четверг, 25 июня 2015 г.

Создаем положительный имидж службы ИБ

Тема, что безопасник в компании как правило воспринимается как тот кто все запрещает, всем мешает и за всеми следит, поднимается уже давно. Много дискуссий идет на тему того как общаться с ИТ, как общаться с ТОП-ами, как общаться с сотрудниками.  

На мой взгляд подразделению ИБ необходимо серьезно задумываться над созданием положительного имиджа, а создать его можно в том числе проявляя заботу о сотрудниках, выходя за рамки должностных обязанностей. 

После того как мы в свое время в компании LETA запустили проект "Так Безопасно" мы получили позитивный отклик от клиентов, которые рассказывали о том, что рассылка полезных информационных материалов и использование баннеров с элементами юмора помогли им показать с позитивной стороны деятельность службы ИБ.  

А вы делаете рассылки по сотрудникам ?  Рассказываете им о том как защитить свою личную информацию, как не стать жертвой многочисленных сетевых мошенников ? 

А ведь личная безопасность сотрудника (точнее ее нарушение) может повлияет и на корпоративную безопасность. Ведь так ? 

Вот сейчас по сети активно гуляет тема, связанная с тем, что мошенники крадут доступ к почте, отправляя поддельные SMS. 

А ваши сотрудники об этом знают ?  А? 

А? 














В качестве источника для материалов для рассылки можно использовать как различные новостные ресурсы, так и разного рода дайджесты, вроде того, что мы делаем в R-Vision.

P.S. Если среди читателей моего блога есть те, кто практикует подобные вещи у себя в компании, то поделитесь в комментариях своим опытом. Как это работает у вас ? Какой эффект дает ?



4 комментария:

  1. Саша, у вас RSS-лента блога поломалась: https://rvision.pro/blog/blog/feed/ Последние записи от апреля.

    ОтветитьУдалить
  2. Alexander Bondarenko25 июня 2015 г., 10:03

    Алексей, спасибо. Разберемся.

    ОтветитьУдалить
  3. ага попробовал подключить rss https://rvision.pro/blog/feed/ не получилось почемуто :/

    ОтветитьУдалить
  4. Мне помогает плановое и неплановое обучение, на которых провожу беседы с каждым отделом индивидуально. Это позволяет выявить разногласия между сотрудниками или жалобы на отдел информатизации. Также сотрудники любят слушать байки о действиях злоумышленников и задавать вопросы о личной безопасности, например, какой лучше антивирус ставить дома, как настроить родительский контроль, для чего нужно ставить обновления и т.п. Кроме того, я создал общедоступную папку, в которой собираю материал о защите домашних пользователей (до вики-движка еще руки не дошли). Обычно активность в ней наблюдается после обучения. С начальником отдела информатизации удалось подружиться/договорить после демонстрации эксплуатации реальных уязвимостей.

    ОтветитьУдалить