Кибербезопасность не должна быть исключительной заботой ИТ-директоров и ИТ-специалистов. Скорее, она затрагивает всех работников компании — от приёмной до тепленького местечка в углу офиса. Видите ли, достаточно лишь раз кому-то из всего спектра сотрудников оступиться, и хакер проникнет в ваши системы.
Памятуя об этом, вы обязаны решить непростую задачу обучения своих сотрудников. Чтобы облегчить этот процесс, мы собрали несколько советов с целью помочь вашему бизнесу лучше извещать своих сотрудников о рисках, с которыми они сталкиваются ежедневно.
Обращайтесь к аудитории в дружественной манере
Аудитория не впитает ваши слова, если будете обращаться к ней безлично. Если назовёте любого «пользователем», люди мгновенно перестанут слушать, и те правила, которым вы пытаетесь их научить, будут восприняты гораздо менее благосклонно. Такие слова, как «сотрудник», «коллега» или «человек» подходят намного лучше. И помните, что они слабо отличаются от вас — все мы люди, и все мы ошибаемся. Так что это о НАС, а не о НИХ.
Используйте правильный тон
Важно быть доступным и избрать дружественный тон. Это побудит ваших сотрудников действительно прислушаться к тем вещам, о которых вы им говорите, и общение будет гораздо эффективнее. Более агрессивный тон оттолкнёт сотрудников и сделает их менее восприимчивыми к вашим словам.
Вы должны признать, что, когда пользователь/человек нарушает правила безопасности, он так поступает, потому что стремится сделать что-то полезное, в большинстве случаев, он хочет сделать свою работу так, как в его понимании следует её делать. Крайне необходимо признать намерения пользователя законными, и ваша цель состоит не в том, чтобы всё запретить, а изменить его точку зрения на возможные действия и возможные последствия, отнюдь не в том, чтобы диктовать ему: «Не делай этого».
Заручитесь поддержкой кадровиков и юристов
Как бы ни было здорово для ИТ-профессионалов иметь возможность писать и внедрять политики кибербезопасности, в организациях такое случается редко. Понимаете, чтобы реализовать что-либо, необходимо привлечь отдел кадров и юристов к обеспечению соблюдения и исполнения правил. Кроме того, эти люди могут быть вовлечены в самую гущу событий в случае реального взлома и обеспечат столь необходимую поддержку, тем самым, снижая риск вашего превращения в «бумажного тигра». Задействуйте и научите их в первую очередь, чтобы они могли распространять информацию далее.
Держите коллег в курсе
Вы должны поставить себе задачу проводить регулярные встречи и наладить связь на постоянной основе для того, чтобы извещать всех о новостях кибербезопасности. Сделайте собрания незабываемыми, чтобы сотрудники получали удовольствие от регулярных напоминаний, а не «отфильтровывали» их. Помните, то, что не обсуждается, в сознании людей не задерживается.
Как рассказать о кибербезопасности вашим сотрудникам: десять советов #бизнесбезугроз
Tweet
Включите воображение
Никто не любит плохие и скучные презентации. Более творческая и интересная презентация обеспечит повышенный уровень вовлечённости сотрудников, что сильно увеличивает вероятность запоминания устанавливаемых правил.. Комиксы, плакаты, викторины или любая другая креативная идея, которая придёт вам в голову, будут крайне полезны для донесения ваших слов до слушателей.
Ещё важнее фокусироваться на решении проблем пользователей (т.е. следует начать с признания того, что пользователь, как правило, хочет сделать, когда собирается нарушить политику). Примите аргументы дьявола, а затем используйте их для изменения мотивации пользователя, давая примеры возможных последствий и примеры безопасного поведения в таких же ситуациях. Используйте как рациональные, так и эмоциональные аргументы, приводите аналогии, не связанные с киберинцидентами, давайте простые, но эффективные примеры, которые сродни опыту «нормальной жизни» пользователя.
Оценивайте результаты своих усилий
Убедитесь, что коллеги усвоили полученную от вас информацию. Попробуйте тестировать их время от времени викторинами или другими инструментами, чтобы отчётливо понимать, насколько хорошо они запомнили ваши слова.
Сделайте это личным
Любой способ, которым вы можете вернуть интерес ваших коллег к вопросам безопасности, будет крайне полезен для их обучения. Хорошим примером является беседа о том, как нарушения безопасности могут сказаться на их мобильных устройствах.
Избегайте жаргона
Кибербезопасность насыщена сложными терминами, которые не всегда просто понять. Для повышения участия аудитории и её удержания давайте информацию в простой форме, которая легко воспринимается. Большинство не имеют глубоких познаний в данном вопросе, в отличие от вас, поэтому важно убедиться, что они поняли сказанное.
Поощряйте открытый диалог
Убедитесь в том, что каждый понимает, насколько важно ставить ИТ-отдел и руководство в известность о возможном нарушении безопасности. Многие опасаются наказания за случайное открытие фишинговой ссылки и поэтому никому не говорят о том, что случилось. Коллеги готовы помочь, пусть знают это.
Проконсультируйтесь с маркетингом
Иногда приходится обращаться за помощью к эксперту. Основная сфера вашей деятельности — безопасность, а не брендинг или маркетинг. Чтобы ваша презентация была успешнее, подумайте о том, чтобы посоветоваться с маркетологами или специалистами по связям. От них можно получить некоторые подсказки, которые разгонят вашу презентацию до скоростей Ferrari.
Следование всем этим рекомендациям будет чрезвычайно полезным в обеспечении осведомлённости всех сотрудников, получении ими свежей информации и надёжного понимания вопросов кибербезопасности.