2. Szövevényes folyamatok és szabályzatok
Kezdve a toborzástól egészen a kilépési folyamatig, minden szabályzat annak a lenyomata, hogy a szervezet hogyan végzi mindennapi munkáját. Ezeket a szabályzatokat ne az audit folyamatoknak vagy a fióknak írjuk, hanem használjuk őket a mindennapokban. Rendszeresen vizsgáljuk felül őket, kérjük ki kollégáink véleményét, és merjünk változtatni, ha rossz gyakorlattal találkozunk. Figyeljünk arra, hogy a szabályok ne egy elméleti szervezet képét tükrözzék, hanem a valóságot.
3. Lejárt szoftverek és nem biztonságos eszközök
A távoli munkavégzés és a hibrid iroda új biztonsági kihívásokat is hoztak magukkal. Sok kolléga nem biztonságos vezeték nélküli hálózatot használ, összekeverve a munkahelyi és személyes eszközöket, rendszeresen kihagyva az adatmentést és a szoftverfrissítést. Mindezt úgy tudjuk megszüntetni, ha egy központi eszközmenedzsment-megoldással automatikusan kikényszerítjük a frissítéseket és a rendszeres adatmentést, illetve javasoljuk vagy kötelezővé tesszük a biztonságos VPN használatát is.
4. Átverhető kollégák
Nem először mondják, hogy a képzetlen munkatársak jelentik a legnagyobb veszélyt a szervezetre IT-biztonsági szempontból. A bűnözők a pszichológia eszköztárát kihasználva igyekeznek átverni az interneten. Az adathalászat és a kártevők a biztonsági incidensek gyakori forrásai. Ez ellen rendszeres oktatással, képzéssel és szimulációkkal tudunk védekezni.