Көпчүлүк коопсуздук талкууларында кызматкерлер жоопкерчилик катары сүрөттөлөт. Кийинчерээк, берилген окутуу бул идеяны бекемдейт – узак жылдык презентациялар жана кызматкерлер кетириши мүмкүн болгон ар кандай каталар үчүн коркунучтуу кесепеттер баяндалат. Бул ыкма коркуу сезимин, кызыкчылыктын жоктугун жана жүрүм-турумдук өзгөрүүлөрдү дээрлик жаратпайт. Бирок, альтернативдүү ыкма бар, жөн гана бул божомолду жокко чыгаруу керек.
Эмне үчүн коркууга негизделген машыгуулар натыйжалуу болбой жатат
ылайык Verizon компаниясынын маалыматтардын бузулушун иликтөө боюнча отчетуМаалыматтардын бузулушунун 74% адам факторуна байланыштуу. Бул ийгиликтүү социалдык инженерия чабуулубу, катабы же туура эмес колдонуубу. Бул статистиканы бөлүшкөн адамдар көп учурда кызматкерлердин алсыздыгын көрсөтүү үчүн колдонушат, бирок статистика чындыгында адамдын жүрүм-туруму чабуулдун бутасы экенин көрсөтүп турат - жана адамдын жүрүм-туруму аны токтотууга мүмкүн болгон жер да.
Коркууга негизделген окутуу бул статистиканы баалоо катары кабыл алат. Аң-сезимге негизделген окутуу муну мүмкүнчүлүк катары кабыл алат. Адамдарыңыз алсыз звено эмес, биринчи аныктоо линиясы экенин түшүнгөндө, алар ой жүгүртүүсүн өзгөртүшөт. Алар мурда байкабаган нерселерди байкашат. Алар жаңылып жатам деп үнсүз үмүттөнүүнүн ордуна, ачык айтышат.
Техникалык көзөмөл бул психологиялык көзөмөлгө караганда анчалык деле маанилүү эмес.
Жылдык белгилөө кутучасынан өтүп баратабыз
Кызматкерлердин коопсуздугу боюнча окутуусуна шайкештик биринчи орунда деген ой жүгүртүү менен мамиле кылыңыз, ошондо сиз өзүңүздү ушул циклге камтыйсыз. Сессия пландаштырылат, сиздин командаңыз келет (буюрса), видео же презентация көрүп отурат, коопсуздук аудитиңиз боюнча кутуча белгиленет жана кийинки жылдын ошол эле убактысына чейин, баарын кайра башынан жасаганга чейин эч нерсе өзгөрбөйт. Ошол учурда, дээрлик бардык маалымат жана контекст сиздин командаңыздын кыска мөөнөттүү эс тутумунан чыгып кеткен. Жууп, чайкап, кайталаңыз.
Бул команданын эмес, түзүмдүк ката. Адамдын эс тутумунун начарлашы 12 айлык циклде иштебейт (эгер ошондой болсо, абдан сонун болмок), ошол баалуу окутуу маалыматынын көбү командага эң керектүү учурда - кийинки жолу зыяндуу нерсе сиздин уюмуңузга багытталганда - жок болуп калат.
Автоматташтырылган окутуу циклдери жылдык, колдонмо түрүндөгү семинарлардан бир гана себептен улам ашып түшөрү далилденген: коопсуздукту семинар учурунда гана эмес, жыл бою эске алуу менен. Коопсуздук боюнча билим берүү автоматташтырылган платформа аркылуу жеткирилген маалымат сизге баарына жетүүгө, прогрессти көзөмөлдөөгө жана чыныгы жүрүм-турумга жараша ыңгайлашууга мүмкүндүк берет – ошондуктан март айындагы стресс учурунда үйдөн иштеп, коопсуздукту жакшы сактаган команда декабрь айында ката кетирүү ыктымалдыгы бир топ азыраак болот.
"Өз убагында" окутуу модели
Кызматкерлердин коопсуздугу боюнча маалымдуулукту жогорулатуу боюнча окутуу оптималдуу убакта өткөрүлгөндө эң натыйжалуу болот. Мисалы, кызматкер фишинг симуляциясынын шилтемесин басканда, жооп жөн гана аларга кабарлап, аны бүтүрүү болбошу керек. Тескерисинче, бул аларга кыска, максаттуу окутуу модулун дароо берүү үчүн эң сонун мүмкүнчүлүк.
Бул ыкма, ошондой эле "өз убагында окутуу" деп да аталат, алдын ала пландаштырылган окутууга караганда кадрларды кармап калуу көрсөткүчтөрү жакшыраак экенин билдирет. Сабак болгон окуяга түздөн-түз байланыштуу. Кызматкер өзүн жазалангандай сезбейт, тескерисинче, бул маалымат эң зарыл болгон учурда эмнеден качуу керектигин үйрөнөт.
Күнөөсүз кабарлоо маданиятын калыптандыруу
Эң мыкты даярдыктан өткөн кызматкерлер да мезгил-мезгили менен ката кетириши сөзсүз. Кичинекей окуя менен толук кандуу бузуунун ортосундагы айырмачылык көп учурда ката жөнүндө канчалык тез кабарланганында. Эгерде кызматкерлер өч алуудан коркушса, алар унчукпай калышат. Бузуу күчөйт. Кимдир бирөө акыры байкаганга чейин, калыбына келтирүү алда канча кымбатка турат.
Ошондуктан так аныкталган, жазасыз отчет берүү процесси уюм ишке ашыра турган эң маанилүү нерселердин бири болуп саналат. Бул кызматкерлерге катаны дароо таап, билдирүү туура жооп экенин көрсөтөт – жашырууга болбойт. Ошондой эле, коопсуздук кызматкерлериңиз бузуу көзөмөлдөн чыгып кете электе колдоно турган сигнализацияларды түзөт.
Бул биз көп айтпаган инсайдердик коркунуч жөнүндө сөзсүз түрдө айтып турат. Көпчүлүк инсайдердик окуялар зыяндуу эмес. Алар каталар – кимдир бирөө уруксатсыз программалык камсыздоону орнотот, шылтоо менен чабуулга алданат, булут серверин туура эмес конфигурациялайт. Кабарлоодогу коопсуздук маданияты аларды күчөп кете электе кармайт. Күнөөлөө маданияты алардын жашынышына мүмкүндүк берет.
Коопсуздукту кесипкөй чеберчиликтей сездирүү
Кээде оюндаштыруу маанисиз нерсе катары каралат, бирок ал чындыгында иштейт, анткени ал контекстти өзгөртөт: бул окутуу кызматкерлерге берилүүчү нерсе эмес, алар жакшы жасай ала турган нерсе. Лидер такталары, таануу жана аяктоо төш белгилери адамдарды кесиптик сертификаттарды алууга үндөгөн ошол эле атаандаштыкка жана жетишкендикке түрткү берет.
Кызматкерлер өздөрүнүн коопсуздук боюнча маалымдуулугунун жогорулаганын белгилей баштаганда же фишинг симуляциясында командасынын күчтүү көрсөткүчтөрүн байкаганда, коопсуздук мындан ары кандайдыр бир компьютердик нердин көйгөйү эмес, бул кесипкөйдүн инсандыгы. Дал ушул жерде чыныгы киберкоопсуздук маданияты калыптанат – плакаттардан, чычкан жаздыкчаларынан же жумшак оюнчуктардан эмес, же кызматкерлердин колдонмосундагы эскертүүчү стикерлерден эмес.
Кызматкерлер жакшы адистин кандай иштээрин аныктоочу факторлор бул идеяны кабыл алганда, MFAны кабыл алуу, ITнин көмүскө кыскартуу жана ал тургай физикалык коопсуздуктун маданий аспектилери, мисалы, арткы сызыкка же кошумча жүктөрдү алып салууга каршы күрөшүү, жакшырат. Сиз шайкештикти талап кылбайсыз; сиз компетенттүүлүктү талап кылып жатасыз.
Инциденттерге эң жакшы жооп кайтарган уюмдар эң укмуштуудай, X-Prize сыйлыгына татыктуу коопсуздук технологиясына ээ уюмдар эмес. Алар кызматкерлери кесиптик жактан компетенттүү болууга умтулган жана кызыктай бир нерсени көргөндө дароо колдоо издеген уюмдар.