Формування культури безпеки
Інтегрування безпеки до вашої звичайної операційної структури
Як детально описано в Комплексному посібнику із безпеки від Tactical Tech, дуже важливо проводити регулярні зустрічі у безпечних місцях для обговорення різних аспектів безпеки. На таких зустрічах члени команди можуть висловлювати свої занепокоєння щодо безпеки та будуть менше хвилюватися через те, що можуть видаватися параноїками або тратити марно час інших людей. Планування регулярних розмов про безпеку також нормалізує частоту спілкування та роздумів над питаннями, пов’язаними з безпекою, так що проблеми не забуваються, а члени команди будуть приділяти більше уваги безпеці у своїй поточній роботі. Не обов’язково проводити такі розмови щотижня, але робіть це періодично із нагадуванням. На таких обговореннях має бути місце не лише для технічних тем безпеки, але й для питань, що стосуються комфорту та безпеки персоналу, як-от конфлікти у спільноті, переслідування в інтернеті (і офлайн), проблеми з використанням і впровадженням цифрових інструментів. Розмови можуть навіть включати такі теми, як звички обміну інформацією офлайн і те, як співробітники захищають або не захищають інформацію поза робочим місцем. Зрештою, важливо пам’ятати, що безпека організації настільки сильна, наскільки сильна її найслабша ланка. Ви можете досягти послідовного залучення співробітників, додавши тему безпеки до порядку денного звичайних робочих зустрічей. Ви також можете доручати відповідальність за організацію та проведення обговорення питань безпеки по черзі різним членам організації. Це допоможе укріпити ідею про те, що безпека є відповідальністю кожного, а не лише кількох обраних осіб чи «відділу ІТ». Коли ви почнете офіційне обговорення питань безпеки, співробітники почуватимуться комфортніше, обговорюючи ці важливі питання між собою, у менш формальних умовах.
Також важливо включити елементи безпеки в нормальне функціонування організації, наприклад, під час оформлення співробітників на роботу, а також припинити доступ до систем під час їх звільнення. Безпека має бути не «ще однією річчю», про яку слід турбуватися, а радше невід’ємною частиною стратегії та діяльності організації.