ການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພເປັນຂັ້ນຕອນສໍາຄັນທີ່ສຸດໃນການສ້າງວັດທະນະທໍາຄວາມປອດໄພໃນອົງການຈັດຕັ້ງ. ຢ່າງໃດກໍ່ຕາມ, ການຊອກຫາວິທີການທີ່ເຫມາະສົມເພື່ອເຂົ້າຮ່ວມພະນັກງານໃນໂຄງການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພແມ່ນຫນຶ່ງໃນສິ່ງທ້າທາຍທີ່ໃຫຍ່ທີ່ສຸດສໍາລັບອົງການຈັດຕັ້ງແລະເປັນຫົວຂໍ້ຕົ້ນຕໍທີ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພປຶກສາຫາລືໃນກອງປະຊຸມໃຫຍ່ທົ່ວໂລກ.
ຫຼັງຈາກການເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍຂອງການໂຈມຕີ ransomware ແລະ phishing ໃນປີ 2021, 46% ຂອງອົງການຈັດຕັ້ງໃນທົ່ວໂລກກໍາລັງໃຫ້ຄວາມສໍາຄັນກັບການລົງທຶນຂອງເຂົາເຈົ້າໃນການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພໃນປີ 2022.
ນອກຈາກນັ້ນ, ບົດລາຍງານຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພປະຈໍາປີສະແດງໃຫ້ເຫັນວ່າຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພຕໍ່າຂອງພະນັກງານແມ່ນອຸປະສັກຕົ້ນຕໍສໍາລັບອົງການຈັດຕັ້ງທີ່ນໍາໃຊ້ມາດຕະການປ້ອງກັນທີ່ເຂັ້ມແຂງ. ດັ່ງນັ້ນ, ໂຄງການປູກຈິດສໍານຶກມີບົດບາດສໍາຄັນໃນການຫຼຸດຜ່ອນຄວາມສ່ຽງແລະຄວາມສ່ຽງ.
ແຕ່ສິ່ງທີ່ຂາດຫາຍໄປໃນການເຊື່ອມໂຍງທີ່ບໍລິສັດກໍາລັງຊອກຫາເພື່ອເຮັດໃຫ້ໂຄງການຄວາມປອດໄພມີປະສິດທິພາບແລະໃຫ້ພະນັກງານມີສ່ວນຮ່ວມຫຼາຍຂຶ້ນ?
Mathieu Gorge CEO ຂອງ VigiTrust ສຳຫຼວດຊ່ອງຫວ່າງ ແລະບັນຫາຕ່າງໆ, ເຊັ່ນດຽວກັນກັບເສັ້ນທາງໄປສູ່ໂຄງການຄວາມປອດໄພທີ່ມີປະສິດທິພາບໃນການສໍາພາດທີ່ເລິກເຊິ່ງກັບ Ava Woods-Fleegal, ຜູ້ນໍາດ້ານຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພຂອງໂລກຢູ່ Raytheon Technologies.
ການປະຕິບັດຕາມ - ພວກເຮົາໄປໃນທິດທາງທີ່ຖືກຕ້ອງບໍ?
ມັນບໍ່ມີຄວາມລັບວ່າຄວາມສ່ຽງຂອງມະນຸດແມ່ນໄພຂົ່ມຂູ່ທີ່ໃຫຍ່ທີ່ສຸດໃນອົງການຈັດຕັ້ງ, ແລະເພື່ອຕ້ານມັນ, ມັນເປັນສິ່ງສໍາຄັນທີ່ອົງການຈັດຕັ້ງຮັກສາໂຄງການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພທີ່ມີປະສິດທິພາບ.
Ava ກ່າວເຖິງວ່າຫນຶ່ງໃນສິ່ງທ້າທາຍທີ່ໃຫຍ່ທີ່ສຸດທີ່ມີການສຸມໃສ່ການປະຕິບັດຕາມແມ່ນການຄວບຄຸມດ້ານວິຊາການແມ່ນບູລິມະສິດໃນການຄວບຄຸມຂອງມະນຸດແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງມະນຸດ: "ຂ້ອຍກັງວົນວ່າບໍ່ໄດ້ເອົາໃຈໃສ່ພຽງພໍເພື່ອເຮັດໃຫ້ປະຊາຊົນເຮັດວຽກຢ່າງປອດໄພ, ທົນທານຕໍ່ການໂຈມຕີ, ຫຼືລາຍງານ. ໃນກໍລະນີເກີດເຫດການ.”
ສົມມຸດວ່າເຕັກໂນໂລຢີບໍ່ໄດ້ກວມເອົາຄວາມສ່ຽງດ້ານໄພຂົ່ມຂູ່ທັງຫມົດ, ຄວາມລົ້ມເຫຼວທີ່ຈະຈັດລໍາດັບຄວາມສໍາຄັນຂອງຄວາມຮູ້ດ້ານຄວາມປອດໄພຫມາຍຄວາມວ່າທ່ານກໍາລັງສ້າງວັດທະນະທໍາຄວາມປອດໄພຢູ່ໃນພື້ນຖານທີ່ອ່ອນແອ. ເຖິງແມ່ນວ່າການຮັບຮູ້ນີ້ເປັນທຸງສີແດງເປັນສັນຍານຂອງການປ່ຽນແປງແນວຄິດ, ຂະບວນການຮັບຮູ້ຄວາມປອດໄພສາມາດເປັນການປະຕິບັດທີ່ຍາກສໍາລັບບໍລິສັດ.
ການກະ ທຳ ທີ່ ສຳ ຄັນ ສຳ ລັບຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພ
ເພື່ອກັບຄືນສູ່ຈຸດທີ່ເຮັດແລ້ວ: ອົງການຈັດຕັ້ງທີ່ມີໂຄງການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພທີ່ປະສົບຜົນສໍາເລັດຍັງມີການຄຸ້ມຄອງຄວາມສ່ຽງຂອງມະນຸດທີ່ເຂັ້ມແຂງ. ຄໍາຖາມໃຫຍ່ຢູ່ທີ່ນີ້, ຢ່າງໃດກໍຕາມ, ແມ່ນ: ມັນສາມາດເຮັດໄດ້ແນວໃດ?
Ava ອະທິບາຍວ່າການຝຶກອົບຮົມເພື່ອເພີ່ມຄວາມຢືດຢຸ່ນຂອງປະຊາຊົນຈໍາເປັນຕ້ອງມີຄວາມຫນ້າສົນໃຈ, ມີສ່ວນຮ່ວມ, ແລະຫນ້າຈົດຈໍາ. "ພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ສົນທະນາກ່ຽວກັບວິທີທີ່ພວກເຮົາສາມາດມີປະສິດທິພາບຫຼາຍຂຶ້ນແລະຈຸດໃດທີ່ພວກເຮົາຕ້ອງການແກ້ໄຂຢ່າງແທ້ຈິງ," ນາງອະທິບາຍ. Ava ໄດ້ຍົກໃຫ້ເຫັນການກະ ທຳ ທີ່ ສຳ ຄັນທີ່ປະກອບສ່ວນເຂົ້າໃນຄວາມ ສຳ ເລັດຂອງໂຄງການປູກຈິດສໍານຶກ, ເຊັ່ນ:
- ການລວມເອົາວິທີການວິທະຍາສາດພຶດຕິກຳ ແລະທິດສະດີການຮຽນຮູ້ໃນການສ້າງໂຄງການຮັບຮູ້ຄວາມປອດໄພ, ລວມທັງການຮັບຮອງເອົາ “ນິໄສນ້ອຍໆ” ເພື່ອບັນລຸການປ່ຽນແປງພຶດຕິກຳ.
- ການນໍາໃຊ້ເຄື່ອງມືການໂຕ້ຕອບເຊັ່ນການທົດສອບແລະເກມເພື່ອກະຕຸ້ນການເກັບຮັກສາຂໍ້ມູນຂ່າວສານ
- ຮັບປະກັນຫຼັກສູດ ແລະ ກິດຈະກຳຕ່າງໆ ໄດ້ຖືກອອກແບບສໍາລັບພື້ນຖານພະນັກງານທີ່ຫຼາກຫຼາຍ
ຄະນະຝຶກອົບຮົມແລະລະດັບ C
ການປ່ຽນແປງດ້ານວັດທະນະທໍາຕ້ອງເກີດຂຶ້ນຢູ່ໃນລະດັບການນໍາພາບໍລິຫານ. ຢ່າງໃດກໍ່ຕາມ, ຜູ້ທີ່ຮັບຜິດຊອບດ້ານຄວາມປອດໄພມັກຈະມີຄວາມຫຍຸ້ງຍາກໃນການສື່ສານສະຖານະການຄວາມສ່ຽງຂອງອົງການກັບຄະນະກໍາມະການແລະ C-suite.
ເພື່ອປ່ຽນແປງຄວາມເຂົ້າໃຈແລະການມີສ່ວນພົວພັນຂອງຄະນະກໍາມະການ, ທ່ານຈໍາເປັນຕ້ອງຄິດຢ່າງລະອຽດກ່ຽວກັບ ວິທີການ ເຈົ້າຈະເຮັດມັນ. ເຈົ້າຈະໃຫ້ຂໍ້ມູນເຂົາເຈົ້າແນວໃດ? ເຈົ້າຈະໃຊ້ວິທີໃດເພື່ອສື່ສານ ແລະນຳສະເໜີຄວາມສ່ຽງ? ເຈົ້າສາມາດເອົາຂໍ້ຄວາມຂອງເຈົ້າໄດ້ດີທີ່ສຸດໄດ້ແນວໃດ? ເຈົ້າສາມາດໃຫ້ພວກເຂົາສະຫນັບສະຫນູນເຈົ້າໄດ້ແນວໃດ?
ດັ່ງນັ້ນ, ເພື່ອປ່ຽນແປງພຶດຕິກໍາຂອງພວກເຂົາ, ທ່ານຕ້ອງພິຈາລະນາພວກເຂົາເປັນຜູ້ຊົມອື່ນໆທີ່ມີຄວາມສໍາຄັນຕໍ່ກັບຜູ້ອື່ນທີ່ທ່ານວາງແຜນໃນຄວາມພະຍາຍາມຂອງທ່ານ.
Wrapping Up
ໂຄງການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພຊ່ວຍໃຫ້ພະນັກງານຫຼຸດຜ່ອນຄວາມສ່ຽງ ແລະໄພຂົ່ມຂູ່ ແລະເຊື່ອມສານຄວາມປອດໄພເຂົ້າໃນວັດທະນະທໍາຂອງບໍລິສັດ. ພິຈາລະນາ 3 ຄໍາທີ່ແບ່ງປັນຂອງຄໍາແນະນໍາ:
- ສົ່ງເສີມການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພ ແລະວັດທະນະທໍາໃນທຸກລະດັບຂອງອົງການຈັດຕັ້ງ.
- ສຸມໃສ່ພຶດຕິກໍາແລະການປ່ຽນແປງດ້ານການຄຸ້ມຄອງຂອງການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພແລະການຝຶກອົບຮົມການຄຸ້ມຄອງຄວາມສ່ຽງຂອງມະນຸດ.
- Demystify ຄວາມປອດໄພ - ເຮັດໃຫ້ມັນງ່າຍສໍາລັບພະນັກງານຂອງທ່ານ.
ທີ່ມາ: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/