Υπηρεσίες

Αναβάθμιση Προγραμμάτων Ευαισθητοποίησης για την Ασφάλεια

10/26/2022
Bitcoin Ethereum News

Η επίγνωση της ασφάλειας είναι ένα από τα πιο σημαντικά βήματα για την οικοδόμηση μιας κουλτούρας ασφάλειας σε έναν οργανισμό. Ωστόσο, η εύρεση της σωστής προσέγγισης για τη συμμετοχή εργαζομένων σε προγράμματα ευαισθητοποίησης σχετικά με την ασφάλεια είναι μια από τις μεγαλύτερες προκλήσεις για τους οργανισμούς και υπήρξε το κύριο θέμα που συζητήθηκε από ειδικούς σε θέματα ασφάλειας σε μεγάλα συνέδρια σε όλο τον κόσμο.

Μετά τη σημαντική αύξηση των επιθέσεων ransomware και phishing το 2021, το 46% των οργανισμών παγκοσμίως δίνουν προτεραιότητα στις επενδύσεις τους στην εκπαίδευση ευαισθητοποίησης για την ασφάλεια το 2022.

Επιπλέον, οι ετήσιες εκθέσεις ευαισθητοποίησης σχετικά με την ασφάλεια δείχνουν ότι η χαμηλή ευαισθητοποίηση σχετικά με την ασφάλεια μεταξύ των εργαζομένων είναι το κύριο εμπόδιο για τους οργανισμούς να υιοθετούν ισχυρά προστατευτικά μέτρα. Ως εκ τούτου, τα προγράμματα ευαισθητοποίησης διαδραματίζουν σημαντικό ρόλο στη μείωση των κινδύνων και των τρωτών σημείων.

Ποιος είναι, όμως, ο κρίκος που λείπει που αναζητούν οι εταιρείες για να κάνουν ένα πρόγραμμα ασφάλειας αποτελεσματικό και να εμπλακούν περισσότερο οι εργαζόμενοι;

Ο Διευθύνων Σύμβουλος της VigiTrust, Mathieu Gorge, διερευνά τα κενά και τα ζητήματα, καθώς και τις οδούς για ένα αποτελεσματικό πρόγραμμα ασφάλειας σε μια οξυδερκή συνέντευξη με την Ava Woods-Fleegal, Global Security Awareness Leader της Raytheon Technologies.

Εικόνα

Συμμόρφωση – Βαδίζουμε προς τη σωστή κατεύθυνση;

Δεν είναι μυστικό ότι ο ανθρώπινος κίνδυνος είναι η μεγαλύτερη απειλή σε έναν οργανισμό και για να τον αντιμετωπιστεί, είναι σημαντικό οι οργανισμοί να διατηρούν ένα αποτελεσματικό πρόγραμμα ευαισθητοποίησης για την ασφάλεια.

Η Ava αναφέρει ότι μια από τις μεγαλύτερες προκλήσεις με την εστίαση στη συμμόρφωση είναι ότι οι τεχνικοί έλεγχοι δίνονται προτεραιότητα σε σχέση με τους ανθρώπινους ελέγχους και τη μείωση του ανθρώπινου κινδύνου: «Ανησυχώ ότι δεν δίνεται αρκετή προσοχή στο να μπορούν οι άνθρωποι να εργάζονται με ασφάλεια, να είναι ανθεκτικοί σε επιθέσεις ή να αναφέρουν σε περίπτωση περιστατικού».

Αν υποθέσουμε ότι η τεχνολογία δεν καλύπτει όλους τους κινδύνους απειλών, η αποτυχία να δοθεί προτεραιότητα στη συνειδητοποίηση της ασφάλειας σημαίνει ότι χτίζετε μια κουλτούρα ασφάλειας σε αδύναμα θεμέλια. Ακόμα κι αν η αναγνώριση αυτού ως κόκκινη σημαία είναι σημάδι αλλαγής στη σκέψη, η διαδικασία ευαισθητοποίησης για την ασφάλεια μπορεί να είναι μια δύσκολη επιχείρηση για τις εταιρείες.

Βασικές ενέργειες για την επιτυχία της ευαισθητοποίησης για την ασφάλεια

Για να επιστρέψουμε σε ένα σημείο που έχει ήδη αναφερθεί: Ένας οργανισμός που έχει ένα επιτυχημένο πρόγραμμα ευαισθητοποίησης για την ασφάλεια διαθέτει επίσης ισχυρή διαχείριση ανθρώπινου κινδύνου. Το μεγάλο ερώτημα εδώ, ωστόσο, είναι: πώς μπορεί να γίνει;

Η Ava εξήγησε ότι η εκπαίδευση για την αύξηση της ανθεκτικότητας των ανθρώπων πρέπει να είναι συναρπαστική, ελκυστική και αξέχαστη. «Πρέπει να μιλήσουμε για το πώς μπορούμε να είμαστε πιο αποτελεσματικοί και ποια σημεία πρέπει πραγματικά να αντιμετωπίσουμε», εξήγησε. Η Ava τόνισε βασικές ενέργειες που συμβάλλουν στην επιτυχία ενός προγράμματος ευαισθητοποίησης, όπως:

  • Ενσωμάτωση προσεγγίσεων της επιστήμης της συμπεριφοράς και της θεωρίας μάθησης στη δημιουργία ενός προγράμματος ευαισθητοποίησης για την ασφάλεια, συμπεριλαμβανομένης της υιοθέτησης «μικρών συνηθειών» για την επίτευξη αλλαγής συμπεριφοράς
  • Η χρήση διαδραστικών εργαλείων όπως κουίζ και παιχνίδια για την τόνωση της διατήρησης πληροφοριών
  • Διασφάλιση ότι τα προγράμματα σπουδών και οι δραστηριότητες έχουν σχεδιαστεί για μια διαφορετική βάση εργαζομένων

Εκπαιδευτικοί Πίνακες και Γ-Επίπεδα

Πρέπει να συμβεί μια πολιτιστική αλλαγή στο επίπεδο της εκτελεστικής ηγεσίας. Ωστόσο, οι υπεύθυνοι για την ασφάλεια συχνά δυσκολεύονται να κοινοποιήσουν το σενάριο κινδύνου του οργανισμού στο διοικητικό συμβούλιο και στο C-suite.

Για να αλλάξετε την κατανόηση και τη συμμετοχή του διοικητικού συμβουλίου, πρέπει να σκεφτείτε κριτικά πως θα το κάνεις. Πώς θα τους δώσετε τις πληροφορίες; Ποια προσέγγιση θα ακολουθήσετε για να επικοινωνήσετε και να παρουσιάσετε τους κινδύνους; Πώς μπορείτε να μεταδώσετε καλύτερα το μήνυμά σας; Πώς μπορείτε να τους επιτρέψετε να σας υποστηρίξουν;

Έτσι, για να αλλάξετε τη συμπεριφορά τους, πρέπει να τους θεωρήσετε ως ένα άλλο κρίσιμο κοινό με τους ενδιαφερόμενους μαζί με τους άλλους που σχεδιάζετε στις προσπάθειές σας.

Ολοκληρώνοντας

Ένα πρόγραμμα ευαισθητοποίησης για την ασφάλεια βοηθά τους υπαλλήλους να μετριάσουν τους κινδύνους και τις απειλές και ενσωματώνει την ασφάλεια στην εταιρική κουλτούρα. Σκεφτείτε 3 αποχωριστικές συμβουλές:

  • Προώθηση της ευαισθητοποίησης και της κουλτούρας για την ασφάλεια σε όλα τα επίπεδα του οργανισμού.
  • Εστίαση στις συμπεριφορές και τις πτυχές διαχείρισης αλλαγών της ευαισθητοποίησης και εκπαίδευσης για την ασφάλεια για τη διαχείριση του ανθρώπινου κινδύνου.
  • Απομυθοποιήστε την ασφάλεια—απλοποιήστε την για τους υπαλλήλους σας.

Πηγή: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upp-security-awareness-programs/