Несмотря на достижения в безопасность технологии, организации не могут игнорировать роль сотрудники в выявлении и сообщении об инцидентах безопасности. Хотя проактивные инструменты и решения могут выявлять определенные угрозы, сотрудники по-прежнему играют более важную роль в сообщении о них и передаче их команде безопасности для эффективного устранения.
Однако недавние отчеты показывают, что менее 10% сотрудников в разных отраслях занимаются фишингом. электронная почта своим службам безопасности, несмотря на то, что это одна из наиболее распространенных угроз безопасности. Столь значительный недостаток отчетности может быть вызван несколькими факторами: распространённым убеждением, что с проблемой справится кто-то другой, страхом возмездия за ложные сигналы тревоги или ошибки, а также фундаментальной недооценкой личной роли в организационной безопасности. Не говоря уже о том, что осуждение сотрудников за их прошлые ошибки также способствует меньшему количеству эскалаций.
Устранение этих барьеров имеет решающее значение, поскольку ландшафт киберугроз становится все более сложным. Итак, давайте обсудим три ключевые стратегии, которые организации могут использовать, чтобы побудить своих сотрудников эффективно сообщать о проблемах безопасности.
Директор по киберпсихологии в Immersive Labs.
Повышение понимания и осведомленности
Одной из основных причин, по которой сотрудники не сообщают об инцидентах безопасности, является непонимание того, что представляет собой угрозу безопасности и почему эти знания важны. Чтобы бороться с этим, организации должны уделять приоритетное внимание комплексному информационная безопасность образование, которое охватывает механизмы таких угроз, как фишинг и вредоносное ПОи как эти угрозы могут навредить бизнесу.
Эффективные программы обучения должны выходить за рамки традиционных, зачастую утомительных учебных пособий по безопасности. Они должны повышать восприятие риска сотрудником, демонстрируя, насколько серьезной может быть потенциальная угроза как для организации, так и для них самих. Этого можно достичь с помощью реалистичных сценариев и интерактивных занятий, подчеркивающих прямые последствия нарушений безопасности. Например, обучение должно быть адаптивным и реагировать на новейшие угрозы, гарантируя, что сотрудники будут не просто пассивными получателями информации, а активными участниками обучения безопасности. Программы обучения должны создать общее мнение среди всего персонала о том, что серьезное нарушение может повлиять на стабильность компании, а также поставить под угрозу их рабочие места.
Более того, сообщение о каждой необычной деятельности должно быть четко обозначено как важнейший организационный мандат. Сотрудники должны понимать, что их превентивные действия могут значительно снизить риск перерастания незначительного инцидента в серьезное нарушение. Наше недавнее исследование показывает, что, хотя технический персонал, как правило, подготовлен к начальным этапам атаки, реальная проблема – и необходимость отчетности – значительно возрастает после нее. Создание и подтверждение кибер-возможностей среди сотрудников посредством непрерывного обучения имеет решающее значение для создания более эффективной культуры кибербезопасности, которая приводит к большему количеству отчетов.
Поэтому организации должны гарантировать, что их образовательные программы по кибербезопасности актуальны, интересны и постоянно обновляются, чтобы предоставить сотрудникам знания и мотивацию, необходимые для реагирования на угрозы. Понимая «почему» важности отчетности, а также «как» этого процесса, сотрудники с большей вероятностью возьмут на себя личную ответственность и будут эффективно способствовать обеспечению безопасности своей организации.
Оптимизация процесса отчетности
Чтобы создать быстро реагирующую среду безопасности, процесс сообщения о проблемах безопасности должен быть максимально простым. Сотрудники часто сталкиваются с такими препятствиями, как запутанные механизмы отчетности или нечеткие инструкции, которые могут удержать их от отчетности. Упрощение этих процессов может значительно повысить частоту отчетов и, как следствие, улучшить общий уровень безопасности организации.
Крайне важны ясные, простые и легкодоступные механизмы отчетности. Эти системы должны быть интуитивно понятными и легко интегрироваться с повседневными инструментами и рабочими процессами, которые уже используют сотрудники. Также важно убедиться, что все сотрудники знакомы с этими механизмами и понимают, как использовать их эффективно, без колебаний и путаницы. Бизнес-лидеры должны создать организационную культуру, в которой каждого поощряют развивать возможности отчетности и обсуждать потенциальные недостатки, а не стыдить или подвергать тщательному анализу из-за отсутствия навыков.
Более того, немедленная обратная связь после сообщения также может сыграть решающую роль в закреплении позитивного поведения. Когда сотрудники сообщают о потенциальной проблеме безопасности, быстрое и положительное признание их действий может подтвердить их решение и побудить их продолжать участвовать в обеспечении безопасности организации. Такая обратная связь укрепляет доверие и демонстрирует стремление бизнеса быстро решать проблемы безопасности.
Поощрение культуры отчетности
Чрезвычайно важно развивать организационную культуру (наряду с политиками и процессами), в которой сообщение о проблемах безопасности рассматривается положительно. В благоприятной среде сотрудники с большей вероятностью будут сообщать об инцидентах, не опасаясь репрессий или осуждения. Это положительное подкрепление является ключом к превращению пассивных наблюдателей в активных защитников безопасности.
Лидерство играет жизненно важную роль в развитии этой культуры. Лидеры могут подать яркий пример, активно моделируя желаемое поведение, например, открыто обсуждая собственный опыт сообщения о проблемах безопасности. В частности, очень эффективным может оказаться нисходящий подход, при котором безопасность поддерживают все, от генерального директора до нового сотрудника. Лидеры должны донести, что сообщение о нарушениях — это не только ответственность, но и акт защиты организации и ее сотрудников.
Более того, наем специалистов по безопасности в различных отделах может предоставить коллегам надежную точку контакта, которая сможет дать рекомендации и заверить в процессе отчетности. Эти лидеры также могут помочь сохранить безопасность в качестве темы регулярного обсуждения, сохраняя ее актуальность и внимание на всех уровнях организации.
Предприятиям также следует сосредоточиться на извлечении уроков из каждого сообщенного инцидента, независимо от его результата. Празднование этих обучение возможностей, а не возлагать вину, поощряет более открытую и активную среду отчетности. Этого можно достичь, делясь историями об успешном устранении угроз, полученными на основе отчетов сотрудников, что обучает и мотивирует сотрудников.
В конечном итоге, ценя и поощряя открытое общение и постоянное обучение кибербезопасности, а также избегая стыда сотрудников за их киберошибки, организации могут создать прочную культуру, в которой сотрудники чувствуют себя уверенно и получают поддержку в своей роли ключевых игроков в защите кибербезопасности. Эта культура повышает уровень безопасности и способствует более вовлеченной и преданной своему делу рабочей силе.
Мы представили лучший VPN для бизнеса.
Эта статья была подготовлена в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах современной технологической отрасли. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
2024-05-23 14:14:49
1716474109
#Как #побудить #сотрудников #быстрее #сообщать #проблемах #безопасности