Securitatea informațională în organizații și companii

Atacurile cibernetice, sau informaționale, aduc pierderi de peste 500,000$ pentru fiecare companie în parte. Mulți încă nu iau în serios securitatea datelor companiei sau a organizației și nu investesc în acest segment, dar anume acesta este primul pas pentru protejarea organizaţiei/companiei din punct de vedere al securității datelor personale și corporative.

Din fericire, problema este una actuală şi încet-încet lucrurile se mişcă:

  • 44% din companii au sporit investițiile în tehnologii de securitate în domeniul apărării.
  • 39% din companii practică sesiuni de conștientizare în rândul angajaților în ceea ce privește securitatea.
  • 38% din companii s-au concentrat asupra implementăriitehnicilor de reducere a riscurilor.

O provocare majoră pentru securitate continuă să o reprezinte angajații/utilizatorii. Este esențial să existe un proces organizațional care începe cu conștientizarea securității încă din prima zi. Protecția email-ului rămâne vectorul de amenințare numărul unu. Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, dau clicuri pe linkuri rău intenţionate în email-uri sau pe site-uri web) rămâne la nivele ridicate şi reprezintă preocuparea principală a echipelor de securitate IT.
Pentru sporirea securităţii în cadrul organizaţiei sau a companiei voastre, există procese pe care le puteţi folosi:

  • Faceţi simulări. Folosiţi metode riguroase de investigaţie. E bine să ştiţi care sunt cele mai eficiente metode de remediere a problemelor ce pot apărea în cazul unei breşe de securitate.
  • Abordaţi vectorul de ameninţare numărul unu! Instruiţi angajaţii contra phishing-ului, încurajaţii să folosească autentificare multi-factor (2FA).
  • Folosiţi filtre avansate de SPAM. Detectarea şi prevenirea phishing-ului vă va apăra împotriva compromiterii email-urilor companiei şi pierderii datelor.

Singura modalitate de a înţelege nevoile de securitate din cadrul companiilor este colaborarea între departamentele de IT, Networking, Securitate ş.a.

În concluzie, puneţi un mai mare accent pe colaborarea dintre departamente, programe de conştientizare a importanţei securităţii şi pe responsabilitatea fiecărui om în companie.

Leave a Reply

Your email address will not be published. Required fields are marked *