Pleraque disputationes de securitate operarios tamquam onus depingunt. Deinde, disciplina praebita hanc notionem confirmat – cum longis praesentationibus annuis, et consequentiis alarmantibus pro quibuslibet erroribus quos operarii facere possint delineatis. Haec metum, fastidium, et vix ullam mutationem morum incutit. Attamen, alia methodus praesto est, praemissa tantum invertenda est.
Cur disciplina metu fundata non haeret
Secundum Relatio Investigationum Violationis Datorum Verizon, 74% omnium violationum datorum elementum humanum implicant. Sive impetus prosperus machinationis socialis sit, sive error, sive usus abusus. Qui has statisticas communicant saepe eas utuntur ad indicandum operarios esse debilitatem, tamen statistica revera ostendit mores humanos esse scopum impetus – et mores humanos etiam esse ubi eos impedire potes.
Exercitatio metu innixa hanc statisticam tamquam iudicium videt. Exercitatio conscientiae innixa eam tamquam occasionem videt. Cum tui homines intellegunt se primam detectionem esse – non nexum debilem – mentem mutant. Res quas numquam antea animadverterunt animadvertunt. Aperte loquuntur, potius quam tacite sperant se errare.
Imperium technicum minus valet quam hoc psychologicum.
Praetermittendo quadram annualem
Ad institutionem securitatis operariorum accede ex mente quae obsequium legibus ante omnia ponit, et hic est circulus in quem te ipsum includis. Sessio constituitur, turma tua adest (speramus), pelliculam vel presentationem spectant, quadratum in examine securitatis notatur, et nihil mutatur usque ad idem tempus anno proximo, cum iterum omnia facies. Eo tempore, fere omnes illae informationes et contextus iamdudum ex memoria brevi turmae tuae exierunt. Lava, ablue, et itera.
Hoc non est defectus turmae, sed structuralis. Memoria humana corrumpitur non per cyclum duodecim mensium (satis elegans esset si ita operatur), sed multae ex illis pretiosis informationibus de exercitatione iam non exstant in mente turmae cum maxime eas requirunt – cum iterum aliquid malitiosum organizationem vestram aggreditur.
Cycli exercitationis automatarii officinas annuas manuales una de causa superare probati sunt: securitatem per totum annum in mente habentes, non solum per seminarium. Securitatis conscientia disciplina Per suggestum automaticum traditum, omnes attingere, progressum observare, et secundum actualem habitum accommodare potes – ita turma quae bonam securitatem domi laborando per Martium mensem difficilem exercet multo minus verisimile est errores mense Decembri facere.
Modus discendi "iusto tempore"
Instructio de conscientia securitatis inter operarios maxime efficax est cum tempore opportuno traditur. Exempli gratia, cum operarius nexum simulationis phishing premit, responsum non debet esse simpliciter eum denuntiare et rem finire. Potius, haec est occasio perfecta ut eis statim breve et accuratum modulum discendi praebeatur.
Haec methodus, quae etiam "just-in-time learning" appellatur, meliores rationes retentionis quam institutio praeordinata refert. Lectio directe ad ea quae acciderunt pertinet. Operarius non se poenam accipi sentit, sed potius discit quid vitare debeat tempore opportunissimo, cum haec informatio maxime necessaria est.
Culturam denuntiationis sine culpa aedificans
Inevitabile est ut etiam eruditissimi operarii interdum errores faciant. Discrimen inter casum levem et violationem plenam saepe est quam celeriter error nuntiatur. Si operarii ultionem timent, tacebunt. Violatio augebitur. Et cum aliquis tandem animadvertet, recuperatio multo carior erit.
Quapropter ratio denuntiationis bene definita et non poenalis inter res maximi momenti est quas organizatio instituere potest. Operariis demonstrat errorem statim invenire et denuntiare responsum rectum esse – non rem occultandam. Etiam signa admonitionis creat quae custodes tui uti possunt antequam violatio effrenata fiat.
Atque hoc omnino periculum ab internis imminentis modo loquitur de quo non satis saepe loquimur. Pleraque incidentia ab internis imminentis non sunt malitiosa. Sunt errores – aliquis programmata non auctorizata installat, impetu simulato deceptus, servum nubis male configurans. Cultura securitatis in denuntiatione eos deprehendit antequam excrescunt. Cultura culpae eos se celare sinit.
Securitatem quasi peritiam professionalem reddere
Interdum ludificatio res levis habetur, sed re vera prodest quia contextum mutat: haec disciplina non est aliquid quod operariis datur, sed aliquid in quo ipsi excellere possunt. Tabulae classificatoriae, recognitiones, et insignia completionis eandem motivationem certationis et proficiendi excitant quae homines ad certificationes professionales consequendas impellunt.
Cum operarii progressum conscientiae securitatis suae notare incipiunt vel egregiam actionem turmae suae in simulatione phishing animadvertunt, securitas non iam problema est alicuius periti computatralis, sed identitas professionalis. Et ibi vera cultura securitatis securitatis formatur – non ex tabulis, tapetibus muribus, aut ludicris mollibus, nec ex pittaciis admonitionis in manuali operariorum.
Adoptio MFA, reductio IT in umbra, et etiam aspectus culturales securitatis physicae, ut provocatio idonea pro "tailgating" vel "piggybacking", meliores fiunt cum operarii notionem accipiunt haec esse momenta minima pro modo quo bonus professionalis operatur. Non obsequium legibus sed peritiam urges.
Societates quae optime ad casus respondent non sunt eae quae technologiam securitatis incredibilem et praemio X dignam habent. Sunt societates quarum operarii ad peritiam professionalem incitantur et, cum aliquid insolitum vident, statim auxilium petunt.