ዲጂታል ስክሪኖች በወረዳ ሰሌዳ ዳራ ላይ ውሂብ ያሳያሉ

የሰው ኃይልዎን ወደ ፕሮአክቲቭ የሰው ኃይል ፋየርዎል እንዴት መቀየር እንደሚቻል

by

አብዛኛዎቹ የደህንነት ውይይቶች ሰራተኞችን እንደ ተጠያቂነት ይገልጻሉ። በመቀጠልም፣ የተሰጠው ስልጠና ይህንን ሀሳብ ያጠናክራል - ረጅም አመታዊ አቀራረቦችን እና ሰራተኞች ሊፈጽሟቸው ለሚችሏቸው ማናቸውም ስህተቶች የተዘረዘሩ አስደንጋጭ ውጤቶችን ያካትታል። ይህ አካሄድ ፍርሃትን፣ ፍላጎት ማጣትን እና ምንም አይነት የባህሪ ለውጥን አያመጣም። ሆኖም ግን፣ አማራጭ አቀራረብ አለ፣ ቅድመ-ሁኔታው መቀልበስ ብቻ ነው የሚያስፈልገው።

በፍርሃት ላይ የተመሠረተ ስልጠና ለምን አይቀጥልም?

ወደ መሠረት የቬሪዞን የውሂብ ጥሰት ምርመራዎች ሪፖርት74% የሚሆነው የውሂብ ጥሰቶች የሰውን አካል ያካትታሉ። የተሳካ የማህበራዊ ምህንድስና ጥቃት፣ ስህተት ወይም አላግባብ መጠቀም ይሁን። እነዚህን ስታቲስቲክስ የሚጋሩ ሰዎች ብዙውን ጊዜ ሰራተኞች ድክመት መሆናቸውን ለማመልከት ይጠቀማሉ፣ ሆኖም ግን፣ ስታቲስቲክሱ የሰው ባህሪ የጥቃት ኢላማ መሆኑን በእርግጥ ያሳያል - እና የሰው ባህሪም ሊያስቆሙት የሚችሉበት ቦታ ነው።

በፍርሃት ላይ የተመሠረተ ስልጠና ያንን ስታቲስቲክስ እንደ ፍርድ ይመለከተዋል። በግንዛቤ ላይ የተመሠረተ ስልጠና እንደ እድል ይቆጥረዋል። ሰዎችዎ የመጀመሪያው የመለየት መስመር - ደካማ አገናኝ ሳይሆን - እንደሆኑ ሲገነዘቡ አስተሳሰባቸውን ይለውጣሉ። ከዚህ በፊት ያላስተዋሏቸውን ነገሮች ያስተውላሉ። ስህተት እንደሆኑ በዝምታ ከመጠበቅ ይልቅ ይናገራሉ።

የቴክኒክ ቁጥጥር ከዚህ ሥነ ልቦናዊ ቁጥጥር ያነሰ አስፈላጊ ነው።

ዓመታዊውን የአመልካች ሳጥን አልፎ በመሄድ ላይ

የሰራተኞችን የደህንነት ስልጠና ከተገዢነት-መጀመሪያ አስተሳሰብ በመነሳት ይለማመዱ፣ እና ይህ እራስዎን የሚቆልፉበት ዑደት ነው። ክፍለ ጊዜ ቀጠሮ ተይዞለታል፣ ቡድንዎ ይመጣል (ተስፋ እናደርጋለን)፣ ቪዲዮ ወይም አቀራረብን እየተመለከቱ ይቆያሉ፣ በደህንነት ኦዲትዎ ላይ ሳጥን ምልክት ይደረግበታል፣ እና በሚቀጥለው ዓመት በተመሳሳይ ጊዜ ድረስ ምንም ነገር አይለወጥም፣ እንደገና እስኪያደርጉት ድረስ። በዚህ ነጥብ ላይ፣ ያ ሁሉ መረጃ እና አውድ ከቡድንዎ የአጭር ጊዜ ማህደረ ትውስታ ለረጅም ጊዜ ወጥቷል። ይታጠቡ፣ ያጠቡ እና ይድገሙት።

ይህ የቡድን ውድቀት ሳይሆን መዋቅራዊ ነው። የሰው ልጅ የማስታወስ ችሎታ መበላሸት በ12 ወራት ዑደት ውስጥ አይሰራም፣ (ቢሆን ኖሮ በጣም ጥሩ ነበር)፣ ብዙ ጠቃሚ የሥልጠና መረጃዎች በጣም በሚያስፈልጋቸው ጊዜ በቡድኑ ራስ ውስጥ አይኖሩም - በሚቀጥለው ጊዜ አንድ ተንኮል የተሞላ ነገር ድርጅትዎን ኢላማ ሲያደርግ።

አውቶማቲክ የሥልጠና ዑደቶች ዓመታዊ፣ በእጅ የሚሰሩ የሥልጠና አውደ ጥናቶቻቸውን በተሻለ ሁኔታ እንደሚወጡ የተረጋገጠው በአንድ ምክንያት ነው፡- በሴሚናሩ ወቅት ብቻ ሳይሆን ዓመቱን ሙሉ ደህንነትን በአእምሮ ውስጥ በማስቀመጥ። የደህንነት ግንዛቤ ስልጠና በራስ-ሰር በሚደረግ መድረክ የሚቀርብ ለሁሉም ሰው እንዲደርሱ፣ እድገትን እንዲከታተሉ እና በእውነተኛ ባህሪ ላይ በመመስረት እንዲላመዱ ያስችልዎታል - ስለዚህ በአስጨናቂው መጋቢት ወቅት ከቤት ሆነው ጥሩ የደህንነት ልምምድ የሚያደርጉ ቡድኖች በታህሳስ ወር ስህተቶችን የመሥራት ዕድላቸው አነስተኛ ነው።

ወቅታዊ የመማሪያ ሞዴል

የሰራተኞች የደህንነት ግንዛቤ ስልጠና በጣም ውጤታማ የሚሆነው በተመቻቸ ጊዜ ሲሰጥ ነው። ለምሳሌ፣ አንድ ሰራተኛ የፊሺንግ ማስመሰል አገናኝ ላይ ጠቅ ሲያደርግ፣ ምላሹ ሪፖርት ማድረግ እና በእሱ መጠናቀቅ ብቻ መሆን የለበትም። በምትኩ፣ አጭር እና ትኩረት የተደረገበት የመማሪያ ሞጁል ወዲያውኑ ለማቅረብ ይህ ፍጹም አጋጣሚ ነው።

ይህ አካሄድ፣ ልክ በጊዜ መማር በመባልም የሚታወቀው፣ አስቀድሞ ከታቀደው ስልጠና የተሻለ የማቆየት መጠንን ያሳያል። ትምህርቱ በቀጥታ ከተከሰተው ነገር ጋር የተያያዘ ነው። ሰራተኛው ቅጣት እንደተጣለበት አይሰማውም ነገር ግን ይህ መረጃ በጣም በሚያስፈልግበት በትክክለኛው ጊዜ ምን ማስወገድ እንዳለበት ይማራል።

ያለ ነቀፋ የሪፖርት አቀራረብ ባህል መገንባት

በጣም የሰለጠኑ ሠራተኞች እንኳን አልፎ አልፎ ስህተት መፈጸማቸው የማይቀር ነው። በትንሽ ክስተት እና ሙሉ በሙሉ በሚፈጸም ጥሰት መካከል ያለው ልዩነት ብዙውን ጊዜ ስህተቱ ምን ያህል በፍጥነት እንደሚዘገብ ነው። ሰራተኞች የበቀል እርምጃን የሚፈሩ ከሆነ ዝም ይላሉ። ጥሰቱ እየተባባሰ ይሄዳል። እና አንድ ሰው በመጨረሻ ሲያስተውል፣ መልሶ ማግኘት በጣም ውድ ይሆናል።

ለዚህም ነው በሚገባ የተገለጸ፣ ቅጣት የማይጠይቅ የሪፖርት አቀራረብ ሂደት አንድ ድርጅት ሊያወጣቸው ከሚችላቸው በጣም አስፈላጊ ነገሮች አንዱ የሆነው። ሰራተኞች ስህተትን ወዲያውኑ ማግኘት እና ሪፖርት ማድረግ ትክክለኛው ምላሽ መሆኑን ያሳያል - የሚሸፈን ነገር አይደለም። እንዲሁም የደህንነት ሰራተኞችዎ ጥሰት ከቁጥጥር ውጭ ከመሆኑ በፊት ሊጠቀሙባቸው የሚችሏቸውን ማንቂያዎች ይፈጥራል።

ይህ ደግሞ ስለ ውስጣዊ ስጋት ስጋት ብዙ ጊዜ ስለማንነጋገርበት መንገድ በትክክል ይናገራል። አብዛኛዎቹ የውስጥ ክስተቶች ተንኮል አዘል አይደሉም። እነዚህ ስህተቶች ናቸው - አንድ ሰው ያልተፈቀደ ሶፍትዌር የሚጭን፣ በማስመሰል ጥቃት የሚታለል፣ የደመና አገልጋይን በአግባቡ የማያዋቅር። በሪፖርት አቀራረብ ላይ የደህንነት ባህል እነዚያን ከመባባሳቸው በፊት ይይዛል። የጥፋተኝነት ባህል እንዲደበቁ ያስችላቸዋል።

ደህንነትን እንደ ሙያዊ ክህሎት እንዲሰማ ማድረግ

አንዳንድ ጊዜ የጨዋታ አፈጻጸም ቀላል ነገር ተደርጎ ይወሰዳል፣ ነገር ግን በትክክል የሚሰራው አውዱን ስለሚቀይር ነው፡ ይህ ስልጠና ለሠራተኞች የሚሰጥ ነገር አይደለም፣ እነሱ ጥሩ ሊሆኑ የሚችሉበት ነገር ነው። የመሪዎች ሰሌዳዎች፣ እውቅና እና የማጠናቀቂያ ባጆች ሰዎች የሙያ ማረጋገጫዎችን እንዲከታተሉ የሚያደርጋቸውን ተመሳሳይ የፉክክር እና የስኬት ተነሳሽነት ያስነሳሉ።

ሰራተኞች የደህንነት ግንዛቤያቸውን እድገት ምልክት ማድረግ ሲጀምሩ ወይም የቡድናቸውን ጠንካራ አፈፃፀም በፊሺንግ ማስመሰል ሲያስተውሉ፣ ደህንነት የኮምፒውተር ነርስ ችግር አይደለም፣ የባለሙያ ማንነት ነው። እናም እውነተኛው የሳይበር ደህንነት ባህል የሚፈጠረው እዚህ ነው - ከፖስተሮች፣ ከመዳፊት ፓዶች ወይም ለስላሳ አሻንጉሊቶች ወይም በሠራተኛ መመሪያ መጽሐፍ ውስጥ ካሉ የማስጠንቀቂያ ተለጣፊዎች አይደለም።

የኤምኤፍኤ (MFA) ተቀባይነት፣ የአይቲ ቅነሳ እና እንደ ጅራት ወይም የብልግና ማጭበርበር ያሉ አካላዊ ደህንነት ባህላዊ ገጽታዎች እንኳን ሰራተኞች እነዚህ ጥሩ ባለሙያ እንዴት እንደሚሰራ የሚያሳዩ ነጥቦች ናቸው የሚለውን ሀሳብ ሲቀበሉ ይሻሻላሉ። ተገዢነትን እየገፉ አይደለም፤ ብቃትን እየገፉ ነው።

ለክስተቶች በተሻለ ሁኔታ ምላሽ የሚሰጡ ድርጅቶች እጅግ በጣም አስደናቂ፣ ለኤክስ-ሽልማት ብቁ የሆነ የደህንነት ቴክኖሎጂ ያላቸው አይደሉም። ሰራተኞቻቸው በሙያዊ ብቃት እንዲኖራቸው የሚነሳሱ እና እንግዳ ነገር ሲያዩ ወዲያውኑ ድጋፍ የሚሹ ድርጅቶች ናቸው።