Соблюдение политик безопасность от сотрудников компании, особенно важно, так как если они не соблюдают их, они могут поставить риск O ± данные бизнеса и оставьте его открытым нападки. Это заключение его исследования. Бингемтонский университет, Государственный университет Нью-Йорка.
Согласно исследованию, различные группы внутри организации влияют на то, нарушают ли их сотрудники их. полисы безопасность или нет. По этой причине исследователи предлагают провести общий обзор конструкции и ее конструкции. приложение охранные компании и компании, работающие со своими сотрудниками, ищут способы соблюдать правила.
"Их частота, диапазон и стоимость утечка данных резко возросло в последние годы, и большинство этих случаев происходит из-за того, что люди являются самым слабым звеном в цепи безопасности. «Несоблюдение сотрудниками политики безопасности является одним из наиболее важных факторов», - сказала Сумантра Саркар, доцент кафедры информационных систем управления в Школе менеджмента Университета Бингемтона.
«Мы хотели понять, почему некоторые сотрудники с большей вероятностью соблюдают политику безопасности, чем другие в организации».
Саркар вместе со своей исследовательской группой стремился определить, как группы сотрудников влияют на соблюдение требований, особенно в организациях. здоровье забота.
«В каждой организации есть культура, которая обычно определяется высшим руководством. «Но внутри организации существуют субкультуры между различными профессиональными группами», - сказал Саркар. «Каждая из этих групп обучается по-разному и отвечает за разные задачи».
Саркар и его коллеги-исследователи сосредоточились на трех субкультурах из больниц, докторах, медсестрах и вспомогательном персонале.
"Врачи, постоянно оказывающие неотложную помощь, с большей вероятностью оставят рабочее место незапертым. «Их больше беспокоила немедленная помощь пациенту, чем потенциальный риск утечки данных», - сказал Саркар.
«С другой стороны, сотрудники службы поддержки редко оставляли рабочие станции разблокированными в отсутствие, поскольку считали, что в случае утечки данных они с большей вероятностью будут наказаны или уволены».
Исследователи пришли к выводу, что сотрудники внутри организации будут по-разному реагировать на политику безопасности организации, что делает компании более уязвимыми для утечки данных.
«Специалисты по информационной безопасности должны лучше понимать повседневные задачи каждой профессиональной команды, а затем находить способы беспрепятственно интегрировать в них соответствие нормативным требованиям. операции", - сказал Саркар.
Greek
Chinese (Simplified)
English
Greek
Russian