Amikor az alkalmazottak ellenséggé válnak



A vállalatok számára az információ biztonsága mind fontosabb kérdéssé válik. Ez alatt általában a külső védelmet szokták érteni, pedig egyes felmérések szerint a gondatlan vagy rossz szándékú alkalmazottak esetenként jóval nagyobb károkat okoznak, mint azok akik kívülről akarják a rendszereket feltörni. Ugyanakkor az alkalmazottakra sem lehet rázárni az ajtót, ha nem szeretnénk teljesen lerombolni a munkahelyi morált.

Az információ biztonság szempontjából a toborzás során egyre gyakrabban járnak el mind körültekintőbben a cégek. Amikor azonban már bekerül valaki a szervezetbe gyakran szinte teljes ellenőrzés nélkül tevékenykedik. A cégek megfeledkeznek arról, hogy az információk védelme belülről is hasonlóan fontos, mint ahogy az kifele történik.

Több helyen viharos gyorsasággal szigorították meg a rendszerek működését, amely munkavállalók morálját jelentősen rontotta és újabb terhet rótt több "agyondolgoztatott" informatikus munkatársra. A túlbuzgó biztonsági törekvések azonban korántsem biztos, hogy pozitív hozadékkal járnak a szervezet számára, hiszen a többletteendő csökkentheti a hatékonyságot, és a feladatokat tekintve sokszor jelentős többlettel jár a help desk esetében is.

Szerencsére adottak a lehetőségek, hogy elzárhatóvá tegyük a vállalat adatait, anélkül, hogy a munkatársakra is rá kellene zárni az ajtót. A megfelelően alkalmazott gyakorlat, jobb képzés és a biztonsági szintek körültekintőbb kiválasztása megtartja a dolgozók bizalmát is a szervezet irányába.

Ellenőrzési pontok

A bizalmas információk kezelésében - különösen az informatika területén - jártas szakemberek esetében már a felvétel előtt célszerű az illetőket leinformálni. Az ezzel járó költségek később sokszorosan térülhetnek meg. Ez ugyanis az első szűrő amely során a leendő munkatársak megbízhatósága ellenőrizhető. Ma egyre több adatbázis áll rendelkezésre, amelyek segítségével a különböző pozícióba vágyó munkatársak szakmai előéletéről adatok szerezhetők be.

Nem szabad ugyanakkor csak és kizárólag az IT szakemberekre korlátozni az ellenőrzést, hiszen számos olyan pozíció létezik, amely nem igényel szakértelmet - például az adatrögzítés -, mégis fontos a pontos, megbízható beosztott ezen a téren is. Noha gyakran túlzásnak tűnik a többszöri ellenőrzés, pláne az adminisztratív területen dolgozók esetében, a vállalatok vezetőinek az eszükbe kell vésniük, hogy a vállalati hálózatok, az Internet, az intranet szabálytalan használata sokkal ritkábban jellemző az IT munkatársakra, mint más területen dolgozókra. Az alapos, mindenre kiterjedő ellenőrzés az outsourcing tevékenységek előretörésével pedig még a jelenlegi szintnél is hangsúlyosabban fog helyet követelni magának az információbiztonság prioritási listáján.

Az igényt felismerve Amerikában már több cég is szakosodott az alkalmazottak megbízhatóságának felmérésére illetve igazolására. Magyarországon egyelőre a vállatoknak maguknak, illetve közreműködésük esetén a fejvadászoknak kell minél körültekintőbben eljárni.


.

Olvasta már?



hirdetés
370 milliárd dollár vált semmivé 10 nap370 milliárd dollár vált semmivé 10 nap

A szerdai nagy zuhanást követően csütörtökön inkább kivárás jellemezte a Bitcoin piacát.

.
hirdetés
elrejt
 
.