ډیری امنیتي بحثونه کارمندان د مسؤلیت په توګه انځوروي. وروسته، چمتو شوی روزنه دا مفکوره پیاوړې کوي - د اوږدې کلنۍ پریزنټیشنونو سره، او د کارمندانو د هر ډول غلطیو لپاره د خطرناکو پایلو په اړه بیان شوي. دا چلند ویره، بې علاقه ګي، او په سختۍ سره د چلند بدلون رامینځته کوي. په هرصورت، یو بدیل چلند شتون لري، اساس یوازې د بیرته راګرځیدو ته اړتیا لري.
ولې د ویرې پر بنسټ روزنه دوام نه کوي
د وينا له مخې د ویریزون د معلوماتو د سرغړونې د تحقیقاتو راپور، د ټولو معلوماتو سرغړونو 74٪ انساني عنصر پکې شامل دی. که دا د ټولنیز انجینرۍ بریالی برید وي، یوه تېروتنه وي، یا ناوړه ګټه اخیستنه وي. هغه خلک چې دا احصایې شریکوي ډیری وختونه یې د دې ښودلو لپاره کاروي چې کارمندان یو کمزوری دی، په هرصورت، احصایې په حقیقت کې ښیې چې انساني چلند د برید هدف دی - او انساني چلند هم هغه ځای دی چې تاسو یې مخه نیولی شئ.
د ویرې پر بنسټ روزنه دا احصایې د قضاوت په توګه ګوري. د پوهاوي پر بنسټ روزنه دا د یو فرصت په توګه ګوري. کله چې ستاسو خلک پوه شي چې دوی د کشف لومړۍ کرښه ده - نه یوه کمزورې اړیکه - دوی خپل ذهنیت بدلوي. دوی هغه شیان ګوري چې دوی مخکې هیڅکله نه دي لیدلي. دوی خبرې کوي، پرځای د دې چې په خاموشۍ سره هیله وکړي چې دوی غلط دي.
تخنیکي کنټرول د دې رواني کنټرول په پرتله لږ مهم دی.
د کلني چیک باکس څخه تیریدل
د کارمندانو د امنیت روزنې ته د اطاعت لومړي ذهنیت څخه مراجعه وکړئ، او دا هغه دوره ده چې تاسو پکې ځان بندوئ. یوه غونډه مهالویش شوې، ستاسو ټیم راڅرګندیږي (هیله ده)، د ویډیو یا پریزنټیشن له لارې ناست وي، ستاسو د امنیت پلټنې کې یو بکس ټیک کیږي، او هیڅ شی د راتلونکي کال تر ورته وخت پورې نه بدلیږي، کله چې تاسو دا ټول بیا ترسره کوئ. تر هغه وخته پورې، نږدې ټول هغه معلومات او شرایط ستاسو د ټیم لنډمهاله حافظه له اوږدې مودې راهیسې له مینځه وړي دي. وینځئ، مینځئ، او تکرار کړئ.
دا د ټیم ناکامي نه ده، دا یو جوړښتي ناکامي ده. د انسان حافظه خرابیدل په 12 میاشتو دوره کې کار نه کوي، (که دا کار وکړي نو دا به ډیره ښه وي) د هغه ارزښتناک روزنیز معلوماتو ډیره برخه نور د ټیم په سر کې شتون نلري کله چې دوی ورته ډیره اړتیا لري - بل ځل چې یو څه ناوړه شی ستاسو سازمان په نښه کوي.
دا ثابته شوې ده چې اتومات روزنیز دورې د دوی کلني، لارښود، ورکشاپونو څخه په یو دلیل سره غوره کار کوي: د ټول کال په اوږدو کې د امنیت په ذهن کې ساتلو سره، نه یوازې د سیمینار په جریان کې. د امنیت د پوهاوي روزنه د اتوماتیک پلیټ فارم له لارې وړاندې شوي معلومات تاسو ته اجازه درکوي چې هرچا ته ورسیږئ، پرمختګ تعقیب کړئ، او د حقیقي چلند پراساس تطابق وکړئ - نو هغه ټیم چې د مارچ په میاشت کې د فشار لرونکي حالت په جریان کې له کوره کار کوي ښه امنیت تمرین کوي، په دسمبر کې د غلطیو کولو احتمال خورا لږ دی.
د وخت سره سم د زده کړې ماډل
د کارمندانو د امنیت پوهاوي روزنه هغه وخت خورا اغیزمنه وي کله چې په مناسب وخت کې ورکړل شي. د مثال په توګه، کله چې یو کارمند د فشینګ سمولیشن لینک باندې کلیک کوي، ځواب باید یوازې د دوی راپور ورکول او د هغې سره پای ته رسیدل نه وي. پرځای یې، دا د دوی لپاره سمدلاسه د لنډ، متمرکز زده کړې ماډل چمتو کولو لپاره مناسب فرصت دی.
دا طریقه، چې د وخت په تیریدو سره زده کړې په نوم هم پیژندل کیږي، د مخکې له مخکې ټاکل شوي روزنې په پرتله د ساتلو غوره کچه راپور ورکوي. درس په مستقیم ډول د هغه څه سره تړاو لري چې پیښ شوي. کارمند د جزا احساس نه کوي بلکه پرځای یې زده کوي چې په سمه شیبه کې له څه څخه مخنیوی وشي کله چې دا معلومات خورا اړین وي.
د بې ګناه راپور ورکولو کلتور جوړول
دا حتمي ده چې حتی خورا ښه روزل شوي کارمندان به هم وخت په وخت غلطۍ وکړي. د یوې کوچنۍ پیښې او بشپړ سرغړونې ترمنځ توپیر اکثرا دا دی چې غلطي څومره ژر راپور کیږي. که کارمندان د غچ اخیستلو څخه ویره ولري، نو دوی به چوپ پاتې شي. سرغړونې به زیاتې شي. او کله چې څوک بالاخره خبر شي، بیا رغونه به ډیره ګرانه وي.
له همدې امله د ښه تعریف شوي، غیر مجاز راپور ورکولو پروسه یو له هغو مهمو شیانو څخه دی چې یو سازمان یې کولی شي ځای په ځای کړي. دا کارمندانو ته ښیي چې د غلطۍ موندل او سمدلاسه راپور ورکول سم ځواب دی - نه داسې څه چې پټ شي. دا همدارنګه الارمونه رامینځته کوي چې ستاسو امنیتي کارمندان کولی شي مخکې لدې چې سرغړونه له کنټرول څخه ووځي وکاروي.
او دا په بشپړه توګه د داخلي ګواښ خطر ته په داسې ډول اشاره کوي چې موږ یې په اړه ډیری وختونه خبرې نه کوو. ډیری داخلي پیښې ناوړه ندي. دا غلطۍ دي - یو څوک غیر مجاز سافټویر نصب کوي، د برید په بهانه دوکه کیږي، د کلاوډ سرور غلط تنظیم کوي. د راپور ورکولو کې د خوندیتوب کلتور هغه کسان نیسي مخکې لدې چې دوی زیات شي. د ملامتۍ کلتور دوی ته اجازه ورکوي چې پټ شي.
د امنیت احساس د مسلکي مهارت په څیر کول
ځینې وختونه ګیمیفیکیشن یو کوچنی شی ګڼل کیږي، مګر دا په حقیقت کې کار کوي ځکه چې دا شرایط بدلوي: دا روزنه هغه څه ندي چې کارمندانو ته ورکول کیږي، دا هغه څه دي چې دوی پکې ښه کیدی شي. لیډربورډونه، پیژندنه، او د بشپړولو بیجونه ورته سیالي او لاسته راوړنې هڅونه رامینځته کوي چې خلک د مسلکي تصدیقونو تعقیبولو ته هڅوي.
کله چې کارمندان د خپل امنیت پوهاوي پرمختګ په نښه کول پیل کړي یا د فشینګ سمولیشن کې د دوی د ټیم قوي فعالیت وګوري، امنیت نور د کمپیوټر نرد ستونزه نه ده، دا د مسلکي هویت دی. او دا هغه ځای دی چې د سایبر امنیت ریښتینی کلتور رامینځته کیږي - نه د پوسټرونو، موږک پیډونو یا فلفي لوبو څخه، او نه هم د کارمندانو په لارښود کې د خبرتیا سټیکرونو څخه.
د بهرنیو چارو وزارت منل، د معلوماتي ټکنالوژۍ سیوري کمول، او حتی فزیکي امنیت کلتوري اړخونه لکه د ټیلګیټینګ یا سوري بیکینګ لپاره مناسب ننګونه، هغه وخت ښه کیږي کله چې کارمندان پدې نظر کې برخه اخلي چې دا د یو ښه مسلکي کار کولو لپاره د میز شرطونه دي. تاسو د اطاعت لپاره فشار نه راوړئ؛ تاسو د وړتیا لپاره فشار راوړئ.
هغه سازمانونه چې پیښو ته غوره ځواب ورکوي هغه سازمانونه ندي چې خورا حیرانونکي، د ایکس جایزې وړ امنیتي ټیکنالوژي لري. دا هغه سازمانونه دي چې کارمندان یې هڅول کیږي چې مسلکي وړتیا ولري او کله چې دوی یو څه عجیب وګوري، سمدلاسه ملاتړ وغواړي.