டிஜிட்டல் திரைகள் ஒரு சர்க்யூட் போர்டு பின்னணியில் தரவைக் காண்பிக்கின்றன.

உங்கள் பணியாளர்களை ஒரு செயலூக்கமுள்ள மனிதப் பாதுகாப்பு அரணாக மாற்றுவது எப்படி

by

பெரும்பாலான பாதுகாப்பு விவாதங்கள் ஊழியர்களை ஒரு சுமையாகவே சித்தரிக்கின்றன. அதைத் தொடர்ந்து, வழங்கப்படும் பயிற்சியும் இந்த எண்ணத்தை வலுப்படுத்துகிறது – நீண்ட வருடாந்திர விளக்கக்காட்சிகள் மூலமாகவும், ஊழியர்கள் செய்யக்கூடிய எந்தவொரு தவறுக்கும் கோடிட்டுக் காட்டப்படும் அச்சமூட்டும் விளைவுகள் மூலமாகவும் இது நிகழ்கிறது. இந்த அணுகுமுறை அச்சத்தையும், ஆர்வமின்மையையும் ஏற்படுத்துகிறது, மேலும் நடத்தையில் எந்தவொரு மாற்றத்தையும் ஏற்படுத்துவதில்லை. இருப்பினும், ஒரு மாற்று அணுகுமுறை உள்ளது; அதன் அடிப்படைக் கருத்தை மாற்றியமைத்தால் மட்டும் போதும்.

பயத்தை அடிப்படையாகக் கொண்ட பயிற்சி ஏன் பலனளிப்பதில்லை

அதில் கூறியபடி வெரிசோன் தரவு மீறல் விசாரணை அறிக்கைஅனைத்து தரவு மீறல்களிலும் 74% மனிதக் காரணியை உள்ளடக்கியுள்ளன. அது ஒரு வெற்றிகரமான சமூகப் பொறியியல் தாக்குதலாகவோ, ஒரு பிழையாகவோ அல்லது தவறான பயன்பாடாகவோ இருக்கலாம். இந்தப் புள்ளிவிவரங்களைப் பகிர்ந்துகொள்பவர்கள், ஊழியர்கள் ஒரு பலவீனம் என்பதைக் குறிக்கவே பெரும்பாலும் அவற்றைப் பயன்படுத்துகின்றனர். இருப்பினும், இந்தப் புள்ளிவிவரம் உண்மையில் மனித நடத்தையே ஒரு தாக்குதலின் இலக்கு என்பதையும், அந்தத் தாக்குதலை மனித நடத்தையில்தான் தடுத்து நிறுத்த முடியும் என்பதையும் காட்டுகிறது.

பயத்தை அடிப்படையாகக் கொண்ட பயிற்சி, அந்தப் புள்ளிவிவரத்தை ஒரு தீர்ப்பாகக் கருதுகிறது. விழிப்புணர்வை அடிப்படையாகக் கொண்ட பயிற்சி, அதை ஒரு வாய்ப்பாகக் கருதுகிறது. உங்கள் பணியாளர்கள் தாங்கள் ஒரு பலவீனமான இணைப்பு அல்ல, மாறாகக் கண்டறிதலின் முதல் அரண் என்பதை உணரும்போது, ​​அவர்கள் தங்கள் மனநிலையை மாற்றிக்கொள்கிறார்கள். அவர்கள் இதற்கு முன் ஒருபோதும் கவனிக்காத விஷயங்களைக் கவனிக்கத் தொடங்குகிறார்கள். தாங்கள் தவறாக இருக்க வேண்டும் என்று மௌனமாக நம்புவதற்குப் பதிலாக, அவர்கள் துணிந்து பேசுகிறார்கள்.

தொழில்நுட்பக் கட்டுப்பாட்டை விட இந்த உளவியல் கட்டுப்பாடுதான் அதிக முக்கியத்துவம் வாய்ந்தது.

வருடாந்திர சரிபார்ப்புப் பெட்டியைத் தாண்டி

இணக்கத்திற்கே முதலிடம் என்ற மனநிலையுடன் ஊழியர் பாதுகாப்புப் பயிற்சியை அணுகினால், இந்தச் சுழற்சிக்குள் நீங்களே உங்களைச் சிக்க வைத்துக்கொள்கிறீர்கள். ஒரு அமர்வு திட்டமிடப்படுகிறது, உங்கள் குழுவினர் (நம்பிக்கையுடன்) வருகிறார்கள், ஒரு காணொளி அல்லது விளக்கக்காட்சியை முழுமையாகப் பார்க்கிறார்கள், உங்கள் பாதுகாப்புத் தணிக்கையில் ஒரு சரிபார்ப்புப் புள்ளி இடப்படுகிறது, அடுத்த ஆண்டு இதே நேரம் வரை எதுவும் மாறுவதில்லை, அப்போது நீங்கள் மீண்டும் எல்லாவற்றையும் முதலில் இருந்து செய்கிறீர்கள். அந்த நேரத்திற்குள், அந்தத் தகவல்களும் பின்னணியும் ஏறக்குறைய அனைத்தும் உங்கள் குழுவின் குறுகிய கால நினைவிலிருந்து நீண்ட காலத்திற்கு முன்பே மறைந்து போயிருக்கும். இதே சுழற்சி மீண்டும் மீண்டும் தொடர்கிறது.

இது ஒரு குழுவின் தோல்வி அல்ல, இது ஒரு கட்டமைப்பு ரீதியான தோல்வி. மனித நினைவாற்றல் சிதைவு 12 மாத சுழற்சியில் இயங்குவதில்லை (அப்படி இயங்கினால் நன்றாக இருக்கும்), ஆனால் ஒரு குழுவிற்கு அது மிகவும் தேவைப்படும் நேரத்தில் – அதாவது அடுத்த முறை ஏதேனும் தீங்கிழைக்கும் சக்தி உங்கள் நிறுவனத்தைக் குறிவைக்கும் போது – அந்த மதிப்புமிக்க பயிற்சித் தகவல்களில் பெரும்பாலானவை அவர்களின் மனதில் இருப்பதில்லை.

தானியங்கு பயிற்சிச் சுழற்சிகள், ஆண்டுதோறும் கைமுறையாக நடத்தப்படும் பயிலரங்குகளை விடச் சிறப்பாகச் செயல்படுவதற்கு ஒரேயொரு காரணம் உண்டு: கருத்தரங்கின் போது மட்டுமல்லாமல், ஆண்டு முழுவதும் பாதுகாப்பை மனதில் வைத்திருப்பதே அக்காரணம். பாதுகாப்பு விழிப்புணர்வு பயிற்சி ஒரு தானியங்கு தளம் மூலம் வழங்கப்படும் சேவையானது, அனைவரையும் சென்றடையவும், முன்னேற்றத்தைக் கண்காணிக்கவும், உண்மையான செயல்பாடுகளின் அடிப்படையில் மாற்றங்களைச் செய்யவும் உங்களை அனுமதிக்கிறது – எனவே, மன அழுத்தம் நிறைந்த மார்ச் மாதத்தில் வீட்டிலிருந்து பணிபுரியும்போது நல்ல பாதுகாப்பைக் கடைப்பிடிக்கும் ஒரு குழு, டிசம்பர் மாதத்தில் தவறுகளைச் செய்வதற்கான வாய்ப்பு மிகவும் குறைவு.

ஜஸ்ட்-இன்-டைம் கற்றல் மாதிரி

பணியாளர் பாதுகாப்பு விழிப்புணர்வுப் பயிற்சியானது, உகந்த நேரத்தில் வழங்கப்படும்போது மிகவும் பயனுள்ளதாக அமைகிறது. உதாரணமாக, ஒரு பணியாளர் ஃபிஷிங் உருவகப்படுத்துதல் இணைப்பைக் கிளிக் செய்யும்போது, ​​அவர்களைப் பற்றிப் புகாரளித்துவிட்டு அதோடு முடித்துக்கொள்வது சரியான நடவடிக்கையாக இருக்கக்கூடாது. மாறாக, அவர்களுக்கு உடனடியாக ஒரு குறுகிய, கவனம் செலுத்திய கற்றல் தொகுதியை வழங்குவதற்கு அதுவே சரியான தருணம்.

தேவைப்படும் நேரத்தில் கற்றல் என்றும் அழைக்கப்படும் இந்த அணுகுமுறை, முன் திட்டமிடப்பட்ட பயிற்சியை விட சிறந்த நினைவாற்றல் விகிதங்களைக் கொண்டிருப்பதாகத் தெரிவிக்கிறது. பாடம், உண்மையில் நடந்தவற்றுடன் நேரடியாகத் தொடர்புடையது. பணியாளர் தண்டிக்கப்பட்டதாக உணர்வதில்லை, மாறாக, இந்தத் தகவல் மிகவும் தேவைப்படும் சரியான தருணத்தில், எதைத் தவிர்க்க வேண்டும் என்பதைக் கற்றுக்கொள்கிறார்.

பழி சுமத்தாத புகாரளிக்கும் கலாச்சாரத்தை உருவாக்குதல்

மிகச் சிறந்த பயிற்சி பெற்ற ஊழியர்கள் கூட அவ்வப்போது தவறுகள் செய்வது தவிர்க்க முடியாதது. ஒரு சிறிய சம்பவத்திற்கும் ஒரு முழு அளவிலான விதிமீறலுக்கும் உள்ள வித்தியாசம், பெரும்பாலும் அந்தத் தவறு எவ்வளவு விரைவாகப் புகாரளிக்கப்படுகிறது என்பதில்தான் உள்ளது. ஊழியர்கள் பழிவாங்கப்படுவார்கள் என்று அஞ்சினால், அவர்கள் அமைதியாக இருந்துவிடுவார்கள். விதிமீறல் பெரிதாகிவிடும். இறுதியாக யாராவது அதைக் கவனிக்கும்போது, ​​அதைச் சரிசெய்வதற்கான செலவு மிகவும் அதிகமாகிவிடும்.

அதனால்தான், நன்கு வரையறுக்கப்பட்ட, தண்டனையற்ற புகாரளிக்கும் செயல்முறை என்பது ஒரு நிறுவனம் நடைமுறைப்படுத்தக்கூடிய மிக முக்கியமான விஷயங்களில் ஒன்றாகும். ஒரு தவறை மூடிமறைக்க வேண்டிய ஒன்றல்ல, அதை உடனடியாகக் கண்டறிந்து புகாரளிப்பதே சரியான நடவடிக்கை என்பதை இது ஊழியர்களுக்குக் காட்டுகிறது. மேலும், ஒரு பாதுகாப்பு மீறல் கட்டுப்பாட்டை மீறுவதற்கு முன்பே, உங்கள் பாதுகாப்பு ஊழியர்கள் பயன்படுத்தக்கூடிய எச்சரிக்கைகளையும் இது உருவாக்குகிறது.

மேலும் இது, நாம் அடிக்கடி பேசாத ஒரு விதத்தில், உள் அச்சுறுத்தல் அபாயத்தைப் பற்றித் தெளிவாக எடுத்துரைக்கிறது. பெரும்பாலான உள் சம்பவங்கள் தீங்கிழைக்கும் நோக்கம் கொண்டவை அல்ல. அவை தவறுகளே – யாராவது அங்கீகரிக்கப்படாத மென்பொருளை நிறுவுவது, ஒரு சாக்குப்போக்குத் தாக்குதலால் ஏமாற்றப்படுவது, ஒரு கிளவுட் சர்வரைத் தவறாக உள்ளமைப்பது போன்றவை. புகாரளிப்பதில் உள்ள பாதுகாப்புக் கலாச்சாரம், அவை தீவிரமடைவதற்கு முன்பே அவற்றைக் கண்டறிந்துவிடுகிறது. பழி சுமத்தும் கலாச்சாரம் அவர்களை ஒளிந்துகொள்ள அனுமதிக்கிறது.

பாதுகாப்பை ஒரு தொழில்முறைத் திறன் போல உணரச் செய்தல்

சில நேரங்களில் விளையாட்டுமயமாக்கல் ஒரு அற்பமான விஷயமாகக் கருதப்படுகிறது, ஆனால் அது சூழலை மாற்றுவதால் உண்மையில் பலனளிக்கிறது: இந்தப் பயிற்சி என்பது ஊழியர்களுக்கு வழங்கப்படும் ஒன்றல்ல, மாறாக அவர்கள் சிறப்பாகச் செய்யக்கூடிய ஒன்றாகும். தரவரிசைப் பட்டியல்கள், அங்கீகாரம் மற்றும் நிறைவுப் பதக்கங்கள் போன்றவை, மக்களைத் தொழில்முறைச் சான்றிதழ்களைப் பெறத் தூண்டும் அதே போட்டி மற்றும் சாதனை உந்துதலையே ஏற்படுத்துகின்றன.

ஊழியர்கள் தங்கள் பாதுகாப்பு விழிப்புணர்வு முன்னேற்றத்தைக் குறித்துக்கொள்ளத் தொடங்கும்போதோ அல்லது ஃபிஷிங் உருவகப்படுத்துதலில் தங்கள் குழுவின் சிறப்பான செயல்பாட்டைக் கவனிக்கும்போதோ, பாதுகாப்பு என்பது இனி ஏதோ ஒரு கணினி ஆர்வலரின் பிரச்சனையாக இருப்பதில்லை; அது ஒரு தொழில் வல்லுநரின் அடையாளமாகிவிடுகிறது. உண்மையான இணையப் பாதுகாப்புக் கலாச்சாரம் அங்கேதான் உருவாகிறது – சுவரொட்டிகள், மவுஸ் பேடுகள் அல்லது பஞ்சுப் பொம்மைகளிடமிருந்தோ, அல்லது ஊழியர் கையேட்டில் உள்ள எச்சரிக்கை ஸ்டிக்கர்களிடமிருந்தோ அல்ல.

ஒரு நல்ல தொழில்முறை நிபுணர் எப்படிச் செயல்பட வேண்டும் என்பதற்கான அடிப்படைக் கூறுகள் இவை என்பதை ஊழியர்கள் ஏற்றுக்கொள்ளும்போது, ​​MFA பயன்பாடு, மறைமுகத் தகவல் தொழில்நுட்பக் குறைப்பு, மற்றும் பின்தொடர்ந்து வேலை செய்பவர்களை முறையாகக் கண்டிப்பது போன்ற பௌதீகப் பாதுகாப்பு சார்ந்த கலாச்சார அம்சங்கள் கூட மேம்படுகின்றன. நீங்கள் இணக்கத்திற்காக அழுத்தம் கொடுக்கவில்லை; நீங்கள் திறமைக்காகவே அழுத்தம் கொடுக்கிறீர்கள்.

சம்பவங்களுக்குச் சிறப்பாகப் பதிலளிக்கும் நிறுவனங்கள் என்பவை, மிக அற்புதமான, எக்ஸ்-பிரைஸ் விருதுக்குத் தகுதியான பாதுகாப்புத் தொழில்நுட்பத்தைக் கொண்டிருப்பவை அல்ல. மாறாக, தங்கள் ஊழியர்கள் தொழில்ரீதியாகத் திறமையானவர்களாக இருக்கத் தூண்டப்பட்டு, ஏதேனும் விசித்திரமானதைக் காணும்போது உடனடியாக உதவியை நாடும் நிறுவனங்களே அவை.