Z każdej niemal strony jesteśmy informowani o kolejnych atakach czy zagrożeniach związanych z cyberbezpieczeństwem. Jednocześnie wiele się mówi o systemach, które mają chronić firmy przed takimi atakami. Dlaczego więc jest tak źle? Nie dlatego, że firmy oszczędzają na zabezpieczeniach. Powody są bardziej banalne.

Cóż z tego, że wydamy krocie na kolejne programy antywirusowe czy antyszpiegowskie, jeśli nie będziemy komunikowali pracownikom o czyhających zagrożeniach. Przekazanie podwładnym suchej informacji o tym, że pewnych rzeczy wolno używać, a innych nie, że są przeglądarki do których nie można zaglądać, że służbowy laptop nie służy do prywatnych spraw – nic nie dadzą. Pracownik musi się czuć za firmę odpowiedzialny. Organizujmy więc cykliczne spotkania, szkolenia, pokazujmy na przykładach, co grozi firmie i jak łatwo pewnych zagrożeń uniknąć, tłumaczmy, że poważne problemy pracodawcy mogą okazać się też problemem dla pracownika. Do tego konieczne są cykliczne i wnikliwe audyty. Wprowadzone raz rozwiązanie po jakimś czasie, zwyczajnie, może się już nie sprawdzać. Z raportu Związku Firm Ochrony Danych Osobowych wynika, że za ponad 70 proc. incydentów związanych z zagrożeniem bezpieczeństwa firmy odpowiadają pracownicy i współpracownicy. Dane zmuszają do myślenia.

Pozwólmy ludziom popełniać błędy (są nieuniknione). Ale pokazujmy im ich skutki. Tłumaczmy, a potem egzekwujmy. Nie wystarczy dać pracownikowi najnowszy model laptopa. To tak, jakby dać kierowcy samochód, którym nie może zahamować. Wiadomo, że dojdzie do wypadku. Po to auta wyposażone są w systemy wspomagające kierowcę, by jazda nimi była bezpieczniejsza. Tak samo jest z pracownikami. Po to są systemy, by ich chroniły. Ale muszą o nich wiedzieć i je znać.