بناء ثقافة الأمان
وضع خطة تدريبية
بمجرد وضع خطة والالتزام بها، فكر في كيفية تدريب جميع الموظفين (والمتطوعين) على أفضل هذه الممارسات الجديدة. يمكن أن يكون طلب التدريب المنتظم - وجعل حضور التدريب إلزاميًا ونقطة التقييم لمراجعات أداء الموظفين - أسلوبًا مفيدًا. تجنب خلق عواقب وخيمة وسلبية للموظفين الذين يعانون من التعامل مع مفاهيم الأمان. وضع في اعتبارك أن بعض الموظفين قد يتكيفون ويتعرفون على التكنولوجيا بشكل مختلف عن الآخرين استنادًا إلى المستويات المختلفة من الإلمام بالأدوات الرقمية والإنترنت. يزيد الخوف من الفشل من تثبيط الموظفين فيما يتعلق بالإبلاغ عن المشكلات أو طلب المساعدة فقط. ومع ذلك، يمكن أن يساعد إنشاء المساءلة الإيجابية والمكافآت للتدريب الناجح واعتماد سياسات في تحفيز التحسينات عبر المنظمة. قد تجد دعمًا قيمًا إضافيًا من خلال شبكات التدريب على الأمان الرقمي المحلي أو الدولي ومصادر تدريب مجانية مثل تطبيق Umbrella من Security First ومشروع Totem من Free Press Unlimited (منظمة الصحافة الحرة والمحدودة) وGreenhost ومدخل التعلم من Global Cyber Alliance (التحالف الدولي لحماية الأمن السيبراني)
.
فكر في طريقة لعرض خطتك التدريبية على أعضاء البرلمان التابعين للحزب والسياسين المحليين والأعضاء البارزين أيضًا. وغالبًا ما يحتاج السياسيون والأعضاء البارزون إلى تدريب وعناية أكبر عندما يتعلق الأمر بالأمان! فعلى سبيل المثال، يمكن أن يعرض هؤلاء الأشخاص مصادر إضافية (تعرض مواطن الضعف الخاصة بهم) مثل حسابات مواقع التواصل الاجتماعي المخصصة للحملات الشخصية أو الأجهزة التي تصدرها الحكومة. لذا تأكد من شمول خطتك التدريبة وخطة الأمان هؤلاء الأفراد وأية أصول يمكن أن تكون في حوزتهم داخل الحزب وخارجه.
- حدد مواعيد محادثات وتدريبات منتظمة عن الأمان وخطة الأمان لديك"
- أشرك الجميع - ووزع مسؤولية تنفيذ خطة الأمان الخاصة بك عبر المنظمة بأكملها.
- تأكد من نماذج القيادة للسلوك الأمني الجيد والالتزام بخطتك.
- تجنب أساليب الترهيب أو العقاب - وضع مكافأة للتحسين وقم بإنشاء مساحة مريحة للموظفين للإبلاغ عن المشكلات وطلب المساعدة
- حدّث خطة الأمان لديك سنويًا أو بعد التغييرات الكبيرة في المنظمة