Ֆինանսավորել

Անվտանգության իրազեկման ծրագրերի բարձրացում

10/26/2022
Bitcoin Ethereum Նորություններ

Անվտանգության իրազեկումը կազմակերպությունում անվտանգության մշակույթի ձևավորման ամենակարևոր քայլերից մեկն է: Այնուամենայնիվ, անվտանգության իրազեկման ծրագրերում աշխատակիցներին ներգրավելու ճիշտ մոտեցում գտնելը կազմակերպությունների համար ամենամեծ մարտահրավերներից մեկն է և եղել է անվտանգության փորձագետների կողմից աշխարհի խոշոր կոնֆերանսների քննարկման հիմնական թեման:

2021 թվականին փրկագին ծրագրերի և ֆիշինգի հարձակումների զգալի աճից հետո կազմակերպությունների 46%-ն ամբողջ աշխարհում առաջնահերթություն է տալիս իրենց ներդրումները անվտանգության իրազեկման դասընթացներում 2022 թվականին:

Բացի այդ, անվտանգության իրազեկման տարեկան հաշվետվությունները ցույց են տալիս, որ աշխատակիցների շրջանում անվտանգության ցածր տեղեկացվածությունը հիմնական խոչընդոտն է կազմակերպությունների կողմից ուժեղ պաշտպանական միջոցներ ձեռնարկելու համար: Հետևաբար, իրազեկման ծրագրերը կարևոր դեր են խաղում ռիսկերի և խոցելիության նվազեցման գործում:

Բայց ո՞րն է այն բացակա օղակը, որը ընկերությունները փնտրում են անվտանգության ծրագիրն արդյունավետ դարձնելու և աշխատակիցներին ավելի ներգրավված դարձնելու համար:

VigiTrust-ի գործադիր տնօրեն Մաթյո Գորջը ուսումնասիրում է բացերն ու խնդիրները, ինչպես նաև արդյունավետ անվտանգության ծրագրի ուղիները Raytheon Technologies-ի գլոբալ անվտանգության իրազեկման ղեկավար Ավա Վուդս-Ֆլիգալի հետ խորաթափանց հարցազրույցում:

պատկեր

Համապատասխանություն – Արդյո՞ք մենք գնում ենք ճիշտ ուղղությամբ:

Գաղտնիք չէ, որ մարդկային ռիսկը ամենամեծ սպառնալիքն է կազմակերպությունում, և դրան հակազդելու համար կարևոր է, որ կազմակերպությունները պահպանեն անվտանգության իրազեկման արդյունավետ ծրագիր:

Ավան նշում է, որ համապատասխանության վրա կենտրոնանալու ամենամեծ մարտահրավերներից մեկն այն է, որ տեխնիկական հսկողությունը առաջնահերթ է մարդկային վերահսկողության և մարդկային ռիսկի նվազեցման վրա. միջադեպի դեպքում»։

Ենթադրելով, որ տեխնոլոգիան չի ծածկում սպառնալիքի բոլոր ռիսկերը, անվտանգության իրազեկման առաջնահերթությունը չդասավորելը նշանակում է, որ դուք անվտանգության մշակույթ եք կառուցում թույլ հիմքի վրա: Նույնիսկ եթե սա որպես կարմիր դրոշ ընդունելը մտածողության փոփոխության նշան է, անվտանգության իրազեկման գործընթացը կարող է բարդ ձեռնարկ լինել ընկերությունների համար:

Հիմնական գործողություններ անվտանգության իրազեկման հաջողության համար

Վերադառնանք արդեն ասված կետին. Անվտանգության իրազեկման հաջող ծրագիր ունեցող կազմակերպությունն ունի նաև մարդկային ռիսկերի ուժեղ կառավարում: Այնուամենայնիվ, այստեղ մեծ հարցն այն է, թե ինչպես կարելի է դա անել:

Ավան բացատրեց, որ մարդկանց ճկունությունը բարձրացնելու համար ուսուցումը պետք է լինի համոզիչ, գրավիչ և հիշվող: «Մենք պետք է խոսենք այն մասին, թե ինչպես կարող ենք ավելի արդյունավետ լինել և ինչ կետերի կարիք ունենք իսկապես անդրադառնալ», - բացատրեց նա: Ավան ընդգծեց հիմնական գործողությունները, որոնք նպաստում են իրազեկման ծրագրի հաջողությանը, ինչպիսիք են.

  • Անվտանգության իրազեկման ծրագրի կառուցման մեջ վարքագծային գիտության և ուսուցման տեսության մոտեցումների ներդաշնակում, ներառյալ վարքագծի փոփոխության հասնելու համար «փոքրիկ սովորությունների» ընդունումը
  • Ինտերակտիվ գործիքների օգտագործումը, ինչպիսիք են վիկտորինաները և խաղերը, խթանելու տեղեկատվության պահպանումը
  • Ապահովել, որ ուսումնական ծրագրերն ու գործողությունները նախատեսված են աշխատողների բազմազան բազայի համար

Ուսուցման խորհուրդներ և C-Levels

Մշակութային տեղաշարժ պետք է տեղի ունենա գործադիր ղեկավարության մակարդակում: Այնուամենայնիվ, անվտանգության համար պատասխանատուները հաճախ դժվարանում են կազմակերպության ռիսկերի սցենարը փոխանցել խորհրդի և C-suite-ին:

Խորհրդի ըմբռնումն ու ներգրավվածությունը փոխելու համար դուք պետք է քննադատաբար մտածեք դրա մասին ինչպես դուք պատրաստվում եք դա անել: Ինչպե՞ս նրանց կտաք տեղեկատվությունը: Ի՞նչ մոտեցում եք ցուցաբերելու շփվելու և ռիսկերը ներկայացնելու համար։ Ինչպե՞ս կարող եք լավագույնս փոխանցել ձեր հաղորդագրությունը: Ինչպե՞ս կարող եք նրանց թույլ տալ աջակցել ձեզ:

Այսպիսով, նրանց վարքագիծը փոխելու համար դուք պետք է նրանց դիտարկեք որպես մեկ այլ կարևոր շահագրգիռ լսարան մյուսների կողքին, որոնց համար նախատեսում եք ձեր ջանքերը:

Ամփոփելով

Անվտանգության իրազեկման ծրագիրն օգնում է աշխատակիցներին մեղմել ռիսկերն ու սպառնալիքները և անվտանգությունը ներդնել ընկերության մշակույթի մեջ: Մտածեք 3 բաժանարար խորհուրդ.

  • Խթանել անվտանգության իրազեկությունը և մշակույթը կազմակերպության բոլոր մակարդակներում:
  • Կենտրոնացեք վարքագծի և փոփոխության կառավարման ասպեկտների վրա՝ անվտանգության իրազեկման և մարդկային ռիսկերի կառավարման համար ուսուցման վրա:
  • Ապամիստացրեք անվտանգությունը՝ պարզեցրեք այն ձեր աշխատակիցների համար:

Աղբյուր՝ https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/