¿Cuáles son los paralelos digitales equivalentes a la práctica de ofrecer bonificaciones a los empleados que desafían a personas en un área segura sin una credencial visible?
¿Cuáles son los paralelos digitales equivalentes a la práctica de ofrecer bonificaciones a los empleados que desafían a personas en un área segura sin una credencial visible?
Después de pensarlo un poco, y al ver el par de respuestas (conflictivas) que se ofrecieron, me di cuenta de que esto no es diferente de su pregunta en " ¿Qué políticas maximizan la aceptación de los empleados a la seguridad? ".
La política que mejora la detección de incidentes es una política para equipar al personal de seguridad con herramientas de monitoreo automatizadas que los salvan del tedioso trabajo de rastreo de archivos de registro y la detección manual. Por analogía: no mejoras la seguridad física al pedirle a tu guardia que camine más rápido, le das monitores de CCTV.
Creo que la respuesta es una política que premia la notificación de actividades inusuales. El software / hardware de IE se ejecuta de forma anormalmente lenta, se bloquea inesperadamente, etc. La política también podría cubrir el descubrimiento de errores, software / hardware mal configurados y prácticas deficientes.
En una organización saludable, mucha de esta actividad ya debería estar en marcha. Los usuarios de IE llaman a la mesa de ayuda para informar que su computadora está funcionando muy lentamente. La política solo formalizaría la recompensa / reconocimiento de los empleados que ayudan a descubrir incidentes.
Lea otras preguntas en las etiquetas corporate-policy professional-education incident-response