สร้าง Awareness ให้คนในองค์กรแบบ "มีประสิทธิภาพ" จริง ๆ ต้องทำยังไง ?

ถ้าตอนนี้คุณต้องเริ่มต้นหรือสร้างความรู้ด้าน Cybersecurity Awareness ให้กับพนักงานในองค์กรเพื่อสร้างความปลอดภัยที่ให้มีประสิทธิภาพ เราอยากให้คุณอ่านหัวข้อที่น่าสนใจบางส่วนที่ได้มาจากการ Webinar สัมมนาออนไลน์จาก SecureWorld


เบนจามินบรูคส์ ผู้เริ่มต้นเซสชั่นนี้กล่าว

“เราจำเป็นต้องจัดการกับพฤติกรรมของคนในองค์กรนั่นคือสิ่งที่เราพยายามแก้ไขด้วยโปรแกรมการรับรู้ด้านความปลอดภัยของข้อมูลของเรา”


บรูคส์เป็นทหารผ่านศึก 19 ปีของกองทัพเรือที่ทำงานด้าน Information Warfare, Electronic Warfare, Special Warfare และเป็นผู้ร่วมก่อตั้ง Cyber ​​Warrior Foundation


เขาเชื่อว่าประเด็นหลัก ๆ ของการสร้างความปลอดภัยของข้อมูลคือการบริหารความเสี่ยงด้านปฏิบัติการ หรือหมายถึงคนทำงานทั่วไป ไม่ใช่แค่คุมความเสี่ยงด้านไอที


แล้วแบบนี้คุณจะเริ่มการทำ Cybersecurity Awareness ได้ยังไงกัน? บรูคส์ก็ได้แนะนำสามขั้นตอนสำคัญในช่วงเริ่มดำเนินการ ตามนี้ :


1. ระบุทรัพย์สินที่มีมูลค่าสูง

2. สื่อสารว่าทำไมเราถึงพยายามปกป้องทรัพย์สินเหล่านั้น ความเสี่ยงที่แท้จริงคืออะไร

3. หาช่องทางการใช้งานที่คุ้มค่าที่สุด


เดล ซาบริสกี้ ผู้เผยแพร่ความรู้ด้านความปลอดภัยที่ Proofpoint Security Awareness Training เป็นอีกคนที่สามารถชักจูงผู้เข้าร่วมโครงการได้ดี เขาแบ่งปันแนวคิดเกี่ยวกับวิธีที่คุณสามารถทำได้เพื่อให้คนในองค์กรใส่ใจเรื่องความปลอดภัยด้านไซเบอร์ของคนในองค์กร


"ถ้ามองในด้านเทคโนโลยีแล้ว ยุคที่เราเปลี่ยนไปใช้ Bit กับ Byte คนในองค์กรไม่ได้ใช้อารมณ์กับมัน แต่ตอนที่องค์กรของคุณที่จะทำ Cybersecurity Awareness นั้น กลับมีการเรียกร้องเอาเรื่องเอาราวกับทุกอารมณ์ ความรู้สึก และมากดดันว่าความพยายามของคนในองค์กรมีส่วนในความสำเร็จซะอย่างนั้น”


แต่เราก็มีวิธีแก้ไขที่ยอดเยี่ยมในการควบคุมไม่ให้คนในองค์กรใช้อารมณ์มาตัดสิน นั่นคือ ให้คุณอ่านรายงานประจำปีของบริษัทคุณ อย่าลืมอ่านหัวข้อปัจจัยเสี่ยง และความเสี่ยงทางไซเบอร์ และยกระดับให้มันน่าสนใจมากขึ้นด้วยการดูรายละเอียดรายงานปัจจัยเสี่ยงด้านปฏิบัติการของพนักงาน จากนั้นอธิบายว่า Cybersecurity Awareness ช่วยลดโอกาสในการดำเนินการที่เสี่ยงได้ดีขึ้นขนาดไหน


อย่าลืมแทรกเรื่อง Cybersecurity Awareness ไปด้วยในพันธกิจ และวิสัยทัศน์ขององค์กรว่าสิ่งต่าง ๆ เช่นนั้นจะนำไปใช้กับหรือช่วยให้บุคลากรบรรลุสิ่งที่เขาต้องการได้อย่างไร


สรุปได้ว่า ถ้าคุณขายคุณค่าของสิ่งที่คุณทำเพื่อบริษัท พวกเขาจะหาเงินมาให้คุณ แต่อย่างไรก็ตามคุณต้องรู้ว่าคนที่คุณสื่อสารไปคิดว่าอะไรสำคัญสำหรับพวกเขา


นี่เป็นภาพโดยรวมของการสร้าง Awareness (ความตระหนักรู้) ด้าน Cybersecurity โปรดอย่าลืมว่าถ้าคุณลงมือทำเอง คุณยังเหลืองานการสร้างเนื้อหาที่เหมาะสมกับบุคลากรในแผนกต่าง ๆ 


แน่นอนว่าผลลัพธ์ที่ออกมาชัด ๆ คือองค์กรของคุณลดความเสี่ยงในการสูญเสียข้อมูลส่วนบุคคลของคนในองค์กร และข้อมูลส่วนบุคคลของลูกค้าที่จะส่งผลให้เกิดปัญหาการฟ้องร้อง การเสียค่าปรับไปได้อีกเปราะหนึ่ง


แต่ถ้าคุณต้องการ Solution เดี๋ยวนี้เลย เราขอนำเสนอมแพลตฟอร์ที่ลดความกังวลให้กับทุก ๆ ความเสี่ยงที่บุคลากรในองค์กรของคุณอาจทำผิดพลาดไปได้อย่างง่ายดาย พัฒนาบุคลากรได้ และประเมินผลได้จริงด้วย P-CAP แพลตฟอร์มที่สร้างเสริม Cybersecurity Awareness

Related products

Pakawadee Chanhom

Introvert / ศิลปศาสตร์ มธ. เอกภาษาไทย / รักภาษาไทย / สะกดทุกอย่างตามราชบัณฑิตยสถาน แต่ชอบใช้ภาษาวิบัติ

Similar tags

Pakawadee Chanhom

สร้าง Awareness ให้คนในองค์กรแบบ "มีประสิทธิภาพ" จริง ๆ ต้องทำยังไง ?

บางทีการหันมามองด้านการ Training ด้าน Cybersecurity Awareness ก็สำคัญเหมือนกัน แต่การอบรมแบบไหนที่จะได้ผลจริง ๆ อย่างที่องค์กรต้องการ

Read more...