЮ УДАЛЕННЫХ КОМАНД Виртуальные команды представляют собой распределенную группу сотрудников, которые работают над одними проектами. Какие факторы ее формируют и почему? Прежде всего, это: Экономия на ресурсах и издержках. В глобальной организации экономически невыгодно в каждой стране своего присутствия иметь сотрудников с дублирующими функциями. Именно поэтому для бизнеса гораздо логичнее создать единый ресурсный пул для той или иной функции, сотрудники которой будут скорее всего базироваться в разных часовых поясах. Внедрение единых стандартов и процессов работы. Это очень важно для крупной глобальной организации. Гораздо проще обеспечить единые стандарты в одной команде (даже если она виртуальная), чем во множестве отдельно взятых странах. Наличие или отсутствие нужной экспертизы. Например, специалисты узкого профиля, которых важно привлечь к проектам. Пример распределения ресурсов в глобальной организации Виртуальные команды могут как проектными (временно созданные под нужды бизнеса), так и операционными, когда ресурсы за исключением контракторов нанимаются на постоянную основу. В операционных командах есть определенные особенности в работе — например, мотивационная составляющая. Процесс выделения ресурсов для проекта Исходя из целей проекта, менеджеры выбирают именно те ресурсы, которых не хватает. Как правило, в глобальной организации отправляется запрос на все региональные команды и исходя из требований формируется проектная группа. Так в чем же заключаются основные преимущества виртуальных команд? Во-первых, это очень экономит время на организацию рабочих встреч — можно просто создать видеоконференцию и подключиться к звонку с удаленными сотрудниками, например, через Zoom или Hangouts. Во-вторых, это отличная возможность для обмена опытом. Если команды работают на масштабных проектах, то взаимодействие с удаленными сотрудниками дает еще больше возможностей для личного развития и профессионального роста. Но для того, чтобы достигать высоких результатов, удаленные сотрудники должны быть максимально вовлечены в проект. Зачастую они сталкиваются с похожими проблемами, одни из самых распространенных это: Разные часовые пояса; Языковой барьер и разница менталитетов; Контроль за поставленными задачами; Несовершенства технических средств. Как же их преодолеть и повысить эффективность работы с удаленными командами? 1. Ведите все проекты в сервисе для управления совместной работы (например, Wrike). Платформа помогает лучше контролировать статус и исполнение поставленных задач, а также отслеживать прогресс по проектам. Всем сотрудникам на почту будут приходить уведомления о поступлении новых задач и напоминания о том, какие из них нужно завершить согласно поставленным дедлайнам. Диаграмма Ганта в Wrike Все обсуждения о ходе выполнения проектов ведутся в комментариях, поэтому никакая информация не будет утеряна —все данные будут храниться в одном месте. Менеджеры проектов в любое время могут выгрузить отчет и посмотреть результаты работы своих команд. У Wrike также настроена интеграция с JIRA, которая дает возможность создавать новые задачи из JIRA прямо в Wrike, а также планировать проекты, включающие задачи, поставленные в обоих системах. C помощью двусторонней синхронизации достаточно лишь выбрать необходимые проекты, задачи и подзадачи в JIRA и синхронизировать их с отмеченными папками Wrike. 2. Составление внутреннего коммуникационного плана. С чего нужно начать? Составьте календарь встреч с проектной командой; Опишите основные каналы связи с каждой из команд; Сделайте видеоконференции одним из основных каналом связи; Организовывайте отдельные встречи для каждого из регионов. 3. Планирование проектов на коротких отрезках времени/спринтах. Все цели и задачи должны быть разбиты на краткосрочные, среднесрочные и долгосрочные. Они должны быть задокументированы в едином рабочем пространстве — каждый участник проектной группы должен иметь к ним доступ; Приоритет должен отдаваться краткосрочным задачам. При этом очень важно, чтобы спринт длился не более 1-2 недель; На регулярной основе нужно пересматривать список краткосрочных задач и расставлять на них приоритеты. 4. Установление личного контакта. Зачастую удаленные команды чувствуют себя ресурсами. Именно поэтому так важно установить личный контакт, чтобы сформировать доверительные отношения между всеми участниками команды. Поддерживайте разговор на темы, не связанные с работой; Организовывайте регулярные one-to-one встречи/звонки ("один на один"); Не забывайте про мероприятия для «живого общения» и тимбилдинги. Надеемся, что наши советы были вам полезны. Желаем вам удачи в работе с удаленными командами! Посмотреть запись прошедшего вебинара по эффективной работе с удаленными сотрудниками можно здесь.

Для команд

Истории пользователей

Знакомство с Wrike

Обучение и связь

Станьте специалистом по Wrike

Как равнодушие сотрудников может повысить уязвимость вашей компании

Теперь вовлечение персонала – задача информационной безопасности

3 самые распространенные причины безразличия сотрудников к обеспечению информационной безопасности: