كيفَ تُعلِّم فريقك، بأساليب مُبتكرة، أن يكون لديهم وعيٌ أمنيٌّ؟
تفادَ الوقوع ضحيةً لتهديدات الأمن الرقمي من خلال تنمية وعي فريقك وجعلهم دائماً في حالةِ يقظةً.
بقلم غريغ تومتشيك Greg Tomchick، الشريك والرئيس التنفيذي في Valor Cybersecurity.
في الجبهةِ الرّقميّةِ، الأمن السّيبراني هو ساحةُ المعركةِ الجديدةُ، وكلّ فردٍ في فريقك يمكن أن يكونَ محارباً محتملاً. ولكن كيف يمكنُ تحويلُ موظّفيك من مستخدِمين عاديين إلى حرّاسٍ يتمتّعون بروحِ اليقظةِ لميدانكَ الرّقميّ؟ يبدأ الأمرُ بتغييرٍ في المنظورِ، قفزة من مجرّدِ الوعي إلى تحوّلٍ نحو عقليّةٍ استباقيّةٍ تهتمّ بأولويةِ الأمانِ، وتتخلّلُ كلّ جانبٍ من جوانبِ عملهم. [1]
فهم المخاطر
لدفعِ فريقكَ نحو هذا التّفكيرِ الجديدِ، ابدأ بتجسيدِ مفهومِ "لماذا"، وارسم صورةً حيّةً للمخاطرِ والتّأثيرِ المدمّرِ للاستهتارِ، وشارك قصصاً تلامسُ القلوبَ، قد تكون حكاياتٍ عن الشّركاتِ التي تعلّمت بالطريقةِ الصّعبةِ، أو حتى أفضل من ذلك، تلك التي كانت دائماً تسبقُ التّهديدَ بخطوةٍ. اجعل الأمرَ شخصيّاً، اربط مصلحةَ العملِ بدورهم الفرديّ، وراقب فكرةَ اليقظةِ والحذرِ وهي تضربُ جذورها.
بمجرّدِ أن تكون المخاطرُ واضحةً، يكون الوقتُ قد حانَ لدمجِ الأمانِ في نسيجِ ثقافةِ شركتكَ. لا يتعلّق هذا بجلساتِ تدريبٍ لمرّةٍ واحدةٍ أو ندواتٍ سنويةٍ، إنّما بعاداتٍ يوميّةٍ تبني حصناً. شجّع موظّفيكَ على تحديدِ ما يرونه غير طبيعيّ، وتفحّص الوضعَ الراهنَ، بما في ذلك التّفكير دائماً مرّتين قبل النّقرِ على تلكَ الرّوابطِ المشبوهةِ. إذ إنّ إدخال مثل هذه العاداتِ يعني جعل ممارساتِ الأمانِ طبيعيّةً وتلقائيّةً كإغلاقِ البابِ الأماميّ عندما تغادرُ المنزل.
جعل ثقافة الأمان تأتي بشكل لعبة
حوّل اليقظةَ إلى لعبةٍ، فثقافةُ الانفتاحِ، حيث يُشجَّعُ الموظّفون على التّحدّثِ بحريةٍ حول الأنشطةِ السّيبرانيّةِ غير العاديةِ دون خوفٍ من العقابِ، يمكن أن تغيّر اللّعبةَ. تُعتبرُ التّحديثاتُ الدّوريةُ حول أحدثِ التّهديداتِ السّيبرانيةِ أو الممارساتِ الآمنةِ تذكيراً دائماً بأهميّة اليقظةِ. وعندما يرون القيادةَ تتحرّكُ بسرعةٍ وبحزمٍ في مواجهةِ قضايا الأمانِ، فذلك يعزّز الرّسالةَ بأنّ الأمانَ ليس مسؤوليّة إدارةِ تكنولوجيا المعلوماتِ فقط، بل هو معركةٌ يشتركُ فيها الجميعُ.
تجهيزُ فريقك بأحدثِ الدّفاعاتِ التّكنولوجيّةِ يُمكِّنهم من التصرُّفِ. عندما يفهمُ أعضاءُ الفريقِ أدواتَ الأمنِ السّيبراني ويُجهَّزون لاستخدامها، يصبحون خطّ دفاعٍ فعّالٍٍ؛ إنّها استراتيجيّةٌ مزدوجةٌ من التّمكينِ والحمايةِ؛ حيث تصبح التّكنولوجيا رقيباً صامتاً يُعِين نظيره البشريّ المتيقّظِ. استخدمِ المحاكاةَ والتّحدّياتِ للمحافظةِ على التزامِ فريقكَ. كافئ أولئك الذين يكتشفون التّهديداتِ المحتملةِ أو يُظهرون ممارساتِ أمانٍ مثاليّةٍ. ويمكن أن تساعدَ فرصُ التّعلّمِ المستمرّ في إبقاءِ المواضيع طازجةً وفي أذهانِ الجميعِ.
شاهد أيضاً: تحسين مستوى الأمن عبر الإنترنت وضرورة اعتباره أولوية لأصحاب الأعمال
التصرف كقدوة
كقائدٍ، تحدّدُ سلوكك، اللّهجةُ. أظهر عقليّةً تعتبرُ الأمنَ أولويةً في أفعالكَ، وأظهر التزامكَ من خلالِ الاستثمارِ في أنظمةِ الأمنِ القويةِ، والتّمسكِ ببروتوكولاتِ أمانٍ صارمةٍ، مع التّصرُّفِ بسرعةٍ في قضايا الأمنِ. إليك بعض الممارساتِ الجيّدةِ لتأخذها بعينِ الاعتبارِ أثناءَ دمجِ عقليةِ الأمنِ في نسيجِ ثقافتكَ:
- جدولةُ جلساتِ تدريبٍ تفاعليّة مخصّصة للشّركةِ حول الأمنِ السّيبراني.
- تنفيذُ نظامِ مكافآتٍ لسّلوكياتِ الأمانِ الاستباقيّةِ.
- التأكّدُ من أنّ جميعَ أفرادِ الفريقِ يستطيعون الوصولَ إلى أحدثِ أدواتِ الأمانِ.
- تعزيزُ سياسةِ البابِ المفتوحِ لمناقشةِ قضايا الأمانِ.
- استعراضُ وتحديثُ السّياساتِ والبروتوكولاتِ الخاصّةِ بالأمنِ السّيبراني بانتظامٍ.
من خلالِ تمكينِ كلّ فردٍ في الفريقِ كي يتحمّلَ مسؤوليةً شخصيّةً بما يخصّ الأمن السّيبراني، أنت تضمنُ أنّ دفاعاتِ شركتك تركّزُ على العنصرِ البشريّ بقدرِ تقدّمها التّكنولوجيّ.