Quali politiche massimizzano il rilevamento degli incidenti (e il rilevamento dei compromessi)?

Naviga le tue risposte
6

Quali sono i paralleli digitali equivalenti alla pratica di offrire bonus ai dipendenti che sfidano persone in un'area protetta senza un badge visibile?

    
posta Tate Hansen 21.11.2010 - 09:27
fonte

3 risposte

2

Dopo aver riflettuto su questo aspetto per un po 'e ho visto la coppia di risposte (contrastanti) che sono state offerte, ho realizzato - questo non è diverso dalla tua domanda su " Quali politiche massimizzano il buy-in dei dipendenti per la sicurezza? ".

  1. La consapevolezza
  2. Norme sociali (come per la risposta di @ Graham) - i dipendenti hanno bisogno di sentirsi attesi per dire qualcosa. Non proprio " Vedi qualcosa, dì qualcosa " - più come "Questo è tuo Anche l'ufficio, diresti qualcosa se qualcuno entrasse nella tua casa, vero?
  3. Farli prendere cura.
  4. Le priorità. I dipendenti devono vedere che anche la gestione si prende cura di . Non dando bonus, ma azioni. Per esempio. Il CEO va da un estraneo ... O, al contrario, se un dipendente era in ritardo perché stava interrogando estranei o qualsiasi altra cosa, non ci dovrebbero essere ripercussioni ...
  5. Strumenti appropriati, proprio come @Graham menzionato qui. Inoltre, automatizza il rilevamento il più possibile! Investire in buoni strumenti per il lavoro a portata di mano e rimuovere il più possibile affidamento sulle persone.
risposta data 22.11.2010 - 12:22
fonte
2

La politica che migliora il rilevamento degli incidenti è una politica per dotare il personale di sicurezza di strumenti di monitoraggio automatizzati che li salvano dal noioso gioco di file di log che scavano e che eseguono il rilevamento manuale. Per analogia: non migliori la sicurezza fisica chiedendo alla tua guardia di camminare più velocemente, gli dai monitor CCTV.

    
risposta data 22.11.2010 - 11:45
fonte
1

Penso che la risposta sia una politica che premia la segnalazione di attività insolite. Il software / hardware IE che funziona in modo anomalo lento, si arresta in modo imprevisto, ecc. La politica potrebbe anche coprire la scoperta di bug, software / hardware errato e pratiche scorrette.

In un'organizzazione sana, molte attività dovrebbero già andare avanti. Gli utenti di IE chiamano l'help desk per segnalare che il loro computer sta funzionando molto lentamente. La politica dovrebbe solo formalizzare il riconoscimento / riconoscimento dei dipendenti che aiutano a scoprire gli incidenti.

    
risposta data 21.11.2010 - 18:11
fonte

Leggi altre domande sui tag

AVG rileva i file di aggiornamento di Kaspersky come infetti (trojan, infetto, malware) Quanto è valida la preoccupazione rispetto ai progetti di funzioni hash a tubo stretto?