Un studiu britanic din 2008 releva faptul ca 47% din companiile mari din Regat au pierdut informatii importante.

In acelasi timp, costurile pentru pastrarea in siguranta a acestor informatii sunt in crestere. Principala responsabila pentru pierderile de informatii este lipsa de informare a angajatilor. Solutia sunt trainingurile pe categorii de angajati.

Gestionarea neadecvata a informatiilor a devenit mult prea costisitoare pentru a nu i se da atentie. Securitatea informatiilor, in special in sectorul financiar, face obiectul a numeroase legislatii si cadre de reglementare, ceea ce explica valoarea de pana la 15 milioane de euro a amenzilor pentru incalcarea prevederilor Sarbanes Oxley. Riscurile de securitate sunt cauzate in majoritatea cazurilor de erori umane si de nerespectarea procedurilor. 77% din companiile britanice si-au cheltuit bugetele pentru securitatea informatiilor pentru protejarea informatiilor clientilor, in timp ce 72% pentru mentinerea integritatii informatiilor. Potrivit unui raport al ENISA (European Network and Information Security Agency), costul mediu total al celui mai grav incident de securitate informatica intr-o companie a fost cuprins intre 10.000 si 20.000 de lire sterline.

Potrivit aceleiasi surse, tehnologia nu poate rezolva singura astfel de probleme, angajatii fiind primii responsabili pentru asigurarea securitatii.

O buna informare a angajatilor este obligatorie pentru a evita pierderea de timp si frustrarea, e important ca trainingul angajatilor sa tina cont de nivelul acestora si de tipul de informatii cu care opereaza. Fiind o notiune atat de exhaustiva, grupuri diferite de angajati au nevoi educationale diferite in domeniul securitatii informatice. Pe langa cunostintele generale, intre care se numara utilizarea corespunzatoare a resurselor organizatiilor, procedurile de alerta, responsabilitati de business continuity, aspecte de complianta si etice, exista cateva categorii de angajati care necesita traininguri diferite.

Agentii de call center

Angajatii cu acces la informatii interne despre clienti, aflati in contact direct sau indirect cu publicul, cum ar fi agentii de call center, ar trebui sa aiba acces la informatii despre inginerii sociale si reguli privind confidentialitatea datelor, avand in vedere ca au acces la informatiile despre clienti si ar putea sa le furnizeze fara sa vrea unor persoane neautorizate.

Oamenii de vanzari

Angajatii care au acces la informatii interne privind afacerile companiei si care intra in contact cu publicul, cum sunt angajatii din Departamentul de vanzari, marketing sau account managerii, trebuie sa stie ca orice informatii interne despre procesele de afaceri, parteneriate si mecanisme de control care afecteaza direct sau indirect strategia sunt top secret.

Departamentul IT

Angajatii IT trebuie instruiti cu privire la reglementarile legislative sub incidenta carora intra compania, control intern, mecanisme de audit folosite si strategia organizatiei privind bunele practici in domeniul managementului securitatii retelei si a computerului.

Nivelul C

CEO, CFO - in general toti angajatii din nivelul „C” sunt responsabili pentru organizatie ca intreg si deci si pentru programele specifice de training dezvoltate pentru constientizare si combaterea riscurilor.

Riscuri si amenintari

Avand in vedere structura organizatiilor financiare, procedurile pe care le au de urmat, colaborarea cu terte parti pentru furnizarea de servicii specializate si posibilitatea de a accesa, stoca si transmite informatii sensibile rapid si eficient, numarul riscurilor si amenintarilor este aproape infinit. Iata cateva dintre cele identificate:

• Scurgeri de date - desi nu se poate calcula efectul pierderii de date valoroase asupra unei organizatii, reprezinta o problema tot mai mare;

• Pierderi de date - ori de cate ori niste informatii sensibile precum cele privind angajatii vor incapea pe mainile cui nu trebuie, e mai mult ca sigur ca vor fi folosite in mod ilegal;

• Confidentialitatea informatiilor - pierderea datelor este mult mai acuta pentru institutia financiara avand in vedere ca este vorba despre informatii sensibile;

• Integritatea informatiilor - priveste modificarea datelor;

• Coruperea datelor - modificarea neintentionata a datelor;

• Securitatea datelor - scoaterea de informatii din firma. Riscurile sunt folosirea sau vinderea acestora in scopuri criminale;

• Prejudicierea reputatiei companiei - cand datele sunt furate sau pierdute, publicitatea negativa poate aduce prejudicii foarte mari companiei si implicit poate afecta negativ afacerea.

Malware - introducerea de coduri software malitioase, precum virusi, viermi, spyware sau troieni in retea

Frauda

Spalare de bani