Securitate IT

Într-un un studiu recent, sponsorizat de Risk Control Strategies, o firma de evaluare a riscurilor si managementul amenintarilor, 223 de directori de securitate si resurse umane, ce administreaza între 500-900 de angajati, au declarat ca violenta la locul de munca este o problema mai mare decat în urma doi ani.

Un alt studiu, al tendintelor de outsourcing IT, sponsorizat de DiamondCluster International Inc., companie ce ofera consultanta în domeniul tehnologic si bussines, sprijina aceeasi concluzie, evidentiind faptul ca 88% din outsouceri au citat pericolul reprezentat de angajati ca grija principala. Conform studiului, providerii de outsourcing limiteaza propria prezenta on-site pentru a tine "înfatisarea outsourcing" departe de ochii angajatilor.

Virusii folositi ca arma împotriva conducerii reprezinta o problema personala a angajatilor, ce nu poate fi rezolvata doar prin mijloace tehnologice. Pentru managerii de securitate IT, investigatiile interne vor necesita un set complet nou de aptitudini în prevenirea atacurilor la locul de munca.

Verified Person Inc., o companie de verificare a background-ului co-fondata de John Sculley, fost CEO la Apple Computer Inc. si Pepsi, a descoperit prin sistemul de monitorizare a angajatilor ca intentiile distructive, manifestate asupra bunurilor, se gasesc în multe tipuri de atacuri post-angajare.Organizatia crede ca aceste cazuri pot trece neobservate deoarece tind sa fie rezolvate în cadrul companiei. Pentru implementarea unui sistem de monitorizare, managerii IT ar putea colabora cu managerii HR (resurse umane). Acum, verificarile de background nu se mai aplica doar înaintea angajarii.

Violenta la locul de munca nu este aproape niciodata spontana, de aceea poate fi prevazuta si prevenita. Studiile anterioare evidentiaza un numar constant de caracteristici asociate indivizilor atacatori: predominant barbati, între 25-40 de ani, ce nu fac fata stresului si se plang foarte des. Totusi, un numar foarte mare de persoane ce nu reprezinta o amenintare pentru organizatie prezinta aceste caracteristici, de aceea trebuie folosite în context cu alti factori.

În plus, pentru a se potrivi anumitor profile, atacatorii afiseaza semne de avertizare care anunta predispozitia lor pentru violenta: amenintari verbale, erodarea relatiei angajat-superior, etc. Actele de violenta sunt adesea urmate de comentarii catre prieteni sau colegi, prin care îsi dezvaluie intentiile. De multe ori, angajatii nu sunt pregatiti sa caute ce trebuie, individul nu este luat în serios, ori nu exista un mecanism care sa stocheze informatiile respective si sa le trimita indivizilor specializati. Aproximativ 86%  dintre incidentele petrecute la locul de munca au fost aparent previzibile pentru colegi, dar nu au fost aduse la cunostinta conducerii. Din nefericire, mai mult de  75% din aceste incidente au continuat sa se dezvolte ca rezultat al inactivitatii echipei de management, sau al luarii unor masuri nepotrivite.

Mai mult ca niciodata, managerii IT trebie sa-si monitorizeze angajatii pentru a identifica potentialii dusmani înaintea unui act de sabotaj. Daca nu exista o monitorizare, rezultatele s-ar putea manifesta în pierderi financiare importante.

Coordonarea cu HR va fi de asemenea o componenta critica în asigurarea unei rezolvari rapide a problemelor legate de personal.