Несмотря на достижения в области технологий безопасности, организации не могут игнорировать роль сотрудников в выявлении инцидентов безопасности и сообщении о них. Хотя проактивные инструменты и решения могут быть способны выявлять определенные угрозы, сотрудники по-прежнему играют более важную роль в сообщении о них и передаче их команде безопасности для эффективного устранения.
Однако недавние отчеты показывают, что менее 10% сотрудников в разных отраслях передают фишинговые электронные письма своим командам безопасности, несмотря на то, что это одна из наиболее распространенных угроз безопасности. Столь значительное отсутствие отчетности может быть вызвано несколькими факторами: общей верой в то, что проблему решит кто-то другой, страхом возмездия за ложные тревоги или ошибки, а также фундаментальной недооценкой личной роли в безопасности организации. Не говоря уже о том, что осуждение сотрудников за их прошлые ошибки также способствует меньшему количеству эскалаций.
Устранение этих барьеров имеет решающее значение, поскольку ландшафт киберугроз становится все более сложным. Итак, давайте обсудим три наиболее важные стратегии, которые организации могут использовать, чтобы побудить своих сотрудников эффективно сообщать о проблемах безопасности. доктор Джон Блайт
Навигация по социальным ссылкам
Директор по киберпсихологии в Immersive Labs.
Развивать понимание и осведомленность
Одной из основных причин, по которой сотрудники не сообщают о происшествиях, связанных с безопасностью, является непонимание того, что представляет собой угрозу безопасности и почему эти знания важны. Чтобы бороться с этим, организациям следует уделить приоритетное внимание комплексному обучению в области кибербезопасности, которое охватывает механизм таких угроз, как фишинг и вредоносное ПО, а также то, как эти угрозы могут нанести вред бизнесу.
Эффективные программы обучения должны выходить за рамки традиционных, зачастую скучных уроков по безопасности. Они должны повысить восприятие риска сотрудником и продемонстрировать, насколько серьезной может быть потенциальная угроза как для организации, так и для него самого. Этого можно достичь с помощью реалистичных сценариев и интерактивных сессий, которые подчеркивают прямые последствия нарушений безопасности. Например, обучение должно быть адаптивным и реагировать на новейшие угрозы, чтобы сотрудники были не просто пассивными получателями информации, но и активными участниками обучения безопасности. Программы обучения должны создать общее мнение среди всего персонала о том, что серьезное нарушение может повлиять на стабильность компании, а также поставить под угрозу их рабочие места.
Более того, сообщение о любой необычной деятельности должно быть четко обозначено как важнейший организационный мандат. Сотрудники должны понимать, что их превентивные действия могут значительно снизить риск того, что незначительный инцидент превратится в серьезное нарушение. Наше недавнее исследование показывает, что, хотя технический персонал, как правило, подготовлен к ранним стадиям атаки, реальная проблема – и необходимость отчетности – значительно возрастают после нее. Создание и подтверждение кибер-возможностей среди сотрудников посредством постоянного обучения имеет решающее значение для создания более эффективной культуры кибербезопасности, которая приводит к увеличению объема отчетности.
Поэтому организации должны гарантировать, что их образовательные программы по кибербезопасности актуальны, интересны и постоянно обновляются, чтобы сотрудники получали знания и мотивацию, необходимые для реагирования на угрозы. Понимая «почему» важности отчетности, а также «как» этого процесса, сотрудники с большей вероятностью возьмут на себя личную ответственность и будут эффективно способствовать обеспечению безопасности своей организации.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Оптимизация процесса отчетности
Чтобы обеспечить гибкую среду безопасности, процесс сообщения о проблемах безопасности должен быть максимально гладким. Сотрудники часто сталкиваются с препятствиями, такими как сложные механизмы отчетности или нечеткие инструкции, которые могут помешать им сообщить об этом. Упрощение этих процессов может значительно повысить частоту отчетов и, как следствие, улучшить общее состояние безопасности организации.
Четкие, простые и легкодоступные механизмы отчетности имеют важное значение. Эти системы должны быть интуитивно понятными и легко интегрироваться с повседневными инструментами и рабочими процессами, которые уже используют сотрудники. Также важно обеспечить, чтобы все сотрудники были знакомы с этими механизмами и понимали, как их эффективно использовать без колебаний и путаницы. Бизнес-лидеры должны создать организационную культуру, в которой каждого поощряют развивать возможности отчетности и обсуждать потенциальные недостатки, а не стыдить или подвергать тщательному анализу из-за отсутствия навыков.
Более того, немедленная обратная связь после уведомления также может сыграть решающую роль в закреплении позитивного поведения. Когда сотрудники сообщают о потенциальной проблеме безопасности, быстрое и позитивное признание их действий может подтвердить их решение и побудить их продолжать участвовать в защите организации.. Такая обратная связь укрепляет доверие и демонстрирует стремление компании быстро решать проблемы безопасности. Поощрение культуры отчетности
Чрезвычайно важно развивать организационную культуру (в дополнение к политикам и процессам), в которой сообщение о проблемах безопасности рассматривается положительно. В благоприятной среде сотрудники с большей вероятностью будут сообщать об инцидентах, не опасаясь возмездия или осуждения. Это положительное подкрепление имеет решающее значение для превращения пассивных наблюдателей в активных защитников безопасности.
Лидерство играет решающую роль в развитии этой культуры. Лидеры могут подать мощный пример, активно моделируя желаемое поведение, например, открыто обсуждая свой собственный опыт и сообщая о проблемах безопасности. Говоря конкретнее, подход «сверху вниз» может быть очень эффективным, когда безопасность отстаивают все, от генерального директора до нового сотрудника. Лидеры должны донести, что сообщение о нарушениях — это не только ответственность, но и акт защиты организации и ее сотрудников.
Кроме того, развертывание специалистов по безопасности в разных отделах может предоставить коллегам надежное контактное лицо, которое сможет дать рекомендации и заверить в процессе отчетности. Эти лидеры также могут помочь обеспечить, чтобы безопасность оставалась темой регулярного обсуждения, сохраняя ее актуальность и приоритет на всех уровнях организации.
Компании также должны сосредоточиться на извлечении уроков из каждого сообщенного инцидента, независимо от его результата. Прославление, а не осуждение этих возможностей обучения создает более открытую и активную среду для отчетности. Этого можно достичь, делясь историями успешного устранения угроз, полученными из отчетов сотрудников, тем самым обучая и мотивируя персонал.
В конечном счете, ценя и поощряя открытое общение и постоянные практики кибербезопасности, а также избегая стыда сотрудников за их киберошибки, организации могут создать прочную культуру, в которой сотрудники чувствуют себя уверенно и получают поддержку в своей роли ключевых игроков в защите кибербезопасности. Эта культура повышает безопасность и способствует более заинтересованному и преданному делу персоналу. Мы выделили лучший VPN для бизнеса.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
