BFC Bulletins Monthly News Digest
Tags HR Кибербезопасность
Знание элементарных правил кибербезопасности скоро станет обязательным для персонала большинства компаний. Однако обучить им не так просто: незнакомые термины часто ставят в тупик нетехнических специалистов, мешая сконцентрироваться на сути. Чтобы облегчить этот процесс, совет по технологиям Forbes (Forbes Technology Council) рекомендует руководителям компаний следовать следующим рекомендациям:
- Рассказывайте, почему безопасность данных — это важно. Каждый сотрудник должен это понимать и помнить о защите важной для компании информации.
- Объясняйте все простыми словами. Для описания сложных процессов используйте примеры и аналогии.
- Не пытайтесь объяснить все и сразу. К примеру, куда продуктивней провести разные тренинги для разных отделов. Очевидно, что у каждого из них своя роль в защите данных, на которой стоит сконцентрироваться при обучении.
- Хвалите сотрудников. Обязательно отмечайте успехи персонала в защите информации. В таком случае вы можете рассчитывать на его заинтересованность в дальнейших улучшениях.
- Уделяйте больше внимания практике. Не нужно углубляться в теорию и терминологию. Лучше сосредоточиться на выявлении угроз и предотвращении кибератак.
- Унифицируйте все, что можно. Удобно, когда процессы внутренней и внешней коммуникации максимально унифицированы: например, только одна платформа для общения внутри компании и только одна для связи с клиентами. Это позволяет не запутаться и не стать жертвой злоумышленников.
- Не забывайте напоминать о том, к чему приводят бреши в безопасности. Каждый сотрудник должен знать о последствиях компрометации данных компании.
- Перестраховывайтесь и учите этому коллег. Всегда лучше перепроверить адрес получателя перед отправкой письма или адрес сайта перед тем, как загрузить туда чувствительную информацию. Или корректно выйти из аккаунтов на сайтах, где хранятся важные данные.
- Имитируйте хакерские атаки. Так вы сможете проверить, как на них среагирует персонал, или научите действовать в конкретной ситуации. Для эмуляции хакерских атак используйте специальные решения.
- Разработайте общую стратегию кибербезопасности. В конечном счете защита данных зависит от команды в целом. Но для этого необходимо, что все сотрудники следовали общим правилам.
