Data publicarii: 08.04.2005
Aşa după cum se ştie deja, cele mai multe incidente privind securitatea informatică au drept sursă angajaţii organizaţiei.
Iată motivul pentru care este necesar ca în cadrul acesteia să se dezvolte proceduri interne specifice şi să se implementeze un program de instruire a angajaţilor.
Pentru angajaţii care nu fac parte din departamentul de IT, vor fi dezvoltate proceduri care să acopere următoarele aspecte:
- Condiţiile de utilizare a emailului, internetului, calculatoarelor, reţelei, etc.
- Clasificarea informaţiilor după gradul de confidenţialitate
- Accesul la distanţă
- Asigurarea continuităţii activităţii (în caz de dezastre).
Pentru personalul care are atribuţii directe în ceea ce priveşte securitatea informaţiei, vor fi dezvoltate proceduri care să acopere următoarele aspecte:
- Accesul privilegiat la anumite informaţii
- Codul de etică profesională
- Procedurile specifice fiecărui post (ex. Procedura privind instalarea şi administrarea aplicaţiilord etip antivirus).
Aceste proceduri vor fi prezentate şi explicate angajaţilor, aceştia urmând să le semneze.
Educarea angajaţilor are o importanţă fundamentală în atingerea obiectivelor privind securitatea informatică. Componentele acesteia privesc:
- procedurile companiei
- modalităţile de protecţie personală în ceea ce priveşte securitatea informatică (la birou şi acasă)
- aspectele generale privind securitatea informatică (accesul fizic, siguranţa comunicării pe email, raportarea incidentelor de securitate, protejarea parolelor).
Nu trebuie neglijată nici cultura organizaţiei, care asigură din partea angajaţilor un comportamnt instinctiv în ceea ce priveşte securitatea informaţiei. În acest scop, exemplul dat de către manageri este esenţial. Comportamentul acestora va fi copiat de către ceilalţi angajaţi şi se va transforma treptat într-un obicei. Crearea şi întărirea unei culturi pivind securitatea se face de regulă prin stimularea unui comportament dorit, mai mult decât prin sancţionarea greşelilor.
/
