Берн Александр Сергеевич: «Необходимо обучать сотрудников»
Неосведомлённость работников компании о базовых принципах защиты данных может привести к утечке информации, мошенничеству и снижению эффективности рабочих процессов. Поэтому важно на регулярной основе проводить профилактические мероприятия.
— Угроза информационной безопасности входит в карту рисков большинства предприятий, оборудованных компьютерной техникой. Рядовым сотрудникам необязательно знать все законодательные акты и нормативы, связанные с информационной безопасностью, однако необходимо обучить их базовым правилам использования техники. Стоит учитывать и человеческий фактор, даже сотрудники, которых ознакомили с правилами, могут отвлечься, забыть или преднамеренно проигнорировать их. Например, забывать о правилах безопасности при использовании флеш-накопителей, не использовать «сложные» пароли, игнорировать необходимость блокировки компьютера, когда сотрудник не находится на рабочем месте. Это наиболее распространённые ошибки пользователей, — отмечает специалист по информационной безопасности Александр Сергеевич Берн, — Поэтому необходимо на регулярной основе проводить необходимый комплекс мероприятий для сотрудников.
По мнению Александра Сергеевича Берна, необходимо соблюдать 3 ключевых правила, чтобы повысить эффективность коммуникации с сотрудниками по вопросам информационной безопасности.
— Комплексный подход к сокращению рисков в вопросах информационной безопасности компании — важная составляющая эффективной управленческой стратегии, — отмечает Александр Сергеевич Берн
-
Будьте на связи. Вместо того чтобы рассылать информацию на почту, проведите офлайн инструктаж и покажите наглядную презентацию. Личная коммуникация сработает эффективнее, чем письменная, если вы отведёте время на вопросы, повысив осведомлённость сотрудников компании о требованиях и регламентах.
-
Не используйте сложные термины для неподготовленной аудитории. Среднестатистический сотрудник знает об информационной безопасности значительно меньше специалистов в этой сфере, поэтому не стоит использовать терминологию без предварительного пояснения. Так вы сможете донести до сотрудников необходимую информацию и быть уверенным в том, что вас поняли верно.
Проводите инструктаж и презентацию на регулярной основе. Рекомендуется проводить митапы раз в квартал, рассказывать сотрудникам об актуальных изменениях сферы информационной безопасности, напоминать о рисках и способах их предотвращения.
