Soru: Rekabet etmeme konusundaki FTC kuralı veri güvenliğini nasıl etkiler?

Jadee Hanson, CIO ve CISO, Code42: Federal Ticaret Komisyonu’nun önerdiği kural, çalışanlara nerede ve ne zaman çalışacakları konusunda hak ettikleri özerkliği veriyor. Bununla birlikte, veri sahipliği söz konusu olduğunda işveren ve çalışan arasındaki ilişkiyi de karmaşık hale getirir ve güvenlik ekiplerinin, bu yasanın geçmesi halinde çalışanlarının hassas verileri ve fikri mülkiyeti (IP) olan bir rakip için şirketlerinden kolayca ayrılabileceğinin farkında olması gerekir. yedekte.

Rekabet etmemenin bir nedeni, şirket verilerinin ve fikri mülkiyetin rakiplere sızmasını engellemektir. Eski bir çalışanın bir rakipte yeni bir pozisyona geçtiğini doğrulamak kolaydır, ancak bu çalışanın şirket verilerini yanlarında götürüp götürmediğini bilmek o kadar kolay değildir. Şirketlerin değerli IP’lerini güvende tutmak için yalnızca rekabet etmeme anlaşmalarına güvenmemeleri gerektiğini düşünüyorum – ancak olası yasakları, uygun veri güvenliğinin sağlanmasını daha da önemli hale getiriyor.

Kuruluşlar, kuruluşun işbirlikçi kültürünü ve çalışan üretkenliğini engellemeden riskli dosya hareketlerini tanımlayabilen teknolojileri ve süreçleri birleştirmelidir. Çeşitli bulut uygulamalarında hareketi görebilen, güvenlik uyarılarını otomatikleştirebilen ve içeriden öğrenilenlerin risk endişelerini önceliklendirebilen teknolojiye ihtiyaçları var. Günümüzde veriler son derece taşınabilir ve kullanıcılar işlerini şirket ağı dışında yapıyor; bu da güvenliğin dosya hareketlerine ilişkin görünürlüğünü büyük ölçüde azaltıyor. Potansiyel risk göstergeleri, kullanıcılar mesai saatleri dışındayken yapılan dosya hareketlerini, dosya uzantılarını değiştirmeyi veya çok gizli bir projenin dosyalarına erişmeyi içerebilir. Doğru görünürlük sağlayan teknoloji olmadan, güvenliğin doğru korumalara odaklanması ve genel veri ifşası riskini azaltması neredeyse imkansızdır.

İş liderlerinin aralarından seçim yapabileceği çeşitli araçlar vardır, ancak en etkili veri koruma teknolojisi, güvenilen ve güvenilmeyen konumlar arasındaki farkı anlayabilir ve çalışanların açık bir şekilde işbirliği yapmasına olanak tanır. Özellikle içeriden öğrenilen risk yönetimi araçları, kişisel cihazlar ve bulut depolama çözümleri dahil olmak üzere dosyaların şirket dışı konumlara taşındığını tespit ederek risk olaylarını izlemenize, filtrelemenize ve önceliklendirmenize olanak tanır.

Bu söyleniyor, bu sadece araçlarla ilgili değil. Güvenlik ve İK ekipleri ayrıca çalışanlar için resmi işe alım ve işten ayrılma politikalarını, uygun veri işleme eğitimini ve içeriden öğrenilen riskleri tespit edildikçe ele alacak süreçleri tanımladığından emin olmalıdır. İyi bir güvenlik kültürü, işini yapması için tüm organizasyonu güçlendirmeye istekli bir güvenlik ekibiyle başlar. “Güven ama doğrula” yaklaşımı kullanmak, liderlerin yalnızca kesinlikle gerekli olduğunda müdahale etmelerini sağlamak için izleme araçlarını kullanarak çalışanlarla olumlu, güvene dayalı ilişkiler kurmalarına olanak tanır. Kuruluşların güvenlik ekipleri ile daha geniş çalışan ve kullanıcı tabanı arasındaki ilişkiyi yönetme şeklinin, elde tutma ve genel çalışan deneyimi üzerinde belirleyici etkileri vardır. Güvenlik, hukuk ve İK ekipleri, içeriden gelen risk olaylarına, dış tehditlerle aynı kavgacı ve bazen düşmanca bir tavırla yaklaşırsa, bu durum, çalışanlar arasında bir güvensizlik kültürünün tohumlarını ekerek, kendileriyle kuruluşun geri kalanı arasındaki gerilimi artırabilir. .

Günün sonunda, şirketi güvende tutmak için üzerine düşeni yapmak iş gücündeki her çalışanın görevidir ve en başından itibaren güvenlik bilincine sahip bir kültür oluşturmak, bu uyanıklığı yaratmanın harika bir yoludur.

Güvenlik odaklı bir tutum sergileyerek ve dahili olarak bütünsel bir veri koruma programına sahip olarak, güvenlik liderleri ekipleri için olumlu bir çalışma ortamı sürdürdüklerini bilmenin yanı sıra önemli rekabet verilerinin ellerinden gitmeyeceğinden emin olarak gönül rahatlığı yaşayabilirler. çalışanlar.



siber-1