Действовать придется комплексно: ввести для сотрудников правила безопасного инфоповедения, оформить плакаты, чтобы сотрудники про них не забывали, и провести ликбез, как распознать угрозы киберопасности.
Пропишите правила по информационной безопасности в Положении
Чтобы закрепить правила безопасного инфоповедения сотрудников, понадобится Положении об информационной безопасности. В документе пропишите основные цели, правила и нормы использования в работе персональных компьютеров, удаленного подключения, ресурсов сети Интернет и электронной почты.
Укажите, как персоналу компании работать с сетевыми ресурсами и корпоративными папками общего пользования, на какие сторонние сайты им запрещено переходить. Документ вступает в силу с даты утверждения и действует бессрочно.
Закрепите правила по информационной безопасности на плакатах
Чтобы сотрудники лучше запомнили правила по информационной безопасности, которые вы ввели в компании, оформите их в виде наглядных памяток и плакатов. Создавать их лучше совместно с вашим айтишником и дизайнером. IT-специалист даст вам подробную информацию по главным ошибкам, о которых нужно рассказать сотрудникам в первую очередь. Фактически за наполнение текста отвечает именно он.
Дизайнер подберет формат, образы, правильный размер шрифтов, расстановку акцентов на плакате. Важно не просто дать информацию, но и правильно ее проиллюстрировать. Если в памятке вы хотите показать, как составлять сложный пароль, который невозможно взломать, но легко запомнить, дайте примеры. Так сотрудники лучше запомнят то, что увидели, и будут применять на практике.
Проведите обучение сотрудников информационной безопасности
Эксперты в сфере IT-безопасности рекомендуют проводить обучение по инфобезопасности для персонала всех уровней. Базовый миникурс для офисных сотрудников можно провести с помощью IT-специалиста. Но если он занят, справится с этим и HR-специалист после консультации с айтишником. Главное помнить два правила: все должно быть наглядно и доходчиво.
Рекомендуем для обучения три подходящих формата. Их вы можете как использовать по отдельности, так и миксовать для достижения максимального эффекта. Вебинары, митапы в формате онлайн. Сможете проводить обучение для широкой аудитории из разных локаций и собирать обратную связь. Плюс такого формата — можно проходить занятия в удобное время, просмотреть заново.
«Боевая» проверка знаний: пентест или киберучение.
Редкий формат, который может зафиналить обучение информационной безопасности. Суть в том, что об их начале не знает никто, кроме руководителя и специалистов IT-отдела. Персоналу компании намеренно рассылают внушительные фишинговые письма, а потом проверяют, кто и как на них отреагировал. Это даст возможность проверить, насколько успешно до офисных сотрудников донесли информацию на обучении.
А наши менеджеры будут рады оказать Вам необходимую поддержку: рассказать, показать, обучить и предоставить бесплатный доступ для тестирования всех возможностей платформы кадрового электронного документооборота компании Dogovor24.
