Rahoittaa

Tietoturvatietoisuusohjelmien lisääminen

10/26/2022
Bitcoin Ethereum -uutiset

Tietoturvatietoisuus on yksi tärkeimmistä askeleista turvallisuuden kulttuurin rakentamisessa organisaatiossa. Oikean lähestymistavan löytäminen työntekijöiden sitouttamiseen turvallisuustietoisuusohjelmiin on kuitenkin yksi organisaatioiden suurimmista haasteista, ja se on ollut turvallisuusasiantuntijoiden tärkein aihe suurissa konferensseissa ympäri maailmaa.

Kiristyshaittaohjelmien ja tietojenkalasteluhyökkäysten lisääntymisen jälkeen vuonna 2021 46 % organisaatioista maailmanlaajuisesti priorisoi investointinsa turvallisuustietoisuuskoulutukseen vuonna 2022.

Lisäksi vuotuiset turvallisuustietoisuusraportit osoittavat, että työntekijöiden alhainen tietoturvatietoisuus on suurin este organisaatioille vahvojen suojatoimenpiteiden käyttöönotolle. Siksi tietoisuusohjelmilla on merkittävä rooli riskien ja haavoittuvuuksien vähentämisessä.

Mutta mikä on se puuttuva lenkki, jota yritykset etsivät tehdäkseen tietoturvaohjelmasta tehokkaan ja saadakseen työntekijät sitoutumaan?

VigiTrustin toimitusjohtaja Mathieu Gorge tutkii aukkoja ja ongelmia sekä polkuja tehokkaaseen tietoturvaohjelmaan oivaltavassa haastattelussa Raytheon Technologiesin maailmanlaajuisen turvallisuustietoisuuden johtajan Ava Woods-Fleegalin kanssa.

Kuva

Vaatimustenmukaisuus – olemmeko menossa oikeaan suuntaan?

Ei ole mikään salaisuus, että inhimillinen riski on suurin uhka organisaatiossa, ja sen torjumiseksi on kriittistä, että organisaatiot ylläpitävät tehokasta turvallisuustietoisuusohjelmaa.

Ava mainitsee, että yksi suurimmista vaatimustenmukaisuuteen keskittymisen haasteista on se, että tekniset tarkastukset asetetaan etusijalle ihmisen valvonnan edelle ja inhimillisen riskin vähentäminen: "Pelkään, että ei kiinnitetä tarpeeksi huomiota siihen, että ihmiset voivat työskennellä turvallisesti, olla vastustuskykyisiä hyökkäyksiä vastaan ​​tai raportoida. tapauksen sattuessa."

Olettaen, että teknologia ei kata kaikkia uhkariskejä, turvallisuustietoisuuden priorisoimatta jättäminen tarkoittaa, että rakennat turvallisuuskulttuurin heikolle perustalle. Vaikka tämän tunnustaminen punaiseksi lipuksi on merkki ajattelun muutoksesta, turvallisuustietoisuusprosessi voi olla yrityksille vaikea tehtävä.

Tärkeimmät toimet turvallisuustietoisuuden saavuttamiseksi

Palatakseni jo esitettyyn kohtaan: Organisaatiolla, jolla on onnistunut turvallisuustietoisuusohjelma, on myös vahva inhimillinen riskienhallinta. Suuri kysymys tässä kuitenkin on: kuinka se voidaan tehdä?

Ava selitti, että ihmisten kestävyyttä lisäävän koulutuksen on oltava houkuttelevaa, mukaansatempaavaa ja mieleenpainuvaa. "Meidän on keskusteltava siitä, kuinka voimme olla tehokkaampia ja mitä asioita meidän on todella käsiteltävä", hän selitti. Ava korosti keskeisiä toimia, jotka edistävät tietoisuusohjelman menestystä, kuten:

  • Käyttäytymistieteen ja oppimisteorian lähestymistapojen sisällyttäminen turvallisuustietoisuusohjelman rakentamiseen, mukaan lukien "pienten tapojen" omaksuminen käyttäytymisen muutoksen saavuttamiseksi
  • Vuorovaikutteisten työkalujen, kuten tietokilpailujen ja pelien, käyttö tiedon säilyttämisen edistämiseksi
  • Varmistetaan, että opetussuunnitelmat ja toiminnot suunnitellaan monipuolista henkilöstöä varten

Koulutustaulut ja C-tasot

Kulttuurimuutos on tapahduttava toimeenpanojohtajuuden tasolla. Turvallisuudesta vastaavien on kuitenkin usein vaikea viestiä organisaation riskiskenaariosta hallitukselle ja C-sarjalle.

Jos haluat muuttaa hallituksen ymmärrystä ja sitoutumista, sinun on mietittävä kriittisesti miten aiot tehdä sen. Miten annat heille tiedot? Millaisen lähestymistavan aiot kommunikoida ja esittää riskit? Miten saat viestisi parhaiten perille? Kuinka voit antaa heille mahdollisuuden tukea sinua?

Jotta voit muuttaa heidän käyttäytymistään, sinun on pidettävä heidät yhtenä kriittisenä sidosryhmäyleisönä niiden muiden joukossa, joita suunnittelet ponnisteluissasi.

Käärimistä

Turvallisuustietoisuusohjelma auttaa työntekijöitä lieventämään riskejä ja uhkia ja yhdistämään turvallisuuden yrityskulttuuriin. Harkitse kolmea neuvon sanaa:

  • Edistä turvallisuustietoisuutta ja -kulttuuria organisaation kaikilla tasoilla.
  • Keskity käyttäytymis- ja muutoksenhallintanäkökohtiin turvallisuustietoisuudessa ja koulutuksessa ihmisten riskien hallitsemiseksi.
  • Poista tietoturvasta – yksinkertaista se työntekijöillesi.

Lähde: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/