Формування культури безпеки
Створення навчального плану
Після того, як ви розробите план і візьмете на себе зобов’язання його виконувати, подумайте про те, як ви навчите весь персонал (і волонтерів) цим новим найкращим методам. Обов’язкове проведення регулярного навчання, а також відвідування тренінгів та оцінювання результатів роботи персоналу, є корисною тактикою. Не карайте суворо співробітників, яким складно дається розуміння концепцій безпеки. Майте на увазі, що деяким співробітником може бути складніше адаптуватися до технологій та опановувати їх, ніж іншим, залежно від різного рівня ознайомлення з цифровими інструментами й інтернетом. Страх перед невдачею ще більше позбавляє персонал мотивації повідомляти про проблеми чи просити про допомогу. Однак створення системи заохочення за повідомлення та винагородою за успішне навчання, а також прийняття відповідної політики, може стимулювати вдосконалення всієї організації. Отримайте цінну підтримку через місцеві або міжнародні навчальні мережі цифрової безпеки та безкоштовні навчальні ресурси, такі як застосунок Umbrella від Security First, Проєкт Totem від Free Press Unlimited і Greenhost, а також Навчальний портал від Global Cyber Alliance.
Подумайте, як включити до навчального плану депутатів, пов’язаних із партією, місцевих політиків і видатних членів. Політикам і видатним членам часто потрібно ще більше навчання й уваги, коли справа стосується безпеки! До прикладу, у них можуть бути додаткові активи (які мають власні вразливості), як-от облікові записи у соцмережах для ведення особистих кампаній або пристрої, видані державою. Переконайтеся, що ваш план навчання та план безпеки застосовуються до цих осіб і будь-яких активів, які вони можуть мати як у самій партії, так і поза нею.
- Заплануйте регулярні бесіди та тренінги про безпеку та план безпеки.
- Залучіть усіх – розподіліть відповідальність за впровадження плану безпеки між всіма співробітниками організації.
- Переконайтеся, що керівництво демонструє належне дотримання безпеки та виконання плану безпеки.
- Уникайте тактики залякування або покарань – винагороджуйте за покращення та створіть зручне місце для персоналу, щоб повідомляти про проблеми та просити про допомогу.
- Оновлюйте план безпеки щорічно або після серйозних змін в організації.