ડિજિટલ સ્ક્રીન સર્કિટ બોર્ડ પૃષ્ઠભૂમિ પર ડેટા પ્રદર્શિત કરે છે

તમારા કાર્યબળને સક્રિય માનવ ફાયરવોલમાં કેવી રીતે ફેરવવું

by

મોટાભાગની સુરક્ષા ચર્ચાઓ કર્મચારીઓને જવાબદારી તરીકે દર્શાવે છે. ત્યારબાદ, પૂરી પાડવામાં આવતી તાલીમ આ વિચારને મજબૂત બનાવે છે - લાંબી વાર્ષિક પ્રસ્તુતિઓ સાથે, અને કર્મચારીઓ કરી શકે તેવી કોઈપણ ભૂલો માટે ભયાનક પરિણામોની રૂપરેખા આપે છે. આ અભિગમ ભય, અરુચિ અને ભાગ્યે જ કોઈ વર્તણૂકીય પરિવર્તન લાવે છે. જો કે, એક વૈકલ્પિક અભિગમ ઉપલબ્ધ છે, ફક્ત પૂર્વધારણાને ઉલટાવી દેવાની જરૂર છે.

ભય આધારિત તાલીમ કેમ ટકી શકતી નથી

મુજબ વેરાઇઝન ડેટા ભંગ તપાસ રિપોર્ટ, તમામ ડેટા ભંગના 74% કિસ્સાઓમાં માનવ તત્વનો સમાવેશ થાય છે. પછી ભલે તે સફળ સોશિયલ એન્જિનિયરિંગ હુમલો હોય, ભૂલ હોય કે દુરુપયોગ હોય. જે લોકો આ આંકડા શેર કરે છે તેઓ ઘણીવાર તેનો ઉપયોગ કર્મચારીઓને નબળાઈ હોવાનું દર્શાવવા માટે કરે છે, જો કે, આંકડા ખરેખર દર્શાવે છે કે માનવ વર્તન હુમલાનું લક્ષ્ય છે - અને માનવ વર્તન પણ એવી જગ્યા છે જ્યાં તમે તેને રોકી શકો છો.

ભય-આધારિત તાલીમ તે આંકડાને એક નિર્ણય તરીકે જુએ છે. જાગૃતિ-આધારિત તાલીમ તેને એક તક તરીકે જુએ છે. જ્યારે તમારા લોકોને ખ્યાલ આવે છે કે તેઓ શોધની પહેલી હરોળ છે - નબળી કડી નથી - ત્યારે તેઓ તેમની માનસિકતા બદલી નાખે છે. તેઓ એવી બાબતો પર ધ્યાન આપે છે જે તેમણે પહેલાં ક્યારેય નોંધી ન હતી. તેઓ ચૂપચાપ આશા રાખવાને બદલે બોલે છે કે તેઓ ખોટા છે.

આ માનસિક નિયંત્રણ કરતાં ટેકનિકલ નિયંત્રણ ઓછું મહત્વનું છે.

વાર્ષિક ચેકબોક્સથી આગળ વધી રહ્યા છીએ

કર્મચારી સુરક્ષા તાલીમને અનુપાલન-પ્રથમ માનસિકતાથી અપનાવો, અને આ તે ચક્ર છે જેમાં તમે તમારી જાતને બંધ કરી દો છો. એક સત્ર સુનિશ્ચિત થયેલ છે, તમારી ટીમ દેખાય છે (આશા છે કે), વિડિઓ અથવા પ્રસ્તુતિ જોઈ રહી છે, તમારા સુરક્ષા ઓડિટ પર એક બોક્સ ટિક કરવામાં આવે છે, અને આવતા વર્ષે તે જ સમય સુધી કંઈ બદલાતું નથી, જ્યારે તમે તે બધું ફરીથી કરો છો. તે બિંદુ સુધીમાં, લગભગ બધી માહિતી અને સંદર્ભ તમારી ટીમની ટૂંકા ગાળાની યાદશક્તિમાંથી બહાર નીકળી ગયા છે. ધોઈ લો, કોગળા કરો અને પુનરાવર્તન કરો.

આ ટીમની નિષ્ફળતા નથી, તે એક માળખાકીય નિષ્ફળતા છે. માનવ યાદશક્તિનો ક્ષય 12 મહિનાના ચક્ર પર કામ કરતો નથી, (જો તે થાય તો તે ખૂબ સરસ રહેશે) તે મૂલ્યવાન તાલીમ માહિતીનો મોટો ભાગ ટીમના મગજમાં તે સમય સુધીમાં અસ્તિત્વમાં નથી રહેતો જ્યારે તેમને તેની સૌથી વધુ જરૂર હોય છે - આગલી વખતે જ્યારે કંઈક દૂષિત તમારા સંગઠનને લક્ષ્ય બનાવી રહ્યું હોય.

સ્વયંસંચાલિત તાલીમ ચક્રો તેમના વાર્ષિક, મેન્યુઅલ, વર્કશોપ કરતાં વધુ સારી કામગીરી બજાવે છે તે એક જ કારણસર સાબિત થયું છે: ફક્ત સેમિનાર દરમિયાન જ નહીં, પરંતુ સમગ્ર વર્ષ દરમિયાન સુરક્ષાને ધ્યાનમાં રાખીને. સુરક્ષા જાગૃતિ તાલીમ ઓટોમેટેડ પ્લેટફોર્મ દ્વારા ડિલિવર કરવાથી તમે દરેક સુધી પહોંચી શકો છો, પ્રગતિને ટ્રેક કરી શકો છો અને વાસ્તવિક વર્તણૂકના આધારે અનુકૂલન કરી શકો છો - તેથી જે ટીમ તણાવપૂર્ણ માર્ચ દરમિયાન ઘરેથી કામ કરતી વખતે સારી સુરક્ષાનો અભ્યાસ કરે છે તે ડિસેમ્બરમાં ભૂલો કરે તેવી શક્યતા ઘણી ઓછી હોય છે.

સમયસર શિક્ષણનું મોડેલ

કર્મચારી સુરક્ષા જાગૃતિ તાલીમ સૌથી અસરકારક હોય છે જ્યારે તે શ્રેષ્ઠ સમયે આપવામાં આવે છે. ઉદાહરણ તરીકે, જ્યારે કોઈ કર્મચારી ફિશિંગ સિમ્યુલેશન લિંક પર ક્લિક કરે છે, ત્યારે પ્રતિભાવ ફક્ત તેમને જાણ કરવાનો અને તે સાથે કામ પૂર્ણ કરવાનો ન હોવો જોઈએ. તેના બદલે, તેમને તરત જ ટૂંકા, કેન્દ્રિત શિક્ષણ મોડ્યુલ પ્રદાન કરવાનો આ યોગ્ય પ્રસંગ છે.

આ અભિગમ, જેને જસ્ટ-ઇન-ટાઇમ લર્નિંગ તરીકે પણ ઓળખવામાં આવે છે, તે પૂર્વ-નિર્ધારિત તાલીમ કરતાં વધુ સારી રીટેન્શન રેટ દર્શાવે છે. આ પાઠ જે બન્યું તેની સાથે સીધો સંબંધિત છે. કર્મચારીને દંડ થતો નથી લાગતો પરંતુ જ્યારે આ માહિતીની સૌથી વધુ જરૂર હોય ત્યારે યોગ્ય સમયે શું ટાળવું તે શીખે છે.

દોષ-મુક્ત રિપોર્ટિંગ સંસ્કૃતિનું નિર્માણ

તે અનિવાર્ય છે કે સૌથી સારી રીતે તાલીમ પામેલા કર્મચારીઓ પણ સમયાંતરે ભૂલો કરશે. નાની ઘટના અને સંપૂર્ણ ભંગ વચ્ચેનો તફાવત ઘણીવાર ભૂલ કેટલી ઝડપથી જાણ કરવામાં આવે છે તેના પર આધાર રાખે છે. જો કર્મચારીઓ બદલો લેવાનો ડર રાખે છે, તો તેઓ ચૂપ રહેશે. ભંગ વધશે. અને જ્યારે કોઈને આખરે ખબર પડશે, ત્યારે વસૂલાત ઘણી મોંઘી થઈ જશે.

એટલા માટે એક સારી રીતે વ્યાખ્યાયિત, દંડાત્મક રિપોર્ટિંગ પ્રક્રિયા એ સંસ્થા દ્વારા સ્થાપિત કરી શકાય તેવી સૌથી મહત્વપૂર્ણ બાબતોમાંની એક છે. તે કર્મચારીઓને બતાવે છે કે ભૂલ શોધવી અને તરત જ જાણ કરવી એ યોગ્ય પ્રતિભાવ છે - છુપાવવા જેવી બાબત નથી. તે એલાર્મ પણ બનાવે છે જેનો ઉપયોગ તમારા સુરક્ષા કર્મચારીઓ ભંગ નિયંત્રણ બહાર જાય તે પહેલાં કરી શકે છે.

અને આ આંતરિક ધમકીના જોખમને એવી રીતે સ્પષ્ટ કરે છે કે આપણે વારંવાર તેના વિશે વાત કરતા નથી. મોટાભાગની આંતરિક ઘટનાઓ દુર્ભાવનાપૂર્ણ હોતી નથી. તે ભૂલો છે - કોઈ અનધિકૃત સોફ્ટવેર ઇન્સ્ટોલ કરે છે, બહાના બનાવીને હુમલા દ્વારા છેતરાય છે, ક્લાઉડ સર્વરને ખોટી રીતે ગોઠવે છે. રિપોર્ટિંગમાં સલામતીની સંસ્કૃતિ તેમને વધતા પહેલા પકડી લે છે. દોષની સંસ્કૃતિ તેમને છુપાવવા દે છે.

સુરક્ષાને વ્યાવસાયિક કૌશલ્ય જેવું બનાવવું

ક્યારેક ગેમિફિકેશનને એક તુચ્છ બાબત માનવામાં આવે છે, પરંતુ તે વાસ્તવમાં કાર્ય કરે છે કારણ કે તે સંદર્ભમાં ફેરફાર કરે છે: આ તાલીમ કર્મચારીઓને આપવામાં આવતી નથી, તે એવી વસ્તુ છે જેમાં તેઓ સારા હોઈ શકે છે. લીડરબોર્ડ્સ, માન્યતા અને પૂર્ણતા બેજ એ જ સ્પર્ધાત્મક અને સિદ્ધિ પ્રેરણાને ઉત્તેજિત કરે છે જે લોકોને વ્યાવસાયિક પ્રમાણપત્રો મેળવવા માટે પ્રેરિત કરે છે.

જ્યારે કર્મચારીઓ તેમની સુરક્ષા જાગૃતિમાં પ્રગતિ નોંધવાનું શરૂ કરે છે અથવા ફિશિંગ સિમ્યુલેશનમાં તેમની ટીમના મજબૂત પ્રદર્શનની નોંધ લે છે, ત્યારે સુરક્ષા હવે કોઈ કમ્પ્યુટર નર્ડની સમસ્યા નથી, તે એક વ્યાવસાયિકની ઓળખ છે. અને તે જ જગ્યાએ વાસ્તવિક સાયબર સુરક્ષા સંસ્કૃતિ રચાય છે - પોસ્ટરો, માઉસ પેડ અથવા ફ્લફી રમકડાંથી નહીં, કે કર્મચારી હેન્ડબુકમાં ચેતવણી સ્ટીકરોથી નહીં.

કર્મચારીઓ જ્યારે એમએફએ અપનાવે છે, પડછાયા આઇટી ઘટાડો કરે છે, અને ભૌતિક સુરક્ષા સાંસ્કૃતિક પાસાઓ જેમ કે ટેલગેટિંગ અથવા પિગીબેકિંગ માટે યોગ્ય પડકાર, ત્યારે કર્મચારીઓ આ વિચારમાં સુધારો કરે છે કે આ એક સારા વ્યાવસાયિક કેવી રીતે કાર્ય કરે છે તેના માટે ટેબલ સ્ટેક્સ છે. તમે પાલન માટે દબાણ કરી રહ્યા નથી; તમે યોગ્યતા માટે દબાણ કરી રહ્યા છો.

જે સંસ્થાઓ ઘટનાઓનો શ્રેષ્ઠ પ્રતિભાવ આપે છે તે એવી સંસ્થાઓ નથી કે જેમની પાસે સૌથી અદ્ભુત, X-પ્રાઇઝ લાયક સુરક્ષા ટેકનોલોજી હોય. તે એવી સંસ્થાઓ છે જેના કર્મચારીઓ વ્યાવસાયિક રીતે સક્ષમ બનવા માટે પ્રેરિત થાય છે અને જ્યારે તેઓ કંઈક વિચિત્ર જુએ છે, ત્યારે તાત્કાલિક સહાય મેળવે છે.