Kokią naudą organizacijai sukuria pozityvi kibernetinio saugumo kultūra?

Dažnoje organizacijoje terminas „kibernetinis saugumas“ darbuotojams sukelia neigiamus jausmus. Verta pasidžiaugti, kad kibernetinės saugos specialistai supranta šią problemą ir ieško sprendimų, kaip pakeisti šį nusistovėjusį požiūrį – vis dėlto, organizacijos saugumas priklauso nuo visų darbuotojų įsitraukimo. Ir paskatinti įsitraukimą itin sudėtinga jei darbuotojai nesupranta naudos bei prasmės – o juk būtų puiku, jei darbuotojai savo noru dalyvautų kibernetinio saugumo mokymuose, ar ne?   NEIGIAMAS POŽIŪRIS – VIS DAR GAJI TEMA, STABDANTI NUO KIBERNETINĖS SAUGOS MOKYMŲ ORGANIZAVIMO Šiuo metu dar gaji tendencija, kad kibernetinis saugumas asocijuojamas su neigiamais įvykiais – ir sukeliama neigiamas emocijas. Nenuostabu – dažniausiai ši tema eskaluojama jau po fakto, nutikus kokiam nors saugumo incidentui. O ir kibernetinio saugumo mokymai dažniausiai apsiriboja pusvalandžio trukmės vaizdo įrašais, kuriuose bandoma paaiškinti saugos svarba ar ilgais dokumentais, kurių pagrindą sudaro „ko negalima daryti“ stiliaus taisyklės. Ar, būdami jų vietoje, skirtumėte daug dėmesio tokiems „mokymams“? Ko gero, visi žinome atsakymą į šį klausimą. Tad nesistebėkime, kad kai kolegos, atsakingi už kibernetinę saugą, liepia kitiems kolegoms, ir taip turintiems daug savo atsakomybių, skaityti ilgiausius saugos dokumentus, jie tikrai nepretenduoja į labiausiai mėgstamų kolegų apdovanojimą. PASAKYKIME NE ‘NE’ Kultūrai Ne tik mokymų formatas – vaizdo įrašai ar ilgi dokumentai – kuria neigiamą kibernetinio saugumo mokymų įvaizdį. Pats tokių mokymų turinys dažnai yra puikus „NE“ kultūros pavyzdys: nedarykite to, nedarykite ano. Visai neseniai Petri Kuivala, buvęs informacinės saugos vadovas Nokia bei Microsoft įmonėse, bei dabartinis informacinės saugos vadovas (CISO) NXP, pateikė puikų pavyzdį apie priešingą „NE“ kultūros efektą: pasak eksperto, jei savo vaikui nuolatos sakysite „NE“, rezultatas bus priešingas nei tikėjotės – kažkuriuo metu vaikai pradės maištauti bei testuoti jūsų ribas. Žinoma, darbuotojai nebandys testuoti ribų taip, kaip vaikai, bet tikėtina, kad neįsitrauks į saugą tiek, kad galėtumėte pasiekti norimą rezultatą. Tad kaip jį pasiekti? Pirmiausia, siekti pakeisti darbuotojų požiūrį į kibernetinį saugumą – ir efektyviausias būdas tai padaryti yra sukuriat pozityvią kibernetinio saugumo kultūrą organizacijoje – galų gale, be darbuotojų įsitraukimo organizacija yra pasmerkta anksčiau ar vėliau pralaimėti. pozityvi kibernetinio saugumo kultūra ir mokymai Yra daug šaltinių, mokančių kaip sukurti pozityvią kibernetinės saugos kultūrą organizacijoje. Vis dėlto, dažnai tokie patarimai skirti komandoms, dirbančios su saugumo sprendimais, ir visai pamiršta visų darbuotojų vaidmenį. Žinoma, sauga yra darbuotojų, dirbančių su saugumo sprendimais, atsakomybė – bet žmogiškųjų rizikos faktorių valdymas yra tiesiogiai susijęs su visais darbuotojais.  Tad jei norite sukurti pozityvią kultūrą, turite į šią misiją įtraukti ir darbuotojus.  Dalijamės keliais žingsniais, kurie padės kuriant teigiamą kibernetinio saugumo kultūrą – bei formuojant naują požiūrį į saugą. kokią vertę sukuria pozityvi kibernetinio saugumo kultūra Pozityvi kibernetinio saugumo kultūra turi begalę privalumų: ji pakeičia darbuotojų nepasitenkinimą nuobodžiais mokymais į nuoširdų įsitraukimą, kupiną noro prisidėti prie įmonės apsaugos „nuo blogiukų“. Be to, pozityvumas – tai kibirkštis, pakeičianti nusistovėjusią tvarką. Ir kuo daugiau darbuotojų reguliariai įsitrauks į mokymus, tuo daugiau juos bus galima išmokyti; Jūsų organizacijos tikslas turėtų būti toks darbuotojų pasirengimas, kad jie sugebėtų pastebėti bei pranešti apie galimus saugumo pažeidimus, taip sukuriant dar vieną saugos sluoksnį greta jau egzistuojančio techninio. Be to, teisinga vidinė kultūra ir prasmingi mokymai suteikia pasitikėjimo darbuotojais bei jų gebėjimais priimti tinkamus sprendimus susidūrus su saugumo grėsme – tad pats metas pradėti kurti pozityvią kibernetinio saugumo kultūrą nepamirštant, kad visi esame žmonės ir visi galime padaryti klaidų. Šaltinis