ფინანსთა

უსაფრთხოების ცნობიერების ამაღლების პროგრამები

10/26/2022
Bitcoin Ethereum News

უსაფრთხოების ცნობიერება არის ერთ-ერთი ყველაზე მნიშვნელოვანი ნაბიჯი ორგანიზაციაში უსაფრთხოების კულტურის შესაქმნელად. თუმცა, უსაფრთხოების ცნობიერების პროგრამებში თანამშრომლების ჩართვის სწორი მიდგომის პოვნა ორგანიზაციებისთვის ერთ-ერთი ყველაზე დიდი გამოწვევაა და ის იყო უსაფრთხოების ექსპერტების მიერ განხილული ძირითადი თემა მთელს მსოფლიოში მთავარ კონფერენციებზე.

2021 წელს გამოსასყიდი პროგრამებისა და ფიშინგის შეტევების მნიშვნელოვანი ზრდის შემდეგ, გლობალური ორგანიზაციების 46% პრიორიტეტს ანიჭებს ინვესტიციას უსაფრთხოების ცნობიერების ამაღლების ტრენინგში 2022 წელს.

გარდა ამისა, უსაფრთხოების წლიური ანგარიშები აჩვენებს, რომ თანამშრომლებს შორის უსაფრთხოების დაბალი ინფორმირებულობა არის მთავარი ბარიერი ორგანიზაციებისთვის, რომ მიიღონ ძლიერი დამცავი ზომები. ამიტომ, ცნობიერების ამაღლების პროგრამები მნიშვნელოვან როლს თამაშობს რისკებისა და მოწყვლადობის შემცირებაში.

მაგრამ რა არის დაკარგული რგოლი, რომელსაც კომპანიები ეძებენ, რათა უსაფრთხოების პროგრამა ეფექტური გახადონ და თანამშრომლები უფრო მეტად ჩაერთონ?

VigiTrust-ის აღმასრულებელი დირექტორი მატიე გორგი იკვლევს ხარვეზებს და საკითხებს, ისევე როგორც გზებს უსაფრთხოების ეფექტური პროგრამისკენ მიმავალ ინტერვიუში ავა ვუდს-ფლიგალთან, გლობალური უსაფრთხოების ცნობიერების ლიდერთან Raytheon Technologies-ში.

Image

შესაბამისობა - მივდივართ თუ არა სწორი მიმართულებით?

საიდუმლო არ არის, რომ ადამიანური რისკი არის ყველაზე დიდი საფრთხე ორგანიზაციაში და მის წინააღმდეგ საპირისპიროდ, მნიშვნელოვანია, რომ ორგანიზაციებმა შეინარჩუნონ უსაფრთხოების ცნობიერების ეფექტური პროგრამა.

ავა აღნიშნავს, რომ შესაბამისობაზე ფოკუსირების ერთ-ერთი ყველაზე დიდი გამოწვევა არის ის, რომ ტექნიკურ კონტროლს პრიორიტეტი ენიჭება ადამიანის კონტროლზე და ადამიანური რისკის შემცირებაზე: „ვწუხვარ, რომ საკმარისი ყურადღება არ ეთმობა ადამიანებს უსაფრთხოდ იმუშაონ, იყვნენ გამძლეები თავდასხმების მიმართ ან მოხსენება. ინციდენტის შემთხვევაში“.

თუ ვივარაუდებთ, რომ ტექნოლოგია არ მოიცავს ყველა საფრთხის რისკს, უსაფრთხოების ცნობიერების პრიორიტეტების მინიჭება ნიშნავს, რომ თქვენ ააგებთ უსაფრთხოების კულტურას სუსტ საფუძველზე. მაშინაც კი, თუ ამის აღიარება, როგორც წითელი დროშა, არის აზროვნების ცვლილების ნიშანი, უსაფრთხოების ინფორმირებულობის პროცესი შეიძლება იყოს რთული წამოწყება კომპანიებისთვის.

ძირითადი მოქმედებები უსაფრთხოების ცნობიერების წარმატებისთვის

დავუბრუნდეთ უკვე გაკეთებულ საკითხს: ორგანიზაციას, რომელსაც აქვს წარმატებული უსაფრთხოების პროგრამა, ასევე აქვს ძლიერი ადამიანური რისკის მართვა. თუმცა აქ დიდი კითხვაა: როგორ შეიძლება ამის გაკეთება?

ავამ განმარტა, რომ ტრენინგი ხალხის გამძლეობის გასაზრდელად უნდა იყოს დამაჯერებელი, საინტერესო და დასამახსოვრებელი. ”ჩვენ უნდა ვისაუბროთ იმაზე, თუ როგორ შეგვიძლია ვიყოთ უფრო ეფექტური და რა პუნქტებს უნდა მივმართოთ,” - განმარტა მან. ავამ ხაზი გაუსვა ძირითად ქმედებებს, რომლებიც ხელს უწყობს ცნობიერების პროგრამის წარმატებას, როგორიცაა:

  • ქცევითი მეცნიერებისა და სწავლის თეორიის მიდგომების ჩართვა უსაფრთხოების ცნობიერების პროგრამის შესაქმნელად, მათ შორის „პატარა ჩვევების“ მიღება ქცევის ცვლილების მისაღწევად.
  • ინტერაქტიული ინსტრუმენტების გამოყენება, როგორიცაა ვიქტორინები და თამაშები ინფორმაციის შენარჩუნების სტიმულირებისთვის
  • იმის უზრუნველყოფა, რომ სასწავლო გეგმები და აქტივობები შექმნილია თანამშრომლების მრავალფეროვანი ბაზისთვის

სასწავლო დაფები და C- დონეები

კულტურული ცვლილება უნდა მოხდეს აღმასრულებელი ხელმძღვანელობის დონეზე. თუმცა, უსაფრთხოებაზე პასუხისმგებელ პირებს ხშირად უჭირთ ორგანიზაციის რისკის სცენარის გამგეობასა და C-suite-თან კომუნიკაცია.

საბჭოს გაგებისა და ჩართულობის შესაცვლელად, თქვენ უნდა იფიქროთ კრიტიკულად როგორ თქვენ აპირებთ ამის გაკეთებას. როგორ მიაწვდი მათ ინფორმაციას? რა მიდგომას მიმართავთ კომუნიკაციისა და რისკების წარმოჩენისთვის? როგორ შეგიძლიათ თქვენი გზავნილის საუკეთესოდ გადმოცემა? როგორ უნდა მისცეთ მათ თქვენი მხარდაჭერა?

ასე რომ, მათი ქცევის შესაცვლელად, თქვენ უნდა განიხილოთ ისინი, როგორც სხვა კრიტიკული დაინტერესებული მხარის აუდიტორია სხვებთან ერთად, რომლებსაც გეგმავთ თქვენს ძალისხმევაში.

შესაფუთი Up

უსაფრთხოების ინფორმირებულობის პროგრამა ეხმარება თანამშრომლებს რისკებისა და საფრთხეების შერბილებაში და უსაფრთხოების შერწყმას კომპანიის კულტურაში. დაფიქრდით 3 განმაშორებელ რჩევაზე:

  • უსაფრთხოების ცნობიერებისა და კულტურის ხელშეწყობა ორგანიზაციის ყველა დონეზე.
  • ფოკუსირება მოახდინეთ ქცევებზე და ცვლილებების მართვის ასპექტებზე უსაფრთხოების ინფორმირებულობისა და ტრენინგის ადამიანური რისკის მართვისთვის.
  • უსაფრთხოების დემისტიფიკაცია - გაამარტივეთ ის თქვენი თანამშრომლებისთვის.

წყარო: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/