فرهنگ امنیتی را در سطح بالا و پایین سازمان ایجاد و حفظ کنید
هر وقت فناوری اطلاعات ابتکاری آموزش امنیت سایبری سالانه خود را به اجرا می گذارد ، ناله ها در سطح اداری شنیده می شود. و این فقط کارمندان نیستند که از آن وحشت دارند – غالباً ، مدیران و رهبران تجاری فقط می خواهند انطباق خود را بررسی کرده و بگویند که از پس کار برمی آیند.

این رویکرد تازه شامل یک تغییر مهم فرهنگی ، در کل شرکت – از مدیران و رهبران فناوری گرفته تا کاربران نهایی و ذینفعان – برای ایجاد تغییرات رفتاری طولانی مدت است.

تغییرات رفتاری این بدان دلیل است که بی علاقگی به برنامه امنیت سایبری شما اغلب موضوعی نیست که با یک ماژول آموزشی جدید یا یک برنامه مدیریتی بتواند آن را برطرف کند.

باور کنید که شما می توانید جلوی حمله های باج افزار ها بگیرید

 

درک عمیق را نهادینه نمایید  ، نترسانید

بسیاری از سازمانها رویکرد واحدی را در ابتکارات امنیتی خود اتخاذ می کنند. تاکتیک انتخابی آنها؟ ترساندن رهبری و کارمندان برای شرکت در آموزش و هوشیاری امنیت سایبری.

Forrester در مورد نحوه مدیریت ریسک انسانی در امنیت سایبری توضیح می دهد: “آگاهی بدون درک می تواند فرهنگ ریسک پذیری و وحشت را ایجاد کند.” این ترس می تواند اضطراب و ناامیدی را تحریک کند. وال استریت ژورنال گزارش داد ، آنها بیش از حد تمرکز در جلوگیری از توبیخ متمرکز هستند تا یادگیری و رعایت اصول ایمنی.

به جای اینکه تیم خود را به دلیل عدم موفقیت در شبیه سازی فیشینگ یا تمرینات مشابه در ماژول آموزش خود مجازات یا شرمسار کنید ، از تجزیه و تحلیل استفاده کنید تا ببینید کجاها نقص دارند و علت را کشف می کنید. سپس ، ابزارها و منابعی را که برای بهبود آنها نیاز دارند فراهم کنید در حالی که به آنها برای پیشرفت در یادگیری پاداش می دهید. به یاد داشته باشید که دستاوردهای کوچک را جشن بگیرید و از تیم خود به عنوان قوی ترین دارایی خود حمایت کنید ، نه بزرگترین نقطه ضعف خود.

فورستر به ما یادآوری می کند ، “نکاتی را به تیم خود ارائه دهید که هم به زندگی خانه آنها و هم زندگی دفتری مربوط باشد و” به جای ایجاد مزاحمت تجاری ، امنیت را از نو تغییر نام دهید ، “تا کارمندان در سیاست های امنیتی بیشتر پذیرا باشند و بتوانند  از تجارت ، خود و خانواده شان محافظت کنند. “

هکرها سطح مواد شیمیایی در یک مرکز تصفیه آب در فلوریدا را دستکاری کردند

 

هم قلب و هم ذهن آنها را درگیر کنید

برای اینکه به تیم خود علاقه مند شوید ، باید فراتر از برنامه درسی معمول باشید و آنها را از یادگیری هیجان زده کنید. یکی از روش های انجام این کار که با محبوبیت روزافزون روبرو است : یادگیری تجربی.

همه چیز در مورد ایجاد یک تجربه یادگیری با انجام دادن ، یا “نشان دادن (و شرکت) به جای گفتن است. در طول این فعالیتهای عملی ، کارآموزان شما در حال ایجاد ارتباط هستند! فارستر نتیجه گیری می کند: “بدون ایجاد ارتباط ، هیچ مقدار آموزشی رفتار آنها را برای طولانی مدت تغییر نخواهد داد.”

با خستگی شدید امنیتی امروز و محدودیت توجه تیم شما و روزهای کاری شلوغ ، فعال سازی خلاقیت و تحریک آنها در پشت صندلی کامپیوتر و فراتر از آن مهمتر از همیشه است.

معیارهای موفقیت خود را مشخص کنید

بسیاری از شرکت ها آموزش آگاهی از امنیت سایبری را از روی الزام انجام می دهند و به نتایج واقعی اهمیت زیادی نمی دهند. با اندازه گیری میزان پیشرفت فردی تیم های خود ، می توانید به طور مناسب پاداش زحمات کارمندان خود را برآورده کرده و برنامه امنیتی خود را بهبود ببخشید.

این که آیا جشن “گذراندن” آموزش هر بخش با یک مهمانی اداری کوچک است یا پرداخت یک پاداش کوچک برای یک کمپین آزمایش مهندسی اجتماعی سازمانی که باعث کاهش X٪ در فیشینگ جعلی می شود ، معیارهای معنی دار را به روشنی شناسایی کرده و باعث می شود  موفقیت ابتکار عمل شما اندازه گیری شود. بدون آنها ، چگونه خواهید فهمید که آموزش شما موثر است؟ حقیقت این است بدون داشتن معیار امکانپذیر نیست.

واضح است که شرکت هایی با فرهنگ امنیتی قوی ، تیم خود را به روشی برخلاف برنامه آموزش خسته کننده روزمره ، آموزش می دهند ، موفق تر عمل خواهند کرد .

پنهان نیست که چگونه آنها این کار را با فشار دادن به امنیت سایبری شخصی و تجاری انجام می دهند و از تیم خود به عنوان قهرمانان دیجیتال حمایت می کنند – هرگز بزرگترین سرمایه های خود را شرور نمی کنند. آیا کنجکاو هستید که درباره مدیریت خطر در امنیت سایبری بیشتر بدانید؟ گزارش Forrester 2021 را از اینجا بارگیری کنید.

لینک مطلب

 

حملات باج افزار هنگامی که به شما ضربه وارد کرد، دیگر تجارت شما مانند گذشته نخواهد بود

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code