Revista >> Mai-Iunie 2012 [Nr. 145] >> Administratie publica

Scurgerea datelor confidenţiale din companie, între vulnerabilitate umană şi implementarea politicilor de securitate

Redactia

22 Mai 2012

8. Utilizaţi whitelisting-ul domeniilor web pentru toate domeniile, având în vedere că această abordare are un nivel mai ridicat de proactivitate şi eficienţă, comparativ cu blacklisting-ul unui procent mic de site-uri periculoase.

Bineînţeles, o administrare eficientă a securităţii din companie presupune şi informarea/educarea angajaţilor. Simpla restricţionare, neînsoţită de justificarea alegerilor făcute, poate fi interpretată în mod eronat de către aceştia. Trebuie să li se spună, într-o manieră simplă şi concisă, care sunt consecinţele unei scurgeri de informaţii sau ale unui atac informatic. Este esenţial să cunoască ce măsuri de protecţie a luat organizaţia şi de ce, precum şi în ce mod îi afectează aceste măsuri în activităţile de zi cu zi. O strategie de securitate va fi cu mult mai eficientă atunci când angajaţii înţeleg şi sprijină compania din acest punct de vedere. În plus, aceştia trebuie încurajaţi să raporteze orice iniţiativă suspectă şi să nu se ascundă de teama eventualelor măsuri disciplinare. Dacă se simt ameninţaţi sau au impresia că le sunt subestimate cunoştinţele, în mod sigur vor deveni mai puţin cooperativi.