İş risklerinin önüne geçmek

Equifax veri ihlali , 143 milyon kişinin kişisel olarak tanımlanabilir bilgilerinin açığa çıkmasına neden oldu. Bu, işletmelerin günlük olarak karşı karşıya olduğu tehditlerden bahsederken buzdağının sadece görünen kısmıdır. Şirket, ihlalin yol açtığı itibar ve mali kayba rağmen ayakta kalmayı başarsa da, küçük işletmelerin böylesine büyük bir darbeden kurtulması zor olacaktır. Ne yazık ki, bu tür riskler günümüz iş dünyasında normdur.

Pazar değişiklikleriyle mücadele etmekten, rakiplerin oluşturduğu tehdidi ortadan kaldırmaya kadar, günümüz işletmelerinin bu tehditlerle birlikte var olmaya hazır olması gerekiyor. Risk her zaman dinamik olduğundan ve her gün ortaya çıkan yeni tehlikelerle bu tehditlerin bir adım önünde olmaya çalışmak mantıklıdır.

Tehditlere hazır bir işletmeyi nasıl oluşturacağınız aşağıda açıklanmıştır:

Risk Yönetiminde Verinin Değeri

Şirketinizin topladığı veriler risk yönetiminde oldukça değerlidir. Bu, satıcılardan, müşterilerden, çalışanlardan ve hatta yatırımcılardan elde edilen verileri içerebilir. Doğru kullanıldığında, yalnızca işletmenizin karşı karşıya olduğu riskler hakkında bazı bilgiler sağlamakla kalmaz, aynı zamanda tehditleri ortadan kaldırmak için en iyi yolu da gösterebilir.

Taraflar arasında verilerinizin aktarıldığı tüm yerleri ele alarak veya dahili çalışanlar tarafından dokunulduğunda, her bir caddeyi hesaba katarak ve bir risk değerlendirme matrisinden yararlanarak tehdidin ağırlığını puanlayarak güvenliğini sağlayabilirsiniz .

DAHA FAZLA OKUYUN: Manşetlere konu olan 9 veri ihlali davası

İdeal olarak, son teknoloji veri analitiği ve depolama araçlarına yatırım yapmanız gerekecektir. Bu, verilerden kaliteli içgörüler alınmasına yardımcı olacaktır. Araçlar, güvenlik araçlarını, kalite kontrol programlarını ve hatta satıcı yönetim sistemlerini içerebilir. İdeal olarak, veri analizi için bu araç grubuyla çalışmak, atık yönetimini, müşteri hizmetlerini, kar marjlarını ve siber güvenliği iyileştirmeye yardımcı olmalıdır.

Öte yandan, görev açısından kritik verilerin de korunması gerekecek. Yanlış ellerde bu tür veriler sadece kimlik hırsızlığı için kullanılamaz, işinizi de çökertebilir. Bu nedenle, hem üretim verilerinin hem de fikri mülkiyetin ifşa edilmesini azaltmak için erişim kontrol önlemleri ve veri güvenliği araçlarını kullanmalısınız.

İnsan Hatasını Sınırla

Ne yazık ki, insan hatası, diğer risk yönetimi stratejilerinin yanı sıra veri koruma hedeflerinizi kolayca sakatlayabilir. Bir çalışanın güvenli olmayan Wi-Fi ağlarını kullanarak iş verilerine erişmesi ve hatta risk yönetimi sunumlarında hata yapması, işinizin çökmesine neden olabilir.

Çalışanların, günlük operasyonlarının temel ayrıntılarının, tüm işletmenin risk duruşu üzerinde dalgalı bir etkisi olduğunun farkında olmaları gerekir. Örneğin, müşteri hizmetleri temsilcileri, zayıf iletişim nedeniyle tek bir müşteriyi kaybetmenin daha fazla müşteri kaybetmeye yol açabileceğini bilmelidir. İşin püf noktası, kuruluşunuzda bir risk yönetimi kültürü oluşturmaktır.

Risk Odaklı Bir Kültür Nasıl İnşa Edilir

Önerilen risk yönetimi politikalarınız hakkında belgeler oluşturmak ve buna bir gün demek asla yeterli olmayacaktır. Risk yönetimi, operasyonel faaliyetlerinde çalışan herkesin aklına gelir ve riskler aklının bir köşesindedir. Risk odaklı bir kültür oluşturmak, iş tehditlerinin önüne geçmenin ilk adımı olsa da, kolay değildir.

DAHA FAZLA OKUYUN: Büyük bir e-posta ihlali ortaya çıkarıldı, etkilenip etkilenmediğinizi nasıl kontrol edeceğiniz aşağıda açıklanmıştır

İş liderlerini karar verme süreçlerine risk analizini dahil etmeye çağırıyor. Çalışanların ayrıca tehditlerle mücadelede oynadıkları rolü anlamaları gerekir. Örneğin, çalışanlar kimlik avı e-postalarını normal e-postalardan ayırt edebilecek kadar sezgisel olmalıdır. Ancak, bu tür bir kültürü inşa etmek zaman alır.

Risk Yönetimi Organizasyon Çapında Olmalıdır

Bazı durumlarda, risk yönetiminin liderleri ile politikaları uygulayan kişiler arasında fikir ayrılıkları olabilir. Örneğin, şirket yöneticileriniz bir virüsün en büyük güvenlik tehdidiniz olduğunu düşünebilirken BT ekibi sisteminizde sıfır gün tehditleri olabileceğini biliyor olabilir . Yöneticiler yama yönetimine yatırım yapmayı reddedebilirken, bu eşitsizlik BT iş gücünün önerilen stratejik değişikliklere karşı dirençli olmasına yol açabilir.

DAHA FAZLA OKUYUN: Firefox Monitor, bulunduğunuz web sitesinde bir veri ihlali olup olmadığını size söyleyecektir.

İdeal olarak, risk yönetimi kararının tüm organizasyonu içermesi gerekir. Çalışanlar, risk yönetimi sürecinde fikirlerinin önemli olduğunu hissettiklerinde, stratejilerin başarı oranını artırmayı taahhüt edeceklerdir. Diğer taraftan, çalışanlar sadece beyin fırtınası yoluyla risk yöneticisinin asla tanımlayamayacağı tehditleri de belirleyecektir. Alınan kararlardan bir sorun çıkması durumunda, çalışanlar her zaman yöneticilere başvurmaktan çekinmemelidir.

Planlarınızda Esnek Olun

Risk manzaraları zamanla değişir. Sonuç olarak, katı bir plana odaklanmak riskleri azaltma şansını azaltabilir. Büyüdükçe iş sınırları da ortadan kalktığından, risk tedavi planlarınızın da iş değişikliklerine uyum sağlayacak kadar ölçeklenebilir olması gerekir.

Yeni risklerden kaçınmak için riskten kaçmak yerine, her zaman risk tedavi planlarınızı güncellemeye çalışmalısınız. Mevcut risk yönetimi duruşunuzu ele almak için iki haftada bir veya ayda bir yönetim kurulu toplantıları yapmak kadar basit bir şey yeterli olabilir. Herhangi bir önemli boşluk tespit etmeniz durumunda, konuyu araştırmak ve ele almak için her zaman bir komite başlatabilirsiniz.

Risk yönetimi, riskleri tedavi etmek için ayrıntılı politikalar oluşturmanın ötesine geçer. Kararlarınızda tüm iş gücünün aynı sayfada olması gerekir. Herkes iş tehditlerini azaltmada oynadıkları rolü anladığında, işinizi bunlara karşı güçlendirmek daha kolay hale gelir.

Editörün Notu: Ken Lynch, çalışanları neyin çalışmaya ittiği ve işin nasıl daha ilgi çekici hale getirileceği konusunda her zaman büyülenmiş bir kurumsal yazılım başlangıç ​​uzmanıdır. Ken, tam da bunu sürdürmek için Karşılıklılık'ı kurdu.

Daha sosyal düşünen kurumsal vatandaşlar yaratmak için çalışanları şirketlerinin yönetişim, risk ve uyum hedefleriyle ilişkilendirmeye yönelik bu misyon temelli hedefle Reciprocity'nin başarısını destekledi. Ken, lisans derecesini MIT'den Bilgisayar Bilimi ve Elektrik Mühendisliği alanında almıştır. ReciprocityLabs.com'da daha fazla bilgi edinin .

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

• Sigorta sektörü için risk yönetimi
• Siber güvenlik ve yüksek öğrenim
• Bulutun güvenliğini sağlamak
• Risk toleransı ve risk iştahı nedir?