Pracownicy w centrum strategii bezpieczeństwa
Pracownicy w centrum strategii cyberbezpieczeństwa
Jednym z priorytetów bezpieczeństwa dla CISO jest wykrywanie zagrożeń wewnętrznych i reagowanie na nie. – Pochłania to dużo czasu i zasobów, zwłaszcza jeśli są to sytuacje przypadkowe, jak np. kliknięcie linku w phishingowej wiadomości, korzystanie ze słabych haseł lub niezabezpieczonych urządzeń. Osoby odpowiedzialne za bezpieczeństwo mogłyby lepiej wykorzystać swój czas, zajmując się zagrożeniami ze źródeł zewnętrznych – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Aby rozwiązać ten problem, pracownicy wszystkich działów firmy powinni być bardziej zaangażowani w procesy związane z cyberbezpieczeństwem. Stawiając na rozwój pracowników jako na centralny obszar swojej strategii, CISO umożliwią swoim zespołom bardziej efektywną pracę i całościowe podejście do ochrony sieci. Powinni również upewnić się, że pracownicy mogą szkolić się we wdrażaniu, konfiguracji i zarządzaniu zaawansowanymi narzędziami ochrony, a także identyfikowaniu i reagowaniu na nowe zagrożenia. Jest to ważne, ponieważ firmowe sieci są coraz bardziej rozproszone, przez co stale rośnie znaczenie wykrywania i eliminowania zagrożeń.
Kultura cyberświadomości
Pytani o priorytety na najbliższe 5 lat, CISO najczęściej mówią o „stworzeniu kultury bezpieczeństwa”. Oznacza to szkolenie pracowników ze wszystkich działów firmy w kwestiach cyberhigieny i doprowadzenie do sytuacji, w której pracownicy są w stanie rozpoznać ataki phishingowe oraz wiedzą, jak regularnie aktualizować aplikacje. – Ponadto CISO powinni zachęcać do współpracy wszystkich działów firmy z zespołami bezpieczeństwa – wskazuje Jolanta Malak.
O autorze
