¿Qué políticas maximizan la detección de incidentes (y comprometen la detección)?

6

¿Cuáles son los paralelos digitales equivalentes a la práctica de ofrecer bonificaciones a los empleados que desafían a personas en un área segura sin una credencial visible?

    
pregunta Tate Hansen 21.11.2010 - 09:27
fuente

3 respuestas

2

Después de pensarlo un poco, y al ver el par de respuestas (conflictivas) que se ofrecieron, me di cuenta de que esto no es diferente de su pregunta en " ¿Qué políticas maximizan la aceptación de los empleados a la seguridad? ".

  1. Concientización
  2. Normas sociales (según la respuesta de @Graham allí): los empleados deben sentir que se espera que digan algo. No del todo " Vea algo, diga algo ", más como "Esto es su oficina también, dirías algo si alguien entrara a tu casa, ¿verdad? "
  3. Lograr que se preocupen.
  4. Prioridades. Los empleados necesitan ver que a la administración le importa acerca de esto también. No dando bonificaciones, sino por acciones. P.ej. El CEO se acerca a un extraño ... O, por el contrario, si un empleado se retrasó porque estaba interrogando a extraños o lo que sea, no debería haber repurcussions ...
  5. Herramientas apropiadas, como lo mencionó @Graham aquí. Por otra parte, automatizar la detección tanto como sea posible! Invierta en buenas herramientas para el trabajo en cuestión y elimine la mayor confianza posible en las personas.
respondido por el AviD 22.11.2010 - 12:22
fuente
2

La política que mejora la detección de incidentes es una política para equipar al personal de seguridad con herramientas de monitoreo automatizadas que los salvan del tedioso trabajo de rastreo de archivos de registro y la detección manual. Por analogía: no mejoras la seguridad física al pedirle a tu guardia que camine más rápido, le das monitores de CCTV.

    
respondido por el user185 22.11.2010 - 11:45
fuente
1

Creo que la respuesta es una política que premia la notificación de actividades inusuales. El software / hardware de IE se ejecuta de forma anormalmente lenta, se bloquea inesperadamente, etc. La política también podría cubrir el descubrimiento de errores, software / hardware mal configurados y prácticas deficientes.

En una organización saludable, mucha de esta actividad ya debería estar en marcha. Los usuarios de IE llaman a la mesa de ayuda para informar que su computadora está funcionando muy lentamente. La política solo formalizaría la recompensa / reconocimiento de los empleados que ayudan a descubrir incidentes.

    
respondido por el sdanelson 21.11.2010 - 18:11
fuente

Lea otras preguntas en las etiquetas