Człowiek nie przepada za nudnymi i powtarzalnymi zajęciami, dlatego często dochodzi do sytuacji, w których czynności, takie jak np. systematyczne aktualizowanie oprogramowania (zarówno klienckiego, jak i serwerowego), są zaniedbywane kosztem ciekawszych zajęć. Należy wykorzystać możliwe środki techniczne do przypominania o cyklicznych czynnościach, na przykład za pomocą odpowiednich wpisów w kalendarzu firmowym lub wiadomościach e-mailowych czy komunikatów SMS.

Często okazuje się, że odkładanie wykonania zadań związanych z okresowym przeglądem bezpieczeństwa wynika z presji narzucanej przez przełożonych. Autor wielokrotnie spotkał się z sytuacją, w której pracownicy zaniedbywali obowiązki związane z bezpieczeństwem, ponieważ zmuszani byli do ciągłego realizowania w pierwszej kolejności założeń biznesowych. Dlatego ważne jest, żeby osoby decyzyjne odpowiednio wspierały pracowników i pomagały w odnalezieniu czasu potrzebnego na wykonanie np. kontrolowanych aktualizacji lub testów zabezpieczeń. Jednak aby tak się stało, potrzebna jest świadomość zagrożeń i ryzyk związanych z utratą ważnych danych.

Zobacz również:

• Cyberobrona? Mamy w planach
• Dzisiaj mamy Światowy Dzień Hasła

Polecamy Ataki DDoS: jak sobie z nimi radzić?

Również w kontekście samego testowania poziomu bezpieczeństwa nie sposób zapomnieć o czynniku ludzkim. Jedną z zalet audytów wykonywanych przez osoby spoza firmy jest możliwość uzyskania niezależnej oceny osób nie zaangażowanych w wewnętrzne procesy przedsiębiorstwa.

Z uwagi na to, że człowiek jest nierozłącznym elementem łańcucha procesów chroniącego korporacyjne zasoby, niemożliwe jest pominięcie go w planach dotyczących ochrony informacji. Warto zdać sobie sprawę, że proste działania mogą pozytywnie wpłynąć na bezpieczeństwo naszych zasobów, a co za tym idzie pozwolą uniknąć strat finansowych związanych z występowaniem incydentów bezpieczeństwa.

Autor jest audytorem, pentesterem i konsultantem ds. zabezpieczeń systemów i struktur teleinformatycznych. Jest ekspertem ds. bezpieczeństwa Grupy Technologicznej Passus

Redakcja Networld dołożyła wszelkich starań, aby wyeliminować ewentualne nawiązania autopromocyjne w powyższym artykule. Czytelnicy powinni jednak mieć na uwadze, że porady firmowe mogą zachęcać do wyboru określonych rozwiązań, produktów lub aplikacji sieciowych.