Najveća prijetnja sigurnosti računalnog sustava u tvrtki najčešće nisu ni virusi ni hakeri, već zaposlenici koji se ne pridržavaju osnovnih sigurnosnih mjera. Kako ih uvjeriti da nije pametno ostavljati zaporku napisane na post-it papiricu i tomu slično…
Što poslodavac mora napraviti
Neka sigurnost postane tema vaših razgovora. Sigurnosne mjere, poput osvježavanja Windows Updatea, možete spomenuti na kraju sastanka kako bi ste pokazali da je riječ o temi do koje bi svima trebalo biti stalo. Popričajte o tome i sa svakim novim zaposlenikom prije nego što dobije računalo i zaporku (ili neka to učini netko zadužen za informatiku).
Napišite upute za prihvatljivu uporabu – dokument kojim ćete zaposlenicima dati do znanja što smiju, a što ne smiju raditi na svojim računalima (npr. često mijenjanje zaporki, postupanje s privatima elektroničkim porukama, instaliranje softvera itd.). Neka zaposlenici pročitaju i potpišu dokument.
Ustanovite politiku postupanja s osjetljivim podacima – neka svi točno znaju koje podatke smiju prosljeđivati osobama izvan tvrtke, kako postupati s podacima kupaca ili materijalima zaštićenim autorskim pravom te tko smije pristupiti kojim datotekama.
Imenujte stručnjaka za sigurnost, osobu kojoj se svatko može obratiti s pitanjem. U pravilu je to informatičar, no ako ga nemate, to može biti bilo tko vješt s računalima.
