किसी संगठन में सुरक्षा की संस्कृति के निर्माण के लिए सुरक्षा जागरूकता सबसे महत्वपूर्ण कदमों में से एक है। हालांकि, सुरक्षा जागरूकता कार्यक्रमों में कर्मचारियों को शामिल करने के लिए सही दृष्टिकोण खोजना संगठनों के लिए सबसे बड़ी चुनौतियों में से एक है और दुनिया भर के प्रमुख सम्मेलनों में सुरक्षा विशेषज्ञों द्वारा चर्चा का प्राथमिक विषय रहा है।
2021 में रैंसमवेयर और फ़िशिंग हमलों में उल्लेखनीय वृद्धि के बाद, वैश्विक स्तर पर 46% संगठन 2022 में सुरक्षा जागरूकता प्रशिक्षण में अपने निवेश को प्राथमिकता दे रहे हैं।
इसके अलावा, वार्षिक सुरक्षा जागरूकता रिपोर्ट से पता चलता है कि कर्मचारियों के बीच कम सुरक्षा जागरूकता मजबूत सुरक्षात्मक उपायों को अपनाने वाले संगठनों के लिए मुख्य बाधा है। इसलिए, जागरूकता कार्यक्रम जोखिम और कमजोरियों को कम करने में महत्वपूर्ण भूमिका निभाते हैं।
लेकिन सुरक्षा कार्यक्रम को प्रभावी बनाने और कर्मचारियों को और अधिक व्यस्त करने के लिए कंपनियां क्या लापता लिंक तलाश रही हैं?
विजिट्रस्ट के सीईओ मैथ्यू गॉर्ज ने रेथियॉन टेक्नोलॉजीज में ग्लोबल सिक्योरिटी अवेयरनेस लीडर, एवा वुड्स-फ्लीगल के साथ एक व्यावहारिक साक्षात्कार में अंतराल और मुद्दों के साथ-साथ एक प्रभावी सुरक्षा कार्यक्रम के रास्ते की खोज की।
अनुपालन - क्या हम सही दिशा में जा रहे हैं?
यह कोई रहस्य नहीं है कि किसी संगठन में मानव जोखिम सबसे बड़ा खतरा है, और इसका मुकाबला करने के लिए, यह महत्वपूर्ण है कि संगठन एक प्रभावी सुरक्षा जागरूकता कार्यक्रम बनाए रखें।
अवा का उल्लेख है कि अनुपालन पर ध्यान केंद्रित करने के साथ सबसे बड़ी चुनौतियों में से एक यह है कि तकनीकी नियंत्रणों को मानव नियंत्रणों पर प्राथमिकता दी जाती है और मानव जोखिम को कम किया जाता है: "मुझे चिंता है कि लोगों को सुरक्षित रूप से काम करने, हमलों के खिलाफ लचीला होने या रिपोर्ट करने के लिए पर्याप्त ध्यान नहीं दिया जाता है। घटना के मामले में।"
यह मानते हुए कि प्रौद्योगिकी सभी खतरों के जोखिमों को कवर नहीं करती है, सुरक्षा जागरूकता को प्राथमिकता देने में विफलता का मतलब है कि आप कमजोर नींव पर सुरक्षा संस्कृति का निर्माण कर रहे हैं। भले ही इसे लाल झंडे के रूप में स्वीकार करना सोच में बदलाव का संकेत हो, सुरक्षा जागरूकता प्रक्रिया कंपनियों के लिए एक कठिन उपक्रम हो सकता है।
सुरक्षा जागरूकता की सफलता के लिए प्रमुख कार्रवाइयां
पहले से ही बनाए गए बिंदु पर लौटने के लिए: एक संगठन जिसके पास एक सफल सुरक्षा जागरूकता कार्यक्रम है, उसके पास मजबूत मानव जोखिम प्रबंधन भी है। हालांकि, यहां बड़ा सवाल यह है कि यह कैसे किया जा सकता है?
अवा ने समझाया कि लोगों के लचीलेपन को बढ़ाने के लिए प्रशिक्षण को सम्मोहक, आकर्षक और यादगार बनाने की आवश्यकता है। "हमें इस बारे में बात करने की ज़रूरत है कि हम और अधिक प्रभावी कैसे हो सकते हैं और हमें किन बिंदुओं पर ध्यान देने की ज़रूरत है," उसने समझाया। अवा ने जागरूकता कार्यक्रम की सफलता में योगदान देने वाली प्रमुख कार्रवाइयों पर प्रकाश डाला, जैसे:
- व्यवहार परिवर्तन को प्राप्त करने के लिए "छोटी आदतों" को अपनाने सहित सुरक्षा जागरूकता कार्यक्रम के निर्माण में व्यवहार विज्ञान और शिक्षण सिद्धांत दृष्टिकोण को शामिल करना
- सूचना प्रतिधारण को प्रोत्साहित करने के लिए क्विज़ और गेम जैसे इंटरैक्टिव टूल का उपयोग
- यह सुनिश्चित करना कि पाठ्यक्रम और गतिविधियाँ विविध कर्मचारी आधार के लिए डिज़ाइन की गई हैं
प्रशिक्षण बोर्ड और सी-स्तर
कार्यकारी नेतृत्व स्तर पर एक सांस्कृतिक बदलाव होना चाहिए। हालांकि, सुरक्षा के लिए जिम्मेदार लोगों को अक्सर बोर्ड और सी-सूट को संगठन के जोखिम परिदृश्य के बारे में बताना मुश्किल होता है।
बोर्ड की समझ और जुड़ाव को बदलने के लिए, आपको इस बारे में गंभीर रूप से सोचने की जरूरत है कैसे आप इसे करने जा रहे हैं। आप उन्हें जानकारी कैसे देंगे? जोखिमों को संप्रेषित करने और प्रस्तुत करने के लिए आप क्या दृष्टिकोण अपनाएंगे? आप अपना संदेश सर्वोत्तम तरीके से कैसे पहुंचा सकते हैं? आप उन्हें अपना समर्थन देने के लिए कैसे सक्षम कर सकते हैं?
इसलिए, उनके व्यवहार को बदलने के लिए, आपको उन अन्य लोगों के साथ-साथ एक और महत्वपूर्ण हितधारक दर्शकों के रूप में विचार करना होगा जिनकी आप अपने प्रयासों में योजना बना रहे हैं।
लपेटकर
एक सुरक्षा जागरूकता कार्यक्रम कर्मचारियों को जोखिम और खतरों को कम करने में मदद करता है और कंपनी की संस्कृति में सुरक्षा का संचार करता है। सलाह के 3 बिदाई शब्दों पर विचार करें:
- संगठन के सभी स्तरों पर सुरक्षा जागरूकता और संस्कृति को बढ़ावा देना।
- मानव जोखिम के प्रबंधन के लिए सुरक्षा जागरूकता और प्रशिक्षण के व्यवहार और परिवर्तन प्रबंधन पहलुओं पर ध्यान दें।
- सुरक्षा का रहस्योद्घाटन करें—अपने कर्मचारियों के लिए इसे सरल बनाएं।
स्रोत: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/