Зачастую причиной инцидентов информационной безопасности становятся банально неаккуратные действия рядовых сотрудников. Ошиблись, не уделили внимание, не знали — а в итоге корпоративные сервисы оказались под угрозой. Чтобы такого не случалось, руководитель должен донести до персонала, насколько кибербезопасность важна для компании.
Почему сотрудники не думают об ИБ
Чаще всего сотрудники мало внимания уделяют ИБ, потому что этот вопрос для них кажется не столь важным. Все заняты своими рабочими задачами и процессами, а на другие дела у них просто может не хватать времени. Поэтому руководителю нужно понимать:
- ИБ для большинства сотрудников — не приоритетная задача, а значит, если специалист отдела безопасности отправит рассылку о том, что пароли нужно регулярно менять, вряд ли все сразу станут это делать.
- В ИБ есть понятия, которые сложно воспринимать сотрудникам, не знакомым с этой темой. Например, таргетированная атака или фишинг. Поэтому если бухгалтер, специалист по продажам или логист обращают мало внимания на киберугрозы, возможно, они просто не понимают профессиональные термины и не знают, что с ними делать.
Специалисты по ИБ могут и сами потерять мотивацию многократно объяснять сотрудникам, почему нужно использовать надежные пароли и нельзя открывать вложения из неизвестных источников.
В результате они ограничиваются только мерами, которые касаются «железа» и софта. Такой подход нередко приводит к проблемам.
Как руководителю объяснить сотрудникам, что кибербезопасность важна
Хорошая новость: чтобы организовать работу с сотрудниками, не придется начинать с нуля. Скорее всего, в вашей организации уже есть специалисты по ИБ, которые помогут разобраться в терминах. И есть отдел внутренних коммуникаций или хотя бы эйчар, который наладит общение между отделом ИБ и остальными подразделениями компании.
После того как определились со специалистом, который будет проводить работу с сотрудниками по вопросам ИБ, нужно научить его смотреть на процессы через призму информационной безопасности.
Интерактивная платформа Kaspersky Automated Security Awareness Platform — это простой онлайн-инструмент, который поможет сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе. Платформу разработали ведущие специалисты по кибербезопасности. Рекомендуем начать с бесплатного тренинга.
Как разработать оперативный план действий
Специалист по внутренним коммуникациям или эйчар обычно хорошо знают структуру компании и чем живут ее сотрудники. Поэтому если отдел ИБ расскажет, какие угрозы чаще всего встречаются и как от них защититься, то специалист сможет самостоятельно разработать стратегию коммуникации. В ней он опишет, какие риски грозят представителям того или иного отдела и о чем говорить с конкретными людьми.
Важный совет руководителю — доверяйте специалисту по коммуникациям. Он поможет найти подход к разным сотрудникам.
Кроме устной коммуникации понадобится и письменная. Речь идет об инструкции по информационной безопасности. В ней нужно отразить:
- информацию по доступам к корпоративным ресурсам;
- порядок работы с персональными данными;
- сведения о наиболее важных киберугрозах;
- контакты сотрудника, к которому можно обратиться при инцидентах.
Скорее всего, придется приготовиться к тому, что обучение сотрудников будет длительным, а непонимания все равно возникнут.
И приведем несколько рекомендаций для руководителя и специалиста по коммуникациям, которые помогут облегчить процесс:
Упрощайте. В тренингах лучше сделать упор на простоту и конкретику, а в каждую презентацию включать не больше 20 слайдов. Нужно четко формулировать задачи и объяснять слушателям важность материала.
Донесите до сотрудников, что им делать. Люди должны понимать, к кому обращаться в той или иной ситуации. Возможно, им стоит напомнить об этом не один раз. В итоге шансы, что сотрудник перешлет в отдел безопасности подозрительное письмо, будут гораздо выше.
Делитесь успехами. Чтобы донести до коллег, что совместные действия играют важную роль, иногда нужно публично и на примерах показывать, как компании удалось предотвратить киберугрозу и как этому помогли сотрудники из какого-либо подразделения.
Чтобы сотрудники осознали, что кибербезопасность важна, и начали следовать советам отдела ИБ, организуйте для них корпоративные тренинги. В этом поможет образовательная платформа Kaspersky Automated Security Awareness Platform. С помощью обучающих занятий можно в понятной форме донести информацию об угрозах и методах защиты до всех сотрудников компании. До конца 2023 года лицензии на продукт можно приобрести со ссылкой 35%.
Реклама: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН 7713140469, erid: LjN8Juc2i
