Turvateadlikkuse tõstmise programmide täiendamine

Turvateadlikkus on organisatsioonis turvakultuuri ülesehitamisel üks olulisemaid samme. Õige lähenemisviisi leidmine töötajate turvateadlikkuse tõstmise programmidesse kaasamiseks on aga organisatsioonide jaoks üks suurimaid väljakutseid ja see on olnud esmane teema, mida turvaeksperdid on arutanud suurtel konverentsidel üle maailma.

Pärast lunavara- ja andmepüügirünnakute arvu märkimisväärset kasvu 2021. aastal seab 46% organisatsioonidest üle maailma prioriteediks oma investeeringud turvateadlikkuse koolitusse 2022. aastal.

Lisaks näitavad iga-aastased turvateadlikkuse aruanded, et töötajate madal turvateadlikkus on peamine takistus organisatsioonidele tugevate kaitsemeetmete võtmisel. Seetõttu on teadlikkuse tõstmise programmidel oluline roll riskide ja haavatavuste vähendamisel.

Mis on aga see puuduv lüli, mida ettevõtted otsivad, et muuta turvaprogramm tõhusamaks ja kaasata töötajaid rohkem?

VigiTrusti tegevjuht Mathieu Gorge uurib lünki ja probleeme, aga ka teid tõhusa turvaprogrammini läbivaatavas intervjuus Ava Woods-Fleegaliga, Raytheon Technologiesi ülemaailmse turvateadlikkuse juhiga.

Vastavus – kas liigume õiges suunas?

Pole saladus, et inimrisk on organisatsioonis suurim oht ​​ja selle vastu võitlemiseks on oluline, et organisatsioonid järgiksid tõhusat turvateadlikkuse programmi.

Ava mainib, et üks suurimaid väljakutseid nõuetele vastavusele keskendumisel on tehniliste kontrollide eelistamine inimeste kontrollile ja inimeste riskide vähendamine: „Muretsen, et ei pöörata piisavalt tähelepanu sellele, et inimesed saaksid turvaliselt töötada, olla rünnakute vastu vastupidavad või teavitada. vahejuhtumi korral."

Eeldades, et tehnoloogia ei kata kõiki ohuriske, tähendab turvateadlikkuse prioriteedi seadmata jätmine seda, et ehitate turvakultuuri nõrgale alusele. Isegi kui selle punase lipuna tunnistamine on märk mõtlemise muutumisest, võib turvateadlikkuse tõstmine olla ettevõtete jaoks keeruline ettevõtmine.

Peamised meetmed turvateadlikkuse tõstmiseks

Kui naasta juba öeldud punkti juurde: organisatsioonil, millel on edukas turvateadlikkuse programm, on ka tugev inimriskide juhtimine. Siin on aga suur küsimus: kuidas seda teha?

Ava selgitas, et koolitus inimeste vastupidavuse suurendamiseks peab olema kaasahaarav, kaasahaarav ja meeldejääv. "Peame rääkima, kuidas saaksime olla tõhusamad ja milliste punktidega me tegelikult tegelema peame," selgitas ta. Ava tõi esile peamised tegevused, mis aitavad kaasa teadlikkuse tõstmise programmi edule, näiteks:

• Käitumisteaduse ja õppimisteooria lähenemisviiside kaasamine turvateadlikkuse programmi ülesehitamisel, sealhulgas "pisikesed harjumused" käitumise muutmiseks
• Interaktiivsete tööriistade, nagu viktoriinid ja mängud, kasutamine teabe säilitamise stimuleerimiseks
• Tagada, et õppekavad ja tegevused oleksid koostatud mitmekesise töötajaskonna jaoks

Treeninglauad ja C-tasemed

Kultuuriline nihe peab toimuma täitevjuhtide tasandil. Turvalisuse eest vastutavatel isikutel on aga sageli keeruline organisatsiooni riskistsenaariumi juhatusele ja C-komplektile edastada.

Selleks, et muuta juhatuse arusaama ja kaasatust, tuleb kriitiliselt mõelda kuidas sa kavatsed seda teha. Kuidas te neile teavet annate? Millist lähenemist kasutate suhtlemiseks ja riskide esitamiseks? Kuidas saate oma sõnumit kõige paremini edastada? Kuidas saate võimaldada neil teid toetada?

Seega peate nende käitumise muutmiseks pidama neid veel üheks oluliseks sidusrühmaks teiste inimeste kõrval, keda oma jõupingutustes plaanite.

Pakke Up

Turvateadlikkuse programm aitab töötajatel riske ja ohte maandada ning põimib turvalisuse ettevõtte kultuuri. Mõelge kolmele lahkumissõnale:

• Edendada turvateadlikkust ja -kultuuri organisatsiooni kõigil tasanditel.
• Keskenduge turvateadlikkuse käitumisele ja muutuste juhtimise aspektidele ning koolitusele inimeste riskide juhtimiseks.
• Demüstifitseerige turvalisus – lihtsustage seda oma töötajate jaoks.