Teie lähenemine aktsepteeritava kasutuse poliitikale võib olla vastuvõetamatu

{h1}

Enamikul ettevõtetel ei ole, ei uuendata või ei rakendata poliitikaid, mis reguleerivad töötajate interneti kasutamist.

Pärast 500 IT-administraatori vaatamist teie suurusega ettevõtetes üle kogu riigi oleme jõudnud järeldusele vastuvõetava kasutuseeskirjad (AUP) töökohal ei ole ajakohased, kui need üldse olemas on. Rohkem vanemaid ettevõtteid peavad oluliseks poliitikavahendiks AUP-e ja muid arvutikasutuse parimaid tavasid määratlevaid vahendeid. Aga see ei ole üllatav, kui neid puudus, kui arvate, et teie ettevõttes ja sellistes ettevõtetes pakutav IT-toe tase on olemas.

Selleks ei pruugi mõned teist isegi teada, mida AUP on. AUP-id on kirjalikud dokumendid, mis sätestavad e-posti, Interneti, kiirsõnumite ja üldkasutatavate arvutite kasutamise erieeskirjad. Esimene osa on AUP-i loomine ja teine ​​on oma reeglite jõustamine tehnoloogiliste lahenduste kaudu.

Kõik ükskõik millise suurusega ettevõtted oleksid pidanud sellised poliitikadirektiivid kõigile töötajatele välja andma. Ja enamik ettevõtte suuniseid nõuab, et kasutajad nõustuksid järgima AUP-e, et saada juurdepääs võrgule või internetile. Ilmselgelt kulub nende koondamiseks ja ajakohastamiseks mõned pühendatud ressursid ning sageli on teie suurusega ettevõtted seda mitte teinud.

Meie uuringud väikeettevõtete kohta näitavad, et kas AUP-e ei ole üldse kirjutatud või kui nad ei kirjuta, ei saa nad regulaarselt värskendusi. Ajakohastamine on oluline, kui dokument teeb oma tööd, mis on kaitsta nii organisatsiooni kui ka töötajaid probleemide eest.

Õiguslikud probleemid võivad tekkida juriidiliste protseduuride või ettevõtte eetika rikkumise tõttu ettevõtte kogukonnas ning viiruste või muude ohtlike programmide allalaadimine võib teie võrku ja teie äri kahjustada. Lühidalt öeldes jätab ettevõte, kellel puudub ajakohastatud ja jõustatud AUP, end turvalisuse ja vastavuse riskide suhtes haavatavaks.

Me elame tänapäeva ühiskonnas. Näiteks on äriühingud juriidiliselt vastutavad ettevõtte internetiühendust kasutavate töötajate pettuste eest. Ja HR- ja IT-spetsialistid on tuttavad seksuaalse ahistamise eest vastutavate organisatsioonide hämmastavate jutudega, sest kõik töötajate küsitav surfamise harjumused muutsid töötajad töökohal ebamugavaks. E-kirja ja IE sobimatu kasutamine võib tekitada sama probleemi.

Internetipõhised ohud püüavad iga päev kasutada võrke ja avaldada teie ettevõtteid turvarikkumiste, õigusliku vastutuse, kaotatud tootlikkuse ja võrguressursside vähenemise riskidele. Uuringus leiti, et kirjalikes AUP-is ning järelevalve- ja jõustamistehnoloogiates puudusid neli peamist IT-ohuala:

  • Nuhkvara

    Nuhkvara viiakse tavaliselt ettevõttesse ja kasutajate lauaarvutitesse hooletu allalaadimise ja sobimatu veebi surfamise kaudu. See võib põhjustada nii lauaarvutitele kui ka võrgu jõudlusele märkimisväärseid probleeme. Kuid 70 protsenti organisatsioonidest vastas, et nad ei ole seda riskitegurit oma AUP-des käsitlenud. Olukorra hullemaks, 68 protsendil ei ole nuhkvaraga seotud probleemide vältimiseks perimeetrit. AUP-reeglid peavad töötajaid sellest potentsiaalsest ohust selgelt välja õpetama.

  • Sobimatu veebi surfamine

    Paljud ettevõtted aktsepteerivad täna, et inimesed peavad tegema isiklikke majapidamistöid, näiteks maksma arveldusi internetis tööl olles. Kuid ranged reeglid on vajalikud selleks, et takistada töötajate laialdase Interneti-ühenduse olemasolu oma töölaudades, külastades pornograafilisi või muid solvavaid saite. Lisaks veebi surfamise töötaja tootlikkuse vähenemisele võib igasugune õiguslik tegevus, mis on põhjustatud ülemäärasest või ebasobivast veebi surfamisest töökohal, potentsiaalselt kulukaid ettevõtteid. Ja veel 64 protsenti küsitletud ettevõtetest ei ole seda oma AUP-des käsitlenud ja 80 protsendil ei ole perimeetri lahendust.

  • Kiirsõnumid (IM) Kiirsõnumid on väga kasulik ärisuhtlusvahend, mida mõned arvavad mitmel viisil paremini kui e-post. Samas ei hallata ega karistata IMi suurt kasutamist ettevõtte võrkudes, mis kujutab endast terve rea potentsiaalseid probleeme nii turvalisuse kui ka vastavuse osas. IM-ussid ja viirused on nendel päevadel rohkesti ning sobimatud kiirsõnumid võivad omada samu halbu õiguslikke tulemusi kui sobimatud e-kirjad. Kuid 72 protsenti küsitletud ettevõtetest ei ole seda oma AUP-des käsitlenud ja 79 protsendil ei ole seda takistavat perimeetrilist lahendust.
  • Point-to-point failijagamine (P2P)

    Paljud tunnevad, et P2P-failide ühiskasutusrakenduste kasutamine töökohal puudub. Muusika ja filmide allalaadimine tühjendab väärtuslikku võrgu ribalaiust ning muusika- ja filmitööstused vaatavad väga tõsiselt ja hämaralt neid, kes piraativad autoriõigustega kaitstud materjali. Kuid 72 protsenti küsitletud ettevõtetest ei ole seda oma AUP-des käsitlenud ja 78 protsendil ei ole perimeetri lahendust.

Need esiletõstetud tulemused ei põhine juhuslikul valimil, vaid pigem IT-kogukonna proaktiivsel tagasisidel.

Selle uuringu järeldus on lihtsalt see, et väga suur osa teie suurusega ettevõtetest jätab endale võimaluse kasutada võrgupõhiseid õigusi ja lõpuks probleeme. See on ilmselt seetõttu, et kumbki AUP on olemas, on kas ebaselge või ebatäielik või ei ole olemas IT-lahendusi, mis tagaksid, et töötajad järgivad poliitikat ja ettevõtte eeskirju.

IT-administraatoritel ei ole alati aega AUP-i kokku panna, sest need on ressurssidest ajalooliselt õhukesed. Selle tulemusena tekib idee AUP-i jõustamiseks lahenduse rakendamiseks ebamugavaks, sest tajutakse, et see tõstab IT-le juba pandud koormust. Siiski peaksid nad olema kindlad, et tugevad filtreerimislahendused, mida on lihtne paigaldada, hallata ja säilitada, ei ole müüdid, vaid tegelikkus tänapäeva tehnoloogia turul.

VKEd peavad mõistma, mis on ohus, ja seeläbi paremini varustada end ohtude vastu. Esimeseks sammuks on turvapoliitika ja aktsepteeritava kasutuseeskirjade väljatöötamine, mis toetavad nende ärieesmärke ja on piisavalt üksikasjalikud, et hõlmata kõiki probleeme, millega ettevõtted võivad kokku puutuda.

Järgmine samm on omandada vahendid, mis suudavad neid rakendada, ja menetlused, mida tuleb rakendada, kui jõustamine on vajalik. See ei ole raske ja olenemata nende maksumusest väiksem kui suurte kohtuasjade või teie ettevõttele tekitatud kahju kulu, mis võib tuleneda teie võrgus vallandunud viirusest või troojast.


John Jones on St. Bernard Software'i tegevjuht, kes toodab ja müüb turva- ja vastavusseadmeid ning tarkvara.

Pärast 500 IT-administraatori vaatamist teie suurusega ettevõtetes üle kogu riigi oleme jõudnud järeldusele vastuvõetava kasutuseeskirjad (AUP) töökohal ei ole ajakohased, kui need üldse olemas on. Rohkem vanemaid ettevõtteid peavad oluliseks poliitikavahendiks AUP-e ja muid arvutikasutuse parimaid tavasid määratlevaid vahendeid. Aga see ei ole üllatav, kui neid puudus, kui arvate, et teie ettevõttes ja sellistes ettevõtetes pakutav IT-toe tase on olemas.

Selleks ei pruugi mõned teist isegi teada, mida AUP on. AUP-id on kirjalikud dokumendid, mis sätestavad e-posti, Interneti, kiirsõnumite ja üldkasutatavate arvutite kasutamise erieeskirjad. Esimene osa on AUP-i loomine ja teine ​​on oma reeglite jõustamine tehnoloogiliste lahenduste kaudu.

Kõik ükskõik millise suurusega ettevõtted oleksid pidanud sellised poliitikadirektiivid kõigile töötajatele välja andma. Ja enamik ettevõtte suuniseid nõuab, et kasutajad nõustuksid järgima AUP-e, et saada juurdepääs võrgule või internetile. Ilmselgelt kulub nende koondamiseks ja ajakohastamiseks mõned pühendatud ressursid ning sageli on teie suurusega ettevõtted seda mitte teinud.

Meie uuringud väikeettevõtete kohta näitavad, et kas AUP-e ei ole üldse kirjutatud või kui nad ei kirjuta, ei saa nad regulaarselt värskendusi. Ajakohastamine on oluline, kui dokument teeb oma tööd, mis on kaitsta nii organisatsiooni kui ka töötajaid probleemide eest.

Õiguslikud probleemid võivad tekkida juriidiliste protseduuride või ettevõtte eetika rikkumise tõttu ettevõtte kogukonnas ning viiruste või muude ohtlike programmide allalaadimine võib teie võrku ja teie äri kahjustada. Lühidalt öeldes jätab ettevõte, kellel puudub ajakohastatud ja jõustatud AUP, end turvalisuse ja vastavuse riskide suhtes haavatavaks.

Me elame tänapäeva ühiskonnas. Näiteks on äriühingud juriidiliselt vastutavad ettevõtte internetiühendust kasutavate töötajate pettuste eest. Ja HR- ja IT-spetsialistid on tuttavad seksuaalse ahistamise eest vastutavate organisatsioonide hämmastavate jutudega, sest kõik töötajate küsitav surfamise harjumused muutsid töötajad töökohal ebamugavaks. E-kirja ja IE sobimatu kasutamine võib tekitada sama probleemi.

Internetipõhised ohud püüavad iga päev kasutada võrke ja avaldada teie ettevõtteid turvarikkumiste, õigusliku vastutuse, kaotatud tootlikkuse ja võrguressursside vähenemise riskidele. Uuringus leiti, et kirjalikes AUP-is ning järelevalve- ja jõustamistehnoloogiates puudusid neli peamist IT-ohuala:

  • Nuhkvara

    Nuhkvara viiakse tavaliselt ettevõttesse ja kasutajate lauaarvutitesse hooletu allalaadimise ja sobimatu veebi surfamise kaudu. See võib põhjustada nii lauaarvutitele kui ka võrgu jõudlusele märkimisväärseid probleeme. Kuid 70 protsenti organisatsioonidest vastas, et nad ei ole seda riskitegurit oma AUP-des käsitlenud. Olukorra hullemaks, 68 protsendil ei ole nuhkvaraga seotud probleemide vältimiseks perimeetrit. AUP-reeglid peavad töötajaid sellest potentsiaalsest ohust selgelt välja õpetama.

  • Sobimatu veebi surfamine

    Paljud ettevõtted aktsepteerivad täna, et inimesed peavad tegema isiklikke majapidamistöid, näiteks maksma arveldusi internetis tööl olles. Kuid ranged reeglid on vajalikud selleks, et takistada töötajate laialdase Interneti-ühenduse olemasolu oma töölaudades, külastades pornograafilisi või muid solvavaid saite. Lisaks veebi surfamise töötaja tootlikkuse vähenemisele võib igasugune õiguslik tegevus, mis on põhjustatud ülemäärasest või ebasobivast veebi surfamisest töökohal, potentsiaalselt kulukaid ettevõtteid. Ja veel 64 protsenti küsitletud ettevõtetest ei ole seda oma AUP-des käsitlenud ja 80 protsendil ei ole perimeetri lahendust.

  • Kiirsõnumid (IM) Kiirsõnumid on väga kasulik ärisuhtlusvahend, mida mõned arvavad mitmel viisil paremini kui e-post. Samas ei hallata ega karistata IMi suurt kasutamist ettevõtte võrkudes, mis kujutab endast terve rea potentsiaalseid probleeme nii turvalisuse kui ka vastavuse osas. IM-ussid ja viirused on nendel päevadel rohkesti ning sobimatud kiirsõnumid võivad omada samu halbu õiguslikke tulemusi kui sobimatud e-kirjad. Kuid 72 protsenti küsitletud ettevõtetest ei ole seda oma AUP-des käsitlenud ja 79 protsendil ei ole seda takistavat perimeetrilist lahendust.

  • Point-to-point failijagamine (P2P)

    Paljud tunnevad, et P2P-failide ühiskasutusrakenduste kasutamine töökohal puudub. Muusika ja filmide allalaadimine tühjendab väärtuslikku võrgu ribalaiust ning muusika- ja filmitööstused vaatavad väga tõsiselt ja hämaralt neid, kes piraativad autoriõigustega kaitstud materjali. Kuid 72 protsenti küsitletud ettevõtetest ei ole seda oma AUP-des käsitlenud ja 78 protsendil ei ole perimeetri lahendust.

Need esiletõstetud tulemused ei põhine juhuslikul valimil, vaid pigem IT-kogukonna proaktiivsel tagasisidel.

Selle uuringu järeldus on lihtsalt see, et väga suur osa teie suurusega ettevõtetest jätab endale võimaluse kasutada võrgupõhiseid õigusi ja lõpuks probleeme. See on ilmselt seetõttu, et kumbki AUP on olemas, on kas ebaselge või ebatäielik või ei ole olemas IT-lahendusi, mis tagaksid, et töötajad järgivad poliitikat ja ettevõtte eeskirju.

IT-administraatoritel ei ole alati aega AUP-i kokku panna, sest need on ressurssidest ajalooliselt õhukesed. Selle tulemusena tekib idee AUP-i jõustamiseks lahenduse rakendamiseks ebamugavaks, sest tajutakse, et see tõstab IT-le juba pandud koormust. Siiski peaksid nad olema kindlad, et tugevad filtreerimislahendused, mida on lihtne paigaldada, hallata ja säilitada, ei ole müüdid, vaid tegelikkus tänapäeva tehnoloogia turul.

VKEd peavad mõistma, mis on ohus, ja seeläbi paremini varustada end ohtude vastu. Esimeseks sammuks on turvapoliitika ja aktsepteeritava kasutuseeskirjade väljatöötamine, mis toetavad nende ärieesmärke ja on piisavalt üksikasjalikud, et hõlmata kõiki probleeme, millega ettevõtted võivad kokku puutuda.

Järgmine samm on omandada vahendid, mis suudavad neid rakendada, ja menetlused, mida tuleb rakendada, kui jõustamine on vajalik. See ei ole raske ja olenemata nende maksumusest väiksem kui suurte kohtuasjade või teie ettevõttele tekitatud kahju kulu, mis võib tuleneda teie võrgus vallandunud viirusest või troojast.


John Jones on St. Bernard Software'i tegevjuht, kes toodab ja müüb turva- ja vastavusseadmeid ning tarkvara.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com