かつて、カナダの心理学者エリオット・ジャックスは「企業文化」の概念を導入しました。 デジタル衛生という用語を使用できるようにします。 これは、従業員が実行するアクションと、企業の情報セキュリティにどのように影響するかを決定する企業文化の一部です。
私がこのトピックに興味を持っている理由を理解できるように、業界に少し焦点を当てます。 インフォセキュリティは、情報セキュリティ、システム統合、コンサルティングの分野でサービスを提供しています。 顧客が私たちを信頼するデータだけでなく、私たち自身の情報資産も保護できることを示すことが重要です。 サイバーセキュリティ会社での小規模なIS事件でさえ、評判を傷つける可能性があります。 そして、そのような打撃の後に起きるのは簡単ではありません。
したがって、企業におけるデジタル衛生の形成は、次の影響を受けます。
- 情報セキュリティの認識
- 情報へのアクセスの差別化
- 制御および監視情報の技術的手段の使用
今日、私はこれら3頭のクジラのうち最初のクジラについてより詳しく説明します。意識を高めます。
なぜこれが必要なのでしょうか?
自尊心のある会社には、制限されたアクセスの情報を処理するためのルール専用の内部規制、ポリシー、および方法論があります。 残念ながら、これらの文書が存在するだけではまったく何も起こりません。 真の保護は、文書で指定された要件を厳守する従業員によって提供されます。 しかし、そのような理想的な従業員はどこにいるのでしょうか?
秘Theは、それらを探す必要はないが、それらを成長させるとしましょう。 一連のトレーニングイベントと資料を使用すると、社内の情報を扱う文化を作成できます。 すべてが正しく選択されると、従業員は反射レベルでISルールを順守し始めます-そのうちの1人がコンピューター画面をブロックしたり、トークンを失ったり、プリンタートレイの四半期レポートを忘れたりしないように注意する必要はなくなりました。
さて、すべてを選択する方法は?
まず、従業員をグループに分け、各グループに関連するトピックを特定します。 トップマネージャーが現在のソフトウェアの脆弱性を研究することに興味を持つことはまずありませんが、開発者にとってはそうです。
トピックが定義されたら、トレーニング資料の形式について考えてください。これらの資料もパーソナライズする必要があります。 たとえば、フロントオフィスの従業員には余暇があまりなく、場合によっては個人用のコンピューターもありません。 トレーディングフロアに配置してデモンストレーションできる明るいポスターと短いビデオは、彼らに適しています。 また、バックオフィスの従業員はトレーニングにより注意を払うことができるため、電子コースやトレーニングメーリングリストで対処することをお勧めします。
もう1つの良い方法は、ISトレーニングを実施する前に従業員がすでに知っていることを確認することです。 これを行う最も簡単な方法は、トレーニングフィッシングメールをテストして送信することです。 これは、どのトピックにもっと注意が必要かを理解するのに役立ちます。 もちろん、学習プロセスとその後の有効性の監視を忘れないでください。
フォーマットを詳しく見ることはできますか?
古き良きフルタイムの研究から始めましょう。 ある意味で、それはかけがえのないものです。誰もが、ライブコミュニケーションを伴うときに情報がはるかによく認識されることを知っています。 トレーニングは、古典的な形式で、またはケースメソッドに従って実行できます。 2番目のケースでは、講師は学生をグループに分け、会社に関連する問題を説明し、各グループにソリューションの独自のバージョンを提供して正当化するように招待します。 2種類のトレーニングを組み合わせることができます。最初の就業日に従業員の入門セッションを実施する場合と、毎月または四半期に1回のケーストレーニングです。
遠隔学習はフルタイムの競争に値するものであり、将来的には、毛布を完全に覆す可能性が最も高いでしょう。 電子コース、ビデオ、メーリングリスト、オンラインゲームは、従業員が都合のよいときにさまざまな種類のデバイスで表示できるため便利です。 また、競合他社に「ゲーミフィケーション」および「マイクロラーニング」という言葉を自慢する機会も与えます。
写真-当社の電子コースのスライド
ゲーミフィケーションは、電子コースで特に積極的に使用されています。 ゲーム要素の追加が含まれます:賞と実績、タスクの段階的な複雑化、魅力的なストーリー、キャラクター。 ゲーミフィケーションは一般的に興味深い話です。なぜなら、ゲーミフィケーションは完全に電子的なものであるか、実際の生活に「流れ込む」ことができるからです。 たとえば、情報セキュリティのコースを正常に完了するために、従業員にさらに1日の休暇を与えることができます。 もちろん、そのようなことはHRと一致しています。 仕事でコンピューターゲームについて夢見ていない人は誰ですか?
マイクロ教育では、小さなブロックに材料を流し、各ブロックを実際的なタスクで固定します。 たとえば、コースの5つのスライドを見ました-テストの質問に答えるか、小さなエクササイズを実行します。 ビデオについて話している場合は、1分半以内でなければなりません。 従業員に7分間の重い説教を強制的に見せることよりも、一連の短いビデオを作成する方がよい(ちなみに、1つの面白いストーリーと組み合わせることができます)。 しかし、学習を無期限に分割する価値はありません。この方法では、物語の論理を失う可能性があります。
写真の中-ビデオのスクリーンショット
フルタイムおよび遠隔学習に加えて、追加のトレーニング資料が非常に役立ちます。 メモ、ポスター、ステッカー、スクリーンセーバーは、学習を多様で思い出深いものにする素晴らしい仕事をします。 設計にプロのデザイナーやイラストレーターを巻き込むことを恐れないでください。素材はこの恩恵を受けるだけです。
画像-フラッシュゲームフィッシングバトルのスクリーンショット
それで、それはすべて多様性についてですか?
人に自分にとって興味のないことを学ばせ、理解できないことを観察させることは不可能です。 従業員向けの包括的なトレーニングプログラムを作成し、シンプルでアクセスしやすい言語で資料を作成し、ゲーム形式でラッピングすることで、実際にあなた、会社、顧客の安全に貢献します。 そして、すべてが「科学に従って」行われれば、投資は確実に報われるでしょう。
アレクサンドル・ドヴォリャンスキー、ソフトセキュリティ企業Infosecurityのコマーシャルディレクター