Çalışanların uyumla ilgili olarak eğitilmesi
Çalışanlar bilgi güvenliği için sorumluluk alamayacaklarsa, dünyada verileri tam olarak koruyabilecek bir belge ve bilgi yönetim sistemi yoktur. Çalışanların davranışlarını anlamak, uyum protokollerini ve süreçlerini iyileştirmek bakımından gerçek bir fark yaratabilir.
Uyum bilincine sahip işgücüyle çalışmaya başlamak her zaman kolay değildir, ancak nadirendüşünmede örgütsel bir dönüşüm yaşanır. Çalışanların davranışlarını anlamak, teknolojiyi sihirli birdeğnek olarak düşünmeye çalışmaktan daha çok uyum protokol ve süreçlerini iyileştirmektir.
PwC'nin araştırmasına göre, kurumsal finansal kayıpların % 60'ından fazlası, bilgisayar korsanları vediğer siber ikameli kimseler tarafından değil, yanlışlıkla yapılan ihlallerden (kaybedilen dizüstübilgisayarlar, yanlış yerleştirilmiş dosyalar vb.) kaynaklanmaktadır. Yine de şirketlerin % 59'u verikaybına, teknolojik donanımı ikiye katlayarak tepki veriyor.
Bu pek mantıklı değil. Çalışanlar bilgi güvenliği için sorumluluk alamayacaklarsa, dünyada verileri tamolarak koruyabilecek bir kayıt ve bilgi yönetim sistemi yoktur. Çalışanların davranışlarını anlamak,uyum protokollerini ve süreçlerini iyileştirmek bakımından gerçek bir fark yaratabilir.
Peki, nereden başlayacaksınız?
İşletmeyi Birleştirme
Uyum sorumlulukları geleneksel olarak ikiye ayrılır: İç ve Dış
-
İç uyum; bilgi yönetimi, gizlilik ve güvenlik politikalarını takip eder ve uygular.
-
Dış uyum; düzenleyici kurumların, diğer kurum ve kuruluşların, hissedarların, vatandaşların ve müşterilerin artan beklentilerini karşılamaya çalışır.
Kuruluşa neyin bağlı olduğunu kim ele alır, ancak her ikisinin sorumluluğu, genellikle ayrıdır ve nadiren senkronizedir. Bu ayrılık durumu, bilgi güvenliği alanında önemli boşluklara neden olabilir.
Bununla birlikte, hem iç hem de dış uyum benzer süreçlere dayanır. Örneğin; dış uyum büyük ölçüde bilgi yönetimi, envanter tutma, imha, gizlilik ve güvenlik tedarikçisi yönetimi ve eğitimi gibi sağlam iç bileşenlere dayanır. İkisinin birleştirilememesi için gerçek bir neden yoktur ve bunların birleştirilmesi, maliyetten tasarruf ve daha fazla güvenlik sağlayabilir.
Çalışanların Eğitilmesi
Çalışanlarınızı ihtiyaç duydukları bilgilerle donatın.
Eğitim programları, en iyi sonucu elde etmek bakımından, göreve getirme ve yenileme kursları dahil tüm personele bilgi riski eğitimi verilmesini içermelidir. Üst düzey yöneticiler ve C-suite, bir istisna değildir çünkü yönlendirme tüm organizasyonun seyrini belirlemeye yardımcı olacaktır.
Eğitim, çalışanların bilgi uyum riskleri (ve bilgi uyum faydaları) ile ilgili görevlerini anlamalarını sağlayan bireysel sorumluluğa odaklanmalıdır. İç iletişim, çalışanların belirli davranışlarını hedeflemeli ve gizlilik yasalarına tabi olabilecek verilerin nasıl yönetileceği konusunda rehberlik sağlamalıdır.
Uyumu Ölçme
Elbette, başarıyı objektif olarak ölçmenin bir yolu olmadan yeni bir uyum stratejisinin gerçek faydasını bilemezsiniz. Uyum ölçümünü başlatın.
Bilgi uyumunu ölçmenin birkaç farklı yolu vardır. Bununla birlikte, tüm yöntemler aynı amacı taşır: Çalışanların bilgileri koruma ve sürdürme yükümlülüklerini anladıklarına dair kanıt toplamak. Bunlardan en başarılı olanları:
Tutarlı
-
Değerlendirmeleri tamamlama adımları ve bu adımları nasıl puanlandıkları işletme genelinde tutarlıdır.
Denenmiş
-
Değerlendirme konuları başlamadan önce "çözülür".
Aşamalı
-
Değerlendirmeler tüm yıla yayılmaktadır. En yoğun zamanlar farklı iş birimlerinde değişiklik gösterir, bu nedenle değerlendirmeler, uygun zaman ayrılabileceği zaman kesilmelidir.