보안 인식 프로그램 향상

보안 인식은 조직에서 보안 문화를 구축하는 가장 중요한 단계 중 하나입니다. 그러나 보안 인식 프로그램에 직원을 참여시키기 위한 올바른 접근 방식을 찾는 것은 조직의 가장 큰 과제 중 하나이며 전 세계 주요 회의에서 보안 전문가가 논의하는 주요 주제였습니다.

2021년에 랜섬웨어 및 피싱 공격이 크게 증가함에 따라 전 세계 조직의 46%가 2022년에 보안 인식 교육에 대한 투자를 우선시할 것입니다.

또한 연례 보안 인식 보고서에 따르면 직원의 낮은 보안 인식이 조직이 강력한 보호 조치를 채택하는 데 주요 장벽이 되는 것으로 나타났습니다. 따라서 인식 프로그램은 위험과 취약성을 줄이는 데 중요한 역할을 합니다.

그러나 기업이 보안 프로그램을 효과적으로 만들고 직원의 참여도를 높이기 위해 찾고 있는 누락된 연결 고리는 무엇입니까?

VigiTrust의 CEO인 Mathieu Gorge는 Raytheon Technologies의 글로벌 보안 인식 리더인 Ava Woods-Fleegal과의 통찰력 있는 인터뷰에서 효과적인 보안 프로그램으로 가는 길은 물론 격차와 문제를 살펴봅니다.

규정 준수 – 올바른 방향으로 가고 있습니까?

인적 위험이 조직에서 가장 큰 위협이라는 것은 비밀이 아니며 이에 대응하려면 조직에서 효과적인 보안 인식 프로그램을 유지하는 것이 중요합니다.

Ava는 규정 준수에 중점을 둘 때 가장 큰 문제 중 하나는 기술 통제가 인간 통제보다 우선시되고 인적 위험을 줄이는 것이라고 언급합니다. 사건의 경우."

기술이 모든 위협 위험을 다루지 않는다고 가정할 때 보안 인식의 우선 순위를 지정하지 못한다는 것은 취약한 기반 위에 보안 문화를 구축하고 있음을 의미합니다. 이를 위험 신호로 인식하는 것이 사고의 변화의 신호일지라도 보안 인식 프로세스는 기업에게 어려운 작업이 될 수 있습니다.

보안 인식 성공을 위한 주요 조치

이미 지적한 사항으로 돌아가려면: 성공적인 보안 인식 프로그램을 보유한 조직은 강력한 인적 위험 관리도 갖추고 있습니다. 그러나 여기서 가장 큰 질문은 다음과 같습니다. 어떻게 할 수 있습니까?

Ava는 사람들의 회복탄력성을 높이기 위한 교육이 매력적이고 매력적이며 기억에 남을 필요가 있다고 설명했습니다. 그녀는 "우리는 어떻게 하면 더 효과적일 수 있고 어떤 점을 실제로 해결해야 하는지에 대해 이야기해야 합니다."라고 설명했습니다. Ava는 다음과 같이 인식 개선 프로그램의 성공에 기여하는 주요 조치를 강조했습니다.

• 행동 변화를 달성하기 위한 "작은 습관"의 채택을 포함하여 보안 인식 프로그램 구축에 행동 과학 및 학습 이론 접근 방식 통합
• 정보 보유를 자극하기 위해 퀴즈 및 게임과 같은 대화형 도구 사용
• 다양한 직원 기반을 위해 커리큘럼 및 활동이 설계되었는지 확인

교육 위원회 및 C-레벨

경영진의 리더십 수준에서 문화적 변화가 일어나야 합니다. 그러나 보안 책임자는 종종 조직의 위험 시나리오를 이사회와 최고 경영진에게 전달하는 것이 어렵다는 것을 알게 됩니다.

이사회의 이해와 참여를 바꾸려면 다음 사항에 대해 비판적으로 생각해야 합니다. 방법 당신은 그것을 할 것입니다. 그들에게 정보를 어떻게 제공할 것인가? 위험을 알리고 제시하기 위해 어떤 접근 방식을 취할 것입니까? 어떻게 하면 메시지를 가장 잘 전달할 수 있습니까? 그들이 당신을 지원하도록 어떻게 할 수 있습니까?

따라서 그들의 행동을 바꾸려면 당신이 계획한 다른 사람들과 함께 그들을 또 다른 중요한 이해 관계자로 간주해야 합니다.

최대 포장

보안 인식 프로그램은 직원들이 위험과 위협을 완화하고 보안을 회사 문화에 통합하는 데 도움이 됩니다. 세 가지 이별 조언을 고려하십시오.

• 조직의 모든 수준에서 보안 인식과 문화를 홍보합니다.
• 인적 위험을 관리하기 위한 보안 인식 및 교육의 행동 및 변경 관리 측면에 중점을 둡니다.
• 보안에 대한 이해 - 직원을 위해 단순화하십시오.