Ökande IT-risker och det rådande ekonomiska klimatet gör att det i slutändan ofta blir de anställdas agerande som avgör hur väl skyddad organisationens information är.
- Med dagens öppna IT-infrastrukturer, det ökade användandet av sociala nätverkssidor och Web 2.0-applikationer på företag, har de anställda blivit en backdörr till säkerheten och dessutom föremål för tysta attacker med syfte att få tag på information, säger Irida Xheneti, Security Services research analyst på IDC Research.
- Med ett omfattande säkerhetsprogram kan en organisation skapa medvetenhet runt interna sårbarheter, proaktivt hjälpa personalen att se vilka säkerhetsrisker deras aktivitet på Internet medför och på sätt göra sina policies än mer effektiva.

Enligt Ponemon Institutes rapport U.S. Cost of a Data Breach Study fanns det inslag av anställdas vårdslöshet i mer än 88 procent av alla fall av dataintrång under 2008. Kostnaderna som är förenade med dataintrång stiger också.

I rapporten undersöktes 43 amerikanska organisationer i 17 olika branscher och det visade sig att den genomsnittliga kostnaden för dessa organisationer var mer än 6,6 miljoner dollar per dataintrång. Mer än hälften av respondenterna menade också att utbildning och program för säkerhetsmedvetande skulle hjälpa till att förebygga framtida intrång.

Symantec Security Awareness Program tillhandahåller såväl kunskap som verktyg för att hjälpa organisationer att undvika säkerhetsrisker genom att ta sig an de anställdas beteende. Den senaste upplagan av utbildningsprogrammet innehåller en uppdaterad kursplan och ett nytt format som gör att de anställda kan koncentrera sig på de områden som är relevanta för just dem.

Programmet kan också skräddarsys för att passa vilken personalstyrka som helst oavsett roller, ansvarsområden, bransch eller geografisk plats. Nyheterna i programmet är; förbättrat användargränssnitt med mer grafik, sökbara transkriberingar som gör att man snabbt och enkelt kan söka och titta igenom huvudämnena samt innehåll så att organisationer kan skapa en särskild plats för säkerhetsinformation på sin egen webbsida.

Utöver detta kan organisationer också välja en tilläggsmodul som handlar om hantering av kreditkortsinformation, Payment Card Industry Data Security Standard (PCI DSS) för att kunna hantera de ökande kraven runt lagring av sina kunders finansiella information. Modulen utbildar anställda i den information som måste skyddas och de krav som måste uppfyllas när ett kreditkortsnummer lagras, processas eller överförs.

- De som arbetar med säkerhet står idag inför tuffa tider med minskande resurser och en mycket sofistikerad riskmiljö där viktig information är hotad, säger Åsa Edner, försäljningschef på Symantec i Sverige.
- Symantecs Security Awareness Program gör att organisationer på ett strategiskt sätt kan låta personalen bli en förlängning av säkerhetsavdelningen och på sätt minska riskerna som kan leda till dataintrång och ekonomiska förluster.