על מנת לבצע תוכנית מוצלחת של העלאת מודעות עובדים לנושאי אבטחת מידע, יש להתמקד בשבעה יסודות מרכזיים אשר בכוחם להשיג זאת. . .
2) שיתוף פעולה של יחידות ארגוניות מרכזיות- תוכנית מודעות מוצלחת יודעת כיצד לערב יחידות ארגוניות נוספות, דוגמת הגוף המשפטי, משאבי האנוש, השיווק, הביקורת והאבטחה הפיזית.
3) יצירתיות- מדובר במרכיב חובה בכל תוכנית להעלאת מודעות עובדים. דוגמה לכך היא בניית חלל עבודה בו מודגמות הלכה למעשות 10 הפרות בולטות של כללי אבטחת המידע.
4) מדדים- אחד מגורמי המפתח בההצלחת התוכנית היא היכולת להוכיח כי המאמץ היה מוצלח. לשם כך, יש לבנות שיטה באמצעותה יהיה ניתן לכמת את ההצלחה.
5) התמקדות בהיבט המעשי- תוכניות העלאת מודעות אשר מתמקדות בהיבט המעשי של אופן ביצוע הדברים בצורה מאובטחת מוצלחות יותר מאשר אלו אשר אומרות לאנשים מה עליהם לעשות ומה עליהם לא לעשות. מובן שקיימות פעולות שיש לאסור עליהן, אך אלו אמורות להיות היוצא מן הכלל ולא הכלל.
6) תוכנית בת שלושה חודשים- רוב התוכניות להעלאת המודעות נוטות להימשך שנה, ולכסות נושא חדש מדי חודש בחודש;. מדובר בדרך שהיא לא אפקטיבית. תוכניות אשר מתבססות על מחזורים של 90 ימים, והערכה מחודשת של התוכנית ומטרותיה מדי תקופה זו, הינן היעילות ביותר.
7) חומרים הסברה מגוונים- תוכניות העלאת המודעות המוצלחות ביותר אינן רק יצירתיות, אלא הן גם נשענות על מגוון רחב של חומרים: דיוור ישירים, פוסטרים, משחקים, הדמיית פישינג ועוד.
אחד האמצעים היעילים להעלאת מודעות העובדים לנושאי אבטחת מידע היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן