Почему сотрудники не думают об ИБ
Чаще всего сотрудники мало внимания уделяют ИБ, потому что этот вопрос для них кажется не столь важным. Все заняты своими рабочими задачами и процессами, а на другие дела у них просто может не хватать времени. Поэтому руководителю нужно понимать:
ИБ для большинства сотрудников — не приоритетная задача, а значит, если специалист отдела безопасности отправит рассылку о том, что пароли нужно регулярно менять, вряд ли все сразу станут это делать.
В ИБ есть понятия, которые сложно воспринимать сотрудникам, не знакомым с этой темой. Например, таргетированная атака или фишинг. Поэтому если бухгалтер, специалист по продажам или логист обращают мало внимания на киберугрозы, возможно, они просто не понимают профессиональные термины и не знают, что с ними делать.
Специалисты по ИБ могут и сами потерять мотивацию многократно объяснять сотрудникам, почему нужно использовать надежные пароли и нельзя открывать вложения из неизвестных источников.
В результате они ограничиваются только мерами, которые касаются «железа» и софта. Такой подход нередко приводит к проблемам.
Как руководителю объяснить сотрудникам, что кибербезопасность важна
Хорошая новость: чтобы организовать работу с сотрудниками, не придется начинать с нуля. Скорее всего, в вашей организации уже есть специалисты по ИБ, которые помогут разобраться в терминах. И есть отдел внутренних коммуникаций или хотя бы эйчар, который наладит общение между отделом ИБ и остальными подразделениями компании.
После того как определились со специалистом, который будет проводить работу с сотрудниками по вопросам ИБ, нужно научить его смотреть на процессы через призму информационной безопасности.
Интерактивная платформа Kaspersky Automated Security Awareness Platform — это простой онлайн-инструмент, который поможет сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе. Платформу разработали ведущие специалисты по кибербезопасности. Рекомендуем начать с бесплатного тренинга.
Как разработать оперативный план действий
Специалист по внутренним коммуникациям или эйчар обычно хорошо знают структуру компании и чем живут ее сотрудники. Поэтому если отдел ИБ расскажет, какие угрозы чаще всего встречаются и как от них защититься, то специалист сможет самостоятельно разработать стратегию коммуникации. В ней он опишет, какие риски грозят представителям того или иного отдела и о чем говорить с конкретными людьми.
Важный совет руководителю — доверяйте специалисту по коммуникациям. Он поможет найти подход к разным сотрудникам.
Кроме устной коммуникации понадобится и письменная. Речь идет об инструкции по информационной безопасности. В ней нужно отразить:
информацию по доступам к корпоративным ресурсам;
порядок работы с персональными данными;
сведения о наиболее важных киберугрозах;
контакты сотрудника, к которому можно обратиться при инцидентах.
Скорее всего, придется приготовиться к тому, что обучение сотрудников будет длительным, а непонимания все равно возникнут.
И приведем несколько рекомендаций для руководителя и специалиста по коммуникациям, которые помогут облегчить процесс:
Упрощайте. В тренингах лучше сделать упор на простоту и конкретику, а в каждую презентацию включать не больше 20 слайдов. Нужно четко формулировать задачи и объяснять слушателям важность материала.
Донесите до сотрудников, что им делать. Люди должны понимать, к кому обращаться в той или иной ситуации. Возможно, им стоит напомнить об этом не один раз. В итоге шансы, что сотрудник перешлет в отдел безопасности подозрительное письмо, будут гораздо выше.
Делитесь успехами. Чтобы донести до коллег, что совместные действия играют важную роль, иногда нужно публично и на примерах показывать, как компании удалось предотвратить киберугрозу и как этому помогли сотрудники из какого-либо подразделения.
Чтобы сотрудники осознали, что кибербезопасность важна, и начали следовать советам отдела ИБ, организуйте для них корпоративные тренинги. В этом поможет образовательная платформа Kaspersky Automated Security Awareness Platform. С помощью обучающих занятий можно в понятной форме донести информацию об угрозах и методах защиты до всех сотрудников компании. До конца 2023 года лицензии на продукт можно приобрести со ссылкой 35%.
Получите бесплатный чек-лист по киберзащите бизнеса на удаленке
Поможем избежать атак программ-вымогателей
Узнайте, как безопасно организовать работу в условиях удаленной работы
Заполните форму ниже и мы пришлем чек-лист на ваш e-mail:
Реклама: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН 7713140469, erid: LjN8Juc2i
Начать дискуссию