Как создать культуру цифровой безопасности в организации

Как создать культуру цифровой безопасности в организации
digital security culture

Культура цифровой безопасности – одна из тех нематериальных ценностей, которая может принести пользу вашей организации. Никакая стратегия или технический контроль не смогут предотвратить нарушение безопасности, если персонал не будет на вашей стороне.

Непродуманный контроль над сотрудниками может привести к ситуации, когда они начнут обходить правила и использовать, например, личную электронную почту и облачные сервисы обмена файлами в рабочих целях, что только усилит риски для организации.

Рассказываем о нескольких советах, которые помогут перевести сотрудников на вашу сторону в вопросах цифровой безопасности.

1. Показать реальные риски

Хотя заголовки пестрят информацией о множественных атаках хакеров, большинство организаций не являются мишенью для злоумышленников.

Обращаясь к своим сотрудникам, необходимо выделить риски в соответствии с ролью человека в организации. Этот подход займет больше времени, но окупится в долгосрочной перспективе благодаря пониманию сотрудниками своей ответственности.

2. Смотреть, что происходит в других организациях

Чтение потока новостей о том, какие случаи нарушения цифровой безопасности происходят в других компаниях, иногда бывает удручающим, но это может вам помочь быть в курсе. Можно настроить оповещения по ключевым словам, используя Google Alerts.

3. Создать разъясняющие материалы

Чтобы повысить осведомленность сотрудников организации о важности цифровой безопасности, можно привлечь отдел маркетинга для создания обучающих материалов – листовок, плакатов, наклеек и т.д.

4. Измерять эффективность

То, что можно измерить, – можно сделать. Если вы запустили информационную кампанию для того, чтобы обратить внимание к фишингу, следует определить критерии, по которым можно будет оценивать успех и восприимчивость кампании людьми, а также сравнивать результаты последующих кампаний.

Нужно иметь в виду, что не всем сотрудникам присущ естественный интерес к вопросам кибербезопасности. Поэтому с течением времени необходимо измерять действия каждого работника.

5. Приучить с самого начала

Безопасность как приоритет для новых сотрудников может принести дивиденды в будущем. Процесс для новенького может быть непростым в первый день, но станет намного легче спустя недели.

Также может помочь ярлык на рабочем столе компьютера сотрудника, ведущий на образовательные материалы, а также напоминания при входе в систему или подсказки по веб-безопасности.

Тест на знание вопросов цифровой безопасности после первых 30 дней работы в организации поможет выявить, какие сложности испытывает сотрудник.

6. Замечать мелкие нарушения

Впервые представленная в 1982 году статья социолога Джеймса Уилсона рассказывает, что обращение внимания на мелкие преступления помогает создать атмосферу порядка и законности, а также предотвратить большие, более серьезные преступления. В нашем случае это значит обращать внимание сотрудников на мелкие нарушения политики цифровой безопасности.

Если вы видите незаблокированный компьютер – не проходите мимо. Если вы услышали в чьем-то разговоре об обмене паролями – не игнорируйте это. Сделать что-то в одиночку всегда сложнее, чем с союзниками. И почему бы самим сотрудникам не стать ими?

Здесь также могут помочь поощрительные программы для тех, кто сообщит о проблеме. Напоминая нарушителям правильный способ действий с помощью других сотрудников, вы помогаете выстроить хорошие отношения внутри коллектива и избежать выговоров со стороны руководства.