 |
 |
 |
 |
|
 |
 |
Один из методов сохранять безопасность основой мышления работника заключается в
том, чтобы сделать информационную безопасность своеобразной работой, обязанностью
каждого на производстве. Это ободряет сотрудника, потому что он чувствует себя одной из
частей слаженного механизма безопасности компании. С другой стороны здесь существует
сильная тенденция «безопасность – не моя работа, мне за нее не платят».
Если основная ответственность за информационную программу безопасности, обычно
лежит на сотруднике отдела безопасности или отдела информационных технологий, то
разработку такой системы лучше вести совместно со специальным отделом проведения
тренинга.
Программа по поддержанию бдительности должна быть как можно более
интерактивной и использовать любые доступные каналы для передачи сообщений,
помогающих сотрудникам постоянно помнить о хороших привычках безопасности. Методы
должны использовать все доступные традиционные каналы + особенные способы, которые
разработчики программ только смогут придумать. К примеру, реклама, юмор и вредные
советы – традиционные способы. Использование различных слов и написаний одних и тех
же сообщений-напоминаний предохраняет их от назойливости и последующего
игнорирования.
Список возможных действий для выполнения этой программы может включать:
Предоставление копий этой книги всем сотрудникам.
Информационные статьи, рассылки, напоминания, календари и даже комиксы.
Публикацию наиболее надежного работника месяца.
Специальные плакаты в рабочих помещениях.
Доски объявлений.
Печатные вкладыши в конвертах с зарплатой.
Рассылки с напоминаниями по электронной почте.
Хранители экрана и экранные заставки с напоминаниями.
Вещание напоминаний через голосовую почту.
Специальные наклейки на телефонах. Например: «Звонящий действительно тот, за кого
себя выдает?»
Системные сообщения в компьютерной сети. Пример: при входе в систему под своим
логином пользователь видит сообщение: «Если Вы пересылаете конфиденциальную
информация по Email, не забудьте зашифровать ее!»
Постановку вопроса безопасности одним из постоянных на собраниях, пятиминутках и
т.д.
Использование локальной сети для напоминаний в картинках, анекдотах и в виде
любой другой информации, которая сможет заинтересовать пользователя и прочитать текст.
Электронные табло в общественных местах, например, в кафетерии, с часто
обновляемой информацией о положениях политик безопасности.
Распространение буклетов и брошюр.
Изобретение трюков, таких как печения с предсказаниями с напоминаниями о
безопасности вместо загадочных слов о будущем.
Вывод: напоминания должны быть своевременными и постоянными.
«Зачем мне все это?»
Для расширения тренинга я рекомендую активную яркую программу вознаграждений.
Вы должны объявлять сотрудникам, кто отличился, выявив и предотвратив атаку
социнженера или добился большого успеха в освоении программы безопасности и
осведомленности. Существование такой программы поощрения должно подчеркиваться на
каждом мероприятии, посвященном тренингу, а взломы должны быть широко освещены и
разобраны внутри компании.
Но есть и другая сторона монеты: люди должны понимать, что нарушение политик
