Тема, что безопасник в компании как правило воспринимается как тот кто все запрещает, всем мешает и за всеми следит, поднимается уже давно. Много дискуссий идет на тему того как общаться с ИТ, как общаться с ТОП-ами, как общаться с сотрудниками.
На мой взгляд подразделению ИБ необходимо серьезно задумываться над созданием положительного имиджа, а создать его можно в том числе проявляя заботу о сотрудниках, выходя за рамки должностных обязанностей.
После того как мы в свое время в компании LETA запустили проект "Так Безопасно" мы получили позитивный отклик от клиентов, которые рассказывали о том, что рассылка полезных информационных материалов и использование баннеров с элементами юмора помогли им показать с позитивной стороны деятельность службы ИБ.
А вы делаете рассылки по сотрудникам ? Рассказываете им о том как защитить свою личную информацию, как не стать жертвой многочисленных сетевых мошенников ?
А ведь личная безопасность сотрудника (точнее ее нарушение) может повлияет и на корпоративную безопасность. Ведь так ?
Вот сейчас по сети активно гуляет тема, связанная с тем, что мошенники крадут доступ к почте, отправляя поддельные SMS.
А ваши сотрудники об этом знают ? А?
А?
В качестве источника для материалов для рассылки можно использовать как различные новостные ресурсы, так и разного рода дайджесты, вроде того, что мы делаем в R-Vision.
P.S. Если среди читателей моего блога есть те, кто практикует подобные вещи у себя в компании, то поделитесь в комментариях своим опытом. Как это работает у вас ? Какой эффект дает ?
Facebook
Саша, у вас RSS-лента блога поломалась: https://rvision.pro/blog/blog/feed/ Последние записи от апреля.
ОтветитьУдалитьАлексей, спасибо. Разберемся.
ОтветитьУдалитьага попробовал подключить rss https://rvision.pro/blog/feed/ не получилось почемуто :/
ОтветитьУдалитьМне помогает плановое и неплановое обучение, на которых провожу беседы с каждым отделом индивидуально. Это позволяет выявить разногласия между сотрудниками или жалобы на отдел информатизации. Также сотрудники любят слушать байки о действиях злоумышленников и задавать вопросы о личной безопасности, например, какой лучше антивирус ставить дома, как настроить родительский контроль, для чего нужно ставить обновления и т.п. Кроме того, я создал общедоступную папку, в которой собираю материал о защите домашних пользователей (до вики-движка еще руки не дошли). Обычно активность в ней наблюдается после обучения. С начальником отдела информатизации удалось подружиться/договорить после демонстрации эксплуатации реальных уязвимостей.
ОтветитьУдалить