بناء ثقافة الأمان
دمج الأمان في هيكل التشغيل العادي
كما هو موضح بالتفصيل في دليل الأمان الشامل التابع إلى Tactical Tech، فمن الضروري إنشاء مساحات آمنة للتحدث حول الجوانب المختلفة للأمان. وبهذه الطريقة، إذا كان لدى أحد أعضاء الفريق مخاوف حول الأمان، فإنه سيكون أقل قلقًا بشأن الظهور بحالة جنون العظمة أو إهدار وقت الآخرين. كذلك، يعمل تحديد موعد محادثات منتظمة عن الأمان على جعل وتيرة التفاعل والتفكير في أمور متعلقة بالأمان أمرًا طبيعيًا، فلا يتم نسيان المشكلات ولا يكون أعضاء الفريق أكثر عُرضة للوعي السلبي للأمان لعملهم الجاري على الأقل. ولا يلزم أن يكون الموعد كل أسبوع، ولكن اجعله تذكيرًا دوريًا. يجب ألا تترك هذه المناقشات مساحة لموضوعات الأمن التقني فقط، بل يجب أيضًا أن تترك المشكلات التي تؤثر على راحة الموظفين وسلامتهم مثل الصراع المجتمعي والمضايقات عبر الإنترنت (ودون الاتصال بالإنترنت) أو المشكلات المتعلقة باستخدام الأدوات الرقمية وتنفيذها. يمكن أن تشمل المحادثات موضوعات مثل المعلومات دون اتصال- مشاركة العادات والطرق التي يتبناها الموظفون أو عدم تأمين المعلومات خارج العمل. بعد كل شيء، من المهم أن نتذكر أن أمان المنظمة يكون قويًا بقدر ارتباطها الأضعف فقط. تتمثل إحدى طرق تحقيق المشاركة المتسقة عن طريق إضافة الأمان إلى جدول أعمال اجتماع عادي. ويمكنك أيضًا تناوب المسؤولية لتنظيم وتسهيل مناقشة حول الأمان بين أعضاء المنظمة، مما يمكن أن يساعد في تطوير فكرة أن الأمن مسؤولية الجميع وليس فقط مسؤولية قلة مختارة أو "فريق تكنولوجيا المعلومات". وعندما تبدأ في إضفاء الطابع الرسمي على المناقشة حول الأمن، من المرجح أن يشعر الموظفون براحة أكبر عند مناقشة هذه القضايا المهمة فيما بينهم أيضًا في أماكن أقل رسمية.
ومن المهم أيضًا دمج عناصر الأمان في الأداء الطبيعي للمنظمة، مثل أثناء إعداد الموظف – والتفكير في قطع الوصول إلى الأنظمة أثناء المغادرة. لا ينبغي أن يكون الأمان "شيئًا إضافيًا" تقلق بشأنه، ولكن يجب أن يكون جزءًا لا يتحزأ من إستراتيجيتك وعملياتك.