На протяжении многих лет мы использовали технологии для защиты технологий, и по большей части это было сделано с большим успехом.
Однако мы не так хорошо умеем использовать технологии для защиты людей. Учитывая, что люди являются основным вектором атаки, необходимо решить «проблему людей», и это начинается с того, что вдохнуть жизнь в культуру кибербезопасности организации.
Согласно последнему отчету OAIC о нарушениях данных, подлежащих уведомлению, в период с июля по декабрь 2022 года на человеческий фактор приходилось 25% утечек данных. Это показывает, что организациям необходимо сосредоточиться на развитии культуры передовых методов обеспечения безопасности.
Чем сильнее культура безопасности, тем больше вероятность того, что люди будут вести себя безопасно и демонстрировать безопасное поведение. Чтобы создать устойчивую культуру кибербезопасности на рабочем месте, необходимо заложить основу и привить на рабочем месте отношение, обеспечивающее безопасное поведение.
Культура, культивируемая в рабочей среде, влияет на восприятие, убеждения и ценности людей, сосуществующих в ней. Мы можем формировать позитивную культуру кибербезопасности, самообучаясь и отдавая приоритет ценностям на рабочем месте, таким как позитивность и сотрудничество. Открыто авторитетная команда безопасности, которая использует «кнут» вместо «пряника», уводит культуру кибербезопасности на рабочем месте в подполье, при этом сотрудники с меньшей вероятностью выявляют риски кибербезопасности и с большей вероятностью считают команду кибербезопасности неприступной.
Вместо этого, если группа безопасности поощряет людей к участию и задает вопросы, чтобы лучше понять лучшие практики кибербезопасности, можно достичь более желаемого результата. Правильное обеспечение кибербезопасности имеет важное значение и оставляет мало места для ошибки или ошибок, поскольку злоумышленнику требуется только одна ошибка, допущенная персоналом, чтобы получить доступ к организации.
Что могут сделать организации, чтобы внедрить позитивную культуру кибербезопасности, не падая при этом?
- Сотрудничество является ключевым
Самосознание играет ведущую роль в этом стремлении, и службы безопасности должны иметь возможность держать зеркало перед собой и спрашивать: «Купился бы я на то, что я здесь вижу?» Это мера, которая требует понимания того, что люди думают о команде безопасности. Спросив сотрудников об их мнении о команде кибербезопасности, вы можете получить честную проверку состояния киберкультуры и понять, что требует значительного улучшения.
Эти ключевые вопросы эффективности могут помочь определить уровень киберкультуры организации.
- Чувствуют ли люди себя в безопасности, сообщая об инцидентах? Даже те, за которые они могли нести ответственность?
- Получает ли служба безопасности регулярные сообщения от сотрудников, например запросы на проведение брифингов?
- Понимают ли сотрудники приоритеты службы безопасности? Доверяют ли они команде безопасности, что они сохранят их и информацию, над которой они работают, в безопасности?
- Сообщение доходит? Если нет, то почему? Это слишком техническое, слишком расплывчатое или слишком незнакомое?
Пытаясь направить курс безопасности организации, помните, что эмоции жизненно важны. Очень важно способствовать откровенному разговору, когда сотрудники могут свободно делиться своими мыслями и чувствами обо всем, от команды безопасности до политик и возможностей обучения.
- Держите вещи простыми
Мотивация сотрудников к кибербезопасности и обеспечение безопасности — две простые цели, которые способствуют успеху. Понимая людей и используя простой, нетехнический язык, вы можете вдохновлять людей делать то, что вы хотите, не чувствуя, что вы их обременяете. Гораздо проще посоветовать людям положительные действия, которые могут помочь им стать кибербезопасными, чем предоставить список из 20 вещей, которые они не должны делать.
- Проявите творческий подход к доставке сообщений
Успех заключается в краткой и простой передаче инструкций по кибербезопасности. Почему бы не упростить задачу и не рассказать людям, сколько времени они сэкономят с помощью нового решения для управления паролями, которое можно установить с помощью нескольких четких инструкций? Проявив творческий подход и объединив усилия со своим отделом кадров или командой по внутренним коммуникациям, вы можете провести мозговой штурм, чтобы помочь донести свое видение, используя нетехнический язык. Хотя написание инструкций — наиболее эффективный способ донести инструкции до более широкой организации, вы можете сделать их более приятными для читателей. Размещение инструкций в творческом носителе, таком как комикс или плакат, гораздо более увлекательно и увлекательно.
Лучшие менеджеры скажут вам, что никогда не рекомендуется пытаться править со страхом; та же мысль применима и к построению культуры кибербезопасности. Сотрудничество с сотрудниками и общение с ними простыми словами, а не кибер-жаргон, который просто сбивает их с толку, имеет важное значение. Кибербезопасность — это обязанность каждого, поэтому убедитесь, что весь ваш бизнес способен внести значимый вклад.
Будьте в курсе наших историй на LinkedIn, ТвиттерФейсбук и Инстаграм.
