Τα cyberthreats ή αλλιώς οι διαδικτυακές επιθέσεις, πραγματοποιούνται ολοένα και πιο συχνά και είναι οι βασικός φόβος των CEOs πολλών εταιρειών. Στην πραγματικότητα όμως, είναι ένα κομμάτι με το οποίο δεν ασχολούνται ιδιαίτερα, αφήνοντας τα ηνία της ασφάλειας, στα αντίστοιχα τμήματα security.
Σύμφωνα με το φετινό report που πραγματοποίησε η Symantec,το 2018 ο αριθμός των cyberthreats αυξήθηκε κατά 56%. Μιλάμε για ένα τεράστιο ποσοστό, που αποδίδεται σε ορισμένα προβλήματα. Ένας οργανισμός μπορεί να είναι περισσότερο ευάλωτος όταν οι άνθρωποι που τον αποτελούν δεν είναι άρτια εκπαιδευμένοι. Έτσι, κρίσιμη φαίνεται να είναι η συμμετοχή ολόκληρης της εταιρείας και όχι μόνο του τμήματος IT.
Όσα αναφερθούν παρακάτω, αφορούν τους CEO κάθε εταιρείας και είναι τα βήματα που οφείλει ο καθένας να ακολουθήσει, ώστε να αποτρέψει όσο το δυνατόν περισσότερο τα cyberthreats.
- Η ευαισθητοποίηση σχετικά με το security είναι το Α και το Ω. Κανείς δε μπορεί να γνωρίζει τα πάντα, οπότε καλό είναι να δημιουργηθούν οδηγοί που θα ενημερώνουν τους υπαλλήλους για χρήσιμες έννοιες αλλά και πιθανούς κινδύνους, όπως διαφορετικούς τύπους απειλών.
- Όλοι στην εταιρεία πρέπει να υποβληθούν σε εκπαίδευση, όχι μόνο ο CEO και η ομάδα IT. Αλλά αυτό δεν πρόκειται να συμβεί εκτός αν o υπεύθυνος προσωπικά αναλάβει τη διαδικασία της εκπαίδευσης. Ανά τακτά χρονικά διαστήματα, όλο το προσωπικό πρέπει να παίρνει μέρος σε ένα training που θα αφορά το IT security.
- Ο έλεγχος προστασίας δεδομένων και IT είναι πολύ σημαντικός. Μπορεί οι κανονισμοί τις εκάστοτε εταιρείας να μην το απαιτούν όμως είναι μια διαδικασία που μόνο θα βοηθήσει στην εξέλιξη και την ασφάλεια. Ο CEO εννοείται πως δεν αρκεί απλώς να δώσει την εντολή του ελέγχου, αλλά πρέπει να συμμετέχει με όποιον τρόπο μπορεί. Μην ξεχνάμε ότι ο έλεγχος θα εμφανίσει τα τρωτά σημεία της εταιρείας, ώστε να βελτιωθούν.
- Τουλάχιστον δύο φορές τον χρόνο είναι καλό να πραγματοποιούνται meetings που θα απαρτίζονται από τον επικεφαλής του τμήματος IT security, όλα τα μέλη της ομάδας και τον CEO. Ιδανικά τα meetings πρέπει να ακολουθούν των ελέγχων ασφαλείας, ώστε να υπάρχει μια εικόνα της κατάστασης της εταιρείας. Γιατί μην ξεχνάμε ότι μόνο όταν ο κίνδυνος αναφερθεί ενώπιον όλων, είναι δυνατόν να αντιμετωπιστεί.
- Δεν χρειάζεται ο CEO να έχει συμμετοχή στην επιλογή λογισμικού ασφαλείας ή στην ανάπτυξη πρωτοκόλλων. Ωστόσο, πρέπει να λαμβάνει από την ομάδα το σχέδιο ασφάλειας, όπως και τακτικές ενημερώσεις σχετικά με τα προβλήματα και την αντιμετώπισή τους.
