Empêcher l'espionnage industriel: Créer des règles

FONTE ZOOM:
Si les gens abusent des autorisations d'accès à un équipement de traitement de données ou de locaux et d'être un espion, la nécessité est souvent grande. Règlement et des directives claires pour tous les domaines ne peuvent être éliminés, ou tout au moins aider ce danger. Lisez comment vous pouvez empêcher l'espionnage industriel.

Il ya un grand risque que les employés abuser autorisations d'accès et aux auteurs internes. Par conséquent, ce est dans la société est souvent judicieux d'employer un suivi complet. Une solution de la vie privée de l'environnement serait de mettre en place des politiques de sécurité contre les initiés, cependant.

Par espionnage industriel dans l'économie allemande produite annuellement la perte d'environ 4,2 milliards d'euros. Cela indique l'étude actuelle "de l'espionnage industriel 2012" par Corporate Trust. La plupart des dommages se produit selon cette étude pas par des pirates non-entreprise, mais surtout par leurs propres employés. Ainsi, le risque est accru par dits initiés.

Mais il ya plus de sécurité dans l'entreprise, se il ya plus de contrôles du personnel? Bien sûr, de nombreux PDG pense. Au moins ce est la première réaction de nombreuses entreprises à contrôler les employés et leurs activités de manière globale.

Mais comme un agent de la protection des données ou le conseiller pour la sécurité de l'information, vous devez répondre ici: Pour une surveillance permanente et continue de tous les employés ne peut être justifiée même par la fraude d'initié.

Mais aussi les motifs que la protection des données personnelles est assurée par des contrôles étendus, contraires à la loi en vigueur.

La solution réside dans une mesure de protection valide dauerhalft

Solution la plus raisonnable sont des politiques qui traitent délibérément la question des «initiés». Même si la direction a des doutes au sujet de votre solution proposée; le fait demeure que seulement 46,4% des entreprises utilisent les directives correctement et pleinement exploiter cette.

Cinq principes de bonnes politiques

  • des règles claires qui sont clairs et concis
  • communication ouverte toute l'organisation
  • sans exception - les règles se appliquent à tous, y compris la gestion
  • toutes les politiques sont établies par l'exécutif
  • toutes les politiques se renforcent mutuellement

Dans la suite, il est essentiel de:

  • Formuler des objectifs politiques clairement et sans ambiguïté à accroître la compréhension et la motivation des employés.
  • Avis de conséquences pour violation des directives
  • Soutien convaincante des directives de la direction
  • Les procédures de notification par les employés de la perte de données, les fuites de données et les accidents
  • Mode de placement des politiques de sécurité: Comme base pour les travaux de fixation et la société

Employés formés et motivés sont moins susceptibles de devenir des initiés, et d'autre part, ces gens sont des «collègues vigilants» et donc un autre «risque» pour les initiés.

Politiques efficaces doivent être rédigées de manière que pas d'atmosphère d'espionnage et de suspicion, mais une atmosphère de travail est créé par lui-même que possible, chaque employé se sent responsable de la vie privée et la protection de l'information.

VOIR AUSSI:
  1.  
  2.  
  3.  
Sans commentaires

Laisser un commentaire

Code De Sécurité