Значението на информационната сигурност става все по-голямо поради  нарастващия риск от заплахи, които могат да доведат до катастрофални загуби за организациите под формата на загуба на интелектуална собственост, разкриване на тайни или прекъсване на жизнено важни услуги. Като част от отговора на такива заплахи са въведени редица стандарти, които са свързани с информационната сигурност, част от тях са ISO 27001, NIST CSF. Естеството на тези стандарти изисква създаването на политики, процеси и правила по сигурността, които освен да се създават трябва и да се следват. Именно следването на правилата се оказва един от най-големите проблеми в организациите. В настоящата статия ви предлагаме 5 ефективни начина, с които можете да увеличите ангажираността на служителите към политиките и правилата свързани с информационната сигурност на организацията.

 

Как да постигнем висока ангажираност в информационната сигурност?

 

За да имаме по-ангажирани служители трябва да покажем на служителите, че това не са само поредните проформа политики, които са създадени по принуда, а жив организъм, който е толкова важен за организацията, колкото и изпълнението на целите, респективно изпълнението на задължениятa им.  Точно тук е и голямото предизвикателство. От една страна често висшия мениджмънт не оценява достатъчно необходимостта от фокус и върху информационната сигурност, което възпрепятства и последващия фокус от страна на цялата компания. Тъй като информационната сигурност е комплексна и в нея трябва да бъде въвлечена цялата компания, говорим за създаване на култура на информационната сигурност в организацията. Ако все още нямате изградена такава или имате, но служителите ви не са ангажирани с нея ето 5 съвета как да повишите ангажираността.

 

1. Прости и разбираеми правила за информационна сигурност

Известно е, че дори да имаме разписани политики, процедури и инструкции те доста често не са разбираеми за част от служителите или са трудни за спазване, което създава предпоставки за  заобикалянето им. В тези случай много биха могли да помогнат послания и кампании свързани със следните поведения:

• Помисли преди да кликнеш
• Помисли преди да изпратиш
• Бъди почтен и отговорен онлайн
• Пази информацията и устройствата сигурни онлайн
• Докладвай всичко подозрително

Гореизброените поведения от една страна обхващат голяма част от всички въвлечени политики и процеси в информационната сигурност, а от друга са лесни за запомняне. Всичко това опаковано в една ангажираща кампания ще даде високи резултати.

2. Развитие на лидерите

Да имаме мениджъри отговарящи за информационната сигурност в организацията не е достатъчно. Освен мениджъри, те трябва да са и лидери, които хората да уважават и следват, на чиято техническа експертиза хората да се доверяват. Тези лидери биха имали много добри интерперсонални комуникационни умения и взаимоотношения, които да подпомагат този разбирането на процесите и ангажирането на хората с тях.

 

3. Шампиони по информационна сигурност

Шампионите по информационна сигурност са служители с интерес към сигурността, които помагат да се популяризират и възприемат посланията за сигурност на ниво екип. Те не трябва да са професионалисти по информационна сигурност, дори обратното, често това са служители, които лесно могат да адаптират и преведат дадено послание на достъпен и разбираем език, така че то лесно да бъде разбрани и изпълнено в контекста на конкретен екип и проект.

 

4. Общодостъпно информационен хъб касаещ информационната сигурност

Място, където да бъдат публикувани всички политики, процедури и инструкции така, че те да бъдат на едно място, което е лесно достъпно от всички служители. Може да бъде сформиран блог или форум, където да бъдат публикувани и разпространявани всички новости относно информационната сигурност, пробиви станали известни, новооткрити уязвимости и новости. Така служителите ще имат единична точка на контакт където да открият всичко необходимо или просто да коментират теми свързани със информационната сигурност. Може да бъде част и от вътрешната комюнити система.

5. Кампании подпомагащи осъзнатостта и осведомеността за информационна сигурност

Такива кампании могат да бъдат периодични обучения за съществуващите киберзаплахи и предпазването от тях. Информационни кампании касаещи най-новите заплахи, уязвимости и добри практики. Симулации на измами, фишинг атаки и пробиви в сигуността, които да подпомагат разпознаването им в реални условия и  да провокират проактивно поведение у служителите.

 

Ако имате въпроси, с радост ще ви помогнем. Свържете се с нас