қаржы

Қауіпсіздікті хабардар ету бағдарламаларын арттыру

10/26/2022
Bitcoin Ethereum жаңалықтары

Қауіпсіздік туралы хабардар болу ұйымда қауіпсіздік мәдениетін қалыптастырудың маңызды қадамдарының бірі болып табылады. Дегенмен, қызметкерлерді қауіпсіздік туралы хабардар ету бағдарламаларына тартудың дұрыс әдісін табу ұйымдар үшін ең үлкен қиындықтардың бірі болып табылады және бүкіл әлемдегі ірі конференцияларда қауіпсіздік сарапшылары талқылаған негізгі тақырып болды.

2021 жылы төлемдік бағдарламалық қамтамасыз ету мен фишингтік шабуылдардың айтарлықтай өсуінен кейін дүниежүзіндегі ұйымдардың 46%-ы 2022 жылы қауіпсіздікті хабардар ету бойынша оқытуға инвестиция салуға басымдық береді.

Сонымен қатар, қауіпсіздік туралы хабардар болу туралы жыл сайынғы есептер қызметкерлердің қауіпсіздік туралы хабардарлығының төмендігі ұйымдардың күшті қорғаныс шараларын қабылдауына негізгі кедергі екенін көрсетеді. Сондықтан хабардар ету бағдарламалары тәуекелдер мен осалдықтарды азайтуда маңызды рөл атқарады.

Бірақ компаниялар қауіпсіздік бағдарламасын тиімді ету және қызметкерлерді көбірек тарту үшін іздейтін жетіспейтін сілтеме неде?

VigiTrust бас директоры Матье Гордж Raytheon Technologies компаниясының жаһандық қауіпсіздікті хабардар ету көшбасшысы Ава Вудс-Флигалмен сұхбатында олқылықтар мен мәселелерді, сондай-ақ тиімді қауіпсіздік бағдарламасына апаратын жолдарды зерттейді.

бейне

Сәйкестік – біз дұрыс бағытта келе жатырмыз ба?

Адамдық тәуекел ұйымдағы ең үлкен қауіп екені ешкімге құпия емес және оған қарсы тұру үшін ұйымдардың қауіпсіздікті хабардар етудің тиімді бағдарламасын сақтауы өте маңызды.

Ава сәйкестікке назар аударудағы ең үлкен қиындықтардың бірі техникалық бақылауға адам бақылауынан және адам қаупін азайтуға басымдық берілетінін айтады: «Мен адамдарға қауіпсіз жұмыс істеуге, шабуылдарға төзімді болуға немесе есеп беруге жеткілікті көңіл бөлінбейтініне алаңдаймын. оқиға болған жағдайда».

Технология барлық қауіп-қатерлерді қамтымайды деп есептесек, қауіпсіздік туралы хабардар болуға басымдық бермеу қауіпсіздік мәдениетін әлсіз негізге салып жатқаныңызды білдіреді. Мұны қызыл жалау ретінде мойындау ойлаудың өзгеруінің белгісі болса да, қауіпсіздік туралы хабардар болу процесі компаниялар үшін қиын міндет болуы мүмкін.

Қауіпсіздік туралы хабардар болу табысының негізгі әрекеттері

Қазірдің өзінде айтылған ойға оралу үшін: Қауіпсіздік туралы хабардар болу бағдарламасы табысты ұйымда адам тәуекелдерін басқару күшті болады. Бұл жерде үлкен сұрақ: мұны қалай жасауға болады?

Ава адамдардың тұрақтылығын арттыруға арналған жаттығулар тартымды, тартымды және есте қаларлық болуы керек деп түсіндірді. «Біз қалай тиімдірек бола алатынымыз және қандай мәселелерді шешуіміз керек екендігі туралы сөйлесуіміз керек», - деп түсіндірді ол. Ава хабардар болу бағдарламасының табысты болуына ықпал ететін негізгі әрекеттерді атап өтті, мысалы:

  • Қауіпсіздік туралы хабардар болу бағдарламасын құруда мінез-құлық ғылымы мен оқыту теориясы тәсілдерін енгізу, оның ішінде мінез-құлықты өзгертуге қол жеткізу үшін «кішігірім әдеттер» қабылдау.
  • Ақпаратты сақтауды ынталандыру үшін викториналар мен ойындар сияқты интерактивті құралдарды пайдалану
  • Оқу жоспарлары мен іс-шаралар әр түрлі қызметкерлер базасына арналған

Тренинг тақталары және C деңгейлері

Атқарушы басшылық деңгейінде мәдени ауысу болуы керек. Дегенмен, қауіпсіздікке жауапты адамдар көбінесе ұйымның тәуекел сценарийін басқарма мен C-люкске жеткізу қиынға соғады.

Басқарманың түсінігі мен белсенділігін өзгерту үшін сіз сыни тұрғыдан ойлауыңыз керек қалай сен мұны істейсің. Сіз оларға ақпаратты қалай бересіз? Тәуекелдерді жеткізу және көрсету үшін қандай тәсілді қолданасыз? Хабарыңызды қалай жақсы жеткізе аласыз? Олардың сізді қолдауына қалай мүмкіндік бере аласыз?

Осылайша, олардың мінез-құлқын өзгерту үшін сіз оларды өз күш-жігеріңізде жоспарлаған басқа адамдармен қатар басқа маңызды мүдделі аудитория ретінде қарастыруыңыз керек.

Аяқтау

Қауіпсіздік туралы хабардар болу бағдарламасы қызметкерлерге тәуекелдер мен қауіптерді азайтуға көмектеседі және қауіпсіздікті компания мәдениетіне енгізуге көмектеседі. Қоштасудың 3 сөзін қарастырыңыз:

  • Ұйымның барлық деңгейлерінде қауіпсіздік туралы хабардар болу мен мәдениетті көтеру.
  • Қауіпсіздік туралы хабардар болу және адам тәуекелін басқару үшін оқытудың мінез-құлқына және өзгерістерді басқару аспектілеріне назар аударыңыз.
  • Қауіпсіздікті жою — оны қызметкерлеріңіз үшін жеңілдетіңіз.

Дереккөз: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/