ถ้าตอนนี้คุณต้องเริ่มต้นหรือสร้างความรู้ด้าน Cybersecurity Awareness ให้กับพนักงานในองค์กรเพื่อสร้างความปลอดภัยที่ให้มีประสิทธิภาพ เราอยากให้คุณอ่านหัวข้อที่น่าสนใจบางส่วนที่ได้มาจากการ Webinar สัมมนาออนไลน์จาก SecureWorld
เบนจามินบรูคส์ ผู้เริ่มต้นเซสชั่นนี้กล่าว
“เราจำเป็นต้องจัดการกับพฤติกรรมของคนในองค์กรนั่นคือสิ่งที่เราพยายามแก้ไขด้วยโปรแกรมการรับรู้ด้านความปลอดภัยของข้อมูลของเรา”
บรูคส์เป็นทหารผ่านศึก 19 ปีของกองทัพเรือที่ทำงานด้าน Information Warfare, Electronic Warfare, Special Warfare และเป็นผู้ร่วมก่อตั้ง Cyber Warrior Foundation
เขาเชื่อว่าประเด็นหลัก ๆ ของการสร้างความปลอดภัยของข้อมูลคือการบริหารความเสี่ยงด้านปฏิบัติการ หรือหมายถึงคนทำงานทั่วไป ไม่ใช่แค่คุมความเสี่ยงด้านไอที
แล้วแบบนี้คุณจะเริ่มการทำ Cybersecurity Awareness ได้ยังไงกัน? บรูคส์ก็ได้แนะนำสามขั้นตอนสำคัญในช่วงเริ่มดำเนินการ ตามนี้ :
1. ระบุทรัพย์สินที่มีมูลค่าสูง
2. สื่อสารว่าทำไมเราถึงพยายามปกป้องทรัพย์สินเหล่านั้น ความเสี่ยงที่แท้จริงคืออะไร
3. หาช่องทางการใช้งานที่คุ้มค่าที่สุด
เดล ซาบริสกี้ ผู้เผยแพร่ความรู้ด้านความปลอดภัยที่ Proofpoint Security Awareness Training เป็นอีกคนที่สามารถชักจูงผู้เข้าร่วมโครงการได้ดี เขาแบ่งปันแนวคิดเกี่ยวกับวิธีที่คุณสามารถทำได้เพื่อให้คนในองค์กรใส่ใจเรื่องความปลอดภัยด้านไซเบอร์ของคนในองค์กร
"ถ้ามองในด้านเทคโนโลยีแล้ว ยุคที่เราเปลี่ยนไปใช้ Bit กับ Byte คนในองค์กรไม่ได้ใช้อารมณ์กับมัน แต่ตอนที่องค์กรของคุณที่จะทำ Cybersecurity Awareness นั้น กลับมีการเรียกร้องเอาเรื่องเอาราวกับทุกอารมณ์ ความรู้สึก และมากดดันว่าความพยายามของคนในองค์กรมีส่วนในความสำเร็จซะอย่างนั้น”
แต่เราก็มีวิธีแก้ไขที่ยอดเยี่ยมในการควบคุมไม่ให้คนในองค์กรใช้อารมณ์มาตัดสิน นั่นคือ ให้คุณอ่านรายงานประจำปีของบริษัทคุณ อย่าลืมอ่านหัวข้อปัจจัยเสี่ยง และความเสี่ยงทางไซเบอร์ และยกระดับให้มันน่าสนใจมากขึ้นด้วยการดูรายละเอียดรายงานปัจจัยเสี่ยงด้านปฏิบัติการของพนักงาน จากนั้นอธิบายว่า Cybersecurity Awareness ช่วยลดโอกาสในการดำเนินการที่เสี่ยงได้ดีขึ้นขนาดไหน
อย่าลืมแทรกเรื่อง Cybersecurity Awareness ไปด้วยในพันธกิจ และวิสัยทัศน์ขององค์กรว่าสิ่งต่าง ๆ เช่นนั้นจะนำไปใช้กับหรือช่วยให้บุคลากรบรรลุสิ่งที่เขาต้องการได้อย่างไร
สรุปได้ว่า ถ้าคุณขายคุณค่าของสิ่งที่คุณทำเพื่อบริษัท พวกเขาจะหาเงินมาให้คุณ แต่อย่างไรก็ตามคุณต้องรู้ว่าคนที่คุณสื่อสารไปคิดว่าอะไรสำคัญสำหรับพวกเขา
นี่เป็นภาพโดยรวมของการสร้าง Awareness (ความตระหนักรู้) ด้าน Cybersecurity โปรดอย่าลืมว่าถ้าคุณลงมือทำเอง คุณยังเหลืองานการสร้างเนื้อหาที่เหมาะสมกับบุคลากรในแผนกต่าง ๆ
แน่นอนว่าผลลัพธ์ที่ออกมาชัด ๆ คือองค์กรของคุณลดความเสี่ยงในการสูญเสียข้อมูลส่วนบุคคลของคนในองค์กร และข้อมูลส่วนบุคคลของลูกค้าที่จะส่งผลให้เกิดปัญหาการฟ้องร้อง การเสียค่าปรับไปได้อีกเปราะหนึ่ง
แต่ถ้าคุณต้องการ Solution เดี๋ยวนี้เลย เราขอนำเสนอมแพลตฟอร์ที่ลดความกังวลให้กับทุก ๆ ความเสี่ยงที่บุคลากรในองค์กรของคุณอาจทำผิดพลาดไปได้อย่างง่ายดาย พัฒนาบุคลากรได้ และประเมินผลได้จริงด้วย P-CAP แพลตฟอร์มที่สร้างเสริม Cybersecurity Awareness