ثبت نام
صفحه نخستمقالاتارتباطات و تعاملات سازمانی
چچ

تاثیر تعاملات سازمانی بر ایجاد رفتار امن سازمانی

آیا هیچوقت به این موضوع اندیشیده اید که رفتار سازمانی امن چیست و چکونه افراد با عدم تعامل کافی در حفظ امنیت سازمان موجب خسارت می شوند. در اینجا به گوشه ای از این معضل اشاره شده است.

تاثیر تعاملات سازمانی بر ایجاد رفتار امن سازمانی

افراد، فرآیندها، فناوری های مورد استفاده و مدیریت خوب،عناصر اصلی یک برنامه امنیتی خوب هستند. اکثر مشتریانی که با آنها کار می‌کنیم در چندین مورد از این حوزه‌ها دچار چالش هستند و همه حداقل در یک مورد با مشکلاتی دست و پنجه نرم می‌کنند. پایین‌ترین سطح بلوغی که مشاهده می شود، در عدم ایجاد آگاهی از ریسک و امنیت و تزریق شیوه‌های امن به رفتار سازمانی کارکنان است.

یک چرخه معیوب از ناکارآمدی

معمولا واژه امنیت،یک مشکل در فناوری را در ذهن تداعی میکند و با اینکه احتمال جنبه‌های فیزیکی امنیت، مانند سرقت یک ساختمان هم وجود دارد اما از زمان اختراع قفل و کلید زیاد ذهن ما را درگیر نمی کند..امروزه، فناوری،واسطه ای است که با ارزشمند ترین اطلاعات(دارایی ها ) در ارتباط است . در نتیجه، متخصصان فناوری معمولاً مسئول امنیت این اطلاعات هستند.

همانطور که می‌دانیم، متخصصان فناوری همهٔ مشکلات را از منظر 0 و 1، نرم‌افزار و پیکربندی‌ها می‌بینند. در دنیای سیستم‌های منطقی ماشین ها، جهان متنوع رفتارهای فردی ،بسیار پیچیده‌ است.

خرید بسته های نرم‌افزار امنیتی و پیاده‌ سازی آن برای حفظ اطلاعات ارزشمند، آسان است. البته اگر بتوانیدآن را درست پیاده سازی کنید،قطعا در حفظ امنیت گام بزرگی برداشته اید.اما آیا این کار به تنهایی کافیست؟

متخصصان فناوری می‌دانند که آموزش، ارتباطات و تحلیل رفتار کاربران به اندازه خود پیاده‌سازی محصول زمان می‌برد و ممکن است هزینه بیشتری نسبت به خود محصول داشته باشد. بدتر از آن، چند نفر از ما بر اساس موفقیت کاربران نهایی در پذیرش ابزارهای امنیتی یا فرآیندها ارزیابی می‌شویم؟ بسیار کم، زیرا اندازه‌گیری آن دشوار است.

بیشتر بخوانید: 9 ایده برای توسعه مشارکت و تعامل کارکنان

اگر رویکرد امنیتی شامل آموزش، تعاملات و تغییرات رفتار کاربران نباشد، کاربران به دنبال راه‌حل‌های دور زدن می‌گردند. بنابراین، امنیت باید آن راه‌حل‌ها را مسدود کند. این چرخه تکرار می‌شود تا فقط یک راه برای انجام کاری وجود داشته باشد، و آن راه به ندرت کارآمدترین یا کاربرپسندترین است. بیایید یک مثال را بررسی کنیم:

  • کاربران کاربرگ های اطلاعات مالی حساسی را از طریق ایمیل عمومی ارسال می‌کنند. ابلاغیه ای منتشر می‌شود که اعلام می‌کند کاربرگ های حاوی اطلاعات مالی حساس نباید از طریق ایمیل ارسال شوند. اما کاربران با وجود این سیاست، همچنان این کار را انجام می‌دهند، حتی گاهی وقت‌ها بدون اطلاع مدیران.
  • یک سلوشن حفظ داده ها (DLP) پیاده‌سازی می‌شود تا کاربرگ های اطلاعات مالی را اسکن کند و ایمیل‌های حاوی آن ها را مسدود کند. در نتیجه، کاربران اطلاعات را به شکل دیگری ذخیره میکنند یا آنها را از طریقUSB جابجا میکنند.
  • در مرحله بعد،واحد امنیت سازمان، همان سلوشن حفظ داده ها را برای تمامی اسناد و انواع ایمیل اعمال میکند و یک سیاست داخلی سختگیرانه برای غیرفعال کردن درایوهای USB را هم پیش می گیرد.
  • در این مرحله، کاربران یک ابزار بهره‌وری بسیار مفید و معتبر را از دست داده‌اند زیرا نمی‌توانند هیچ چیزی را از طریق USB منتقل کنند. در این سناریو، امنیت به یک مانع تبدیل شده و بعنوان یک محدودیت عمدی برای کاهش بهره‌وری تلقی می گردد. پس از آن کاربران، از جمله مدیران ارشد، هر زمان که پروژه ای یا درخواست مالی جدیدی برای یک نرم افزار امنیتی مطرح شود،همکاری لازم را نمی کنند.

بهبود رفتار سازمانی

بر اساس تجربه متخصصان، پنج ویژگی رفتاری وجود دارد که نیاز به توجه دارند:

  1. آگاهی از ریسک‌ها و آسیب‌پذیری‌های مشترک: هر سازمان دارای عوامل تهدید امنیتی متفاوتی است و حتی هر گروه کاربری ممکن است درون هر سازمان منحصر به فرد باشد. این تهدیدهای امنیتی باید به همه کاربران اعلام و تفهیم شوند تا بتوانند این خطرات را شناسایی و از آنها اجتناب کنند.
  2. آگاهی از سیاست‌ها و رویه‌های سازمانی: سیاست‌ها و رویه های سازمانی باید نه تنها روی کاغذ بلکه در ذهن کاربران وجود داشته باشند. همچنین ساده، در دسترس و قابل اجرا باشند.
  3. آگاهی از مسئولیت‌ها: کاربران، مدیران و رهبران باید پیامدهای شخصی و سازمانی امنیت را درک کنند. آنها نیاز به تشویق برای رفتار ایمن خود دارند و البته عواقبی هم برای بی‌توجهی، دور زدن یا ممانعت از امنیت برای آنان در نظر گرفته شود. این کار را می توان به عنوان بخشی از ارزیابی سالانه در نظر گرفت و یا مثلا از طریق برگزاری یک دورهمی و جشن، به مناسبت تحقق یک معیار امنیتی انجام داد.
  4. انکار خطرات: درک خطرات امنیتی یک چیز است، اما باور کردن آن‌ها چیز دیگری است. پنهان‌کاری درباره رویدادهای امنیتی مشکل را تشدید می‌کند زیرا کاربران اغلب فکر می‌کنند، "برای سازمان ما اتفاق نمی افتد."
  5. تمرین رفتارهای ایمن در زندگی روزمره: هر مهارتی ممکن است بدون تمرین فراموش شود؛ پس نیاز به تمرین دارند. تحقیقات روان‌شناختی نشان می‌دهد که عادت‌ها بعد از حدود ۳۰ روز تکرار شکل می‌گیرند. در دنیای متغیر امنیت، بهتر است تمرینات و روشهای امنیتی را به صورت دوره‌ای تمرین، تجدید و آزمایش کنید تا دائمی و پایدار باقی بمانند.

بهبود رفتارهای سازمانی

بیایید به چند مثال بالا مجدد نگاه کنیم و یک راه‌حل جایگزین بر اساس مراحل ذکر شده بالا اجرا کنیم:

  • کاربران تعدادی کاربرگهای اطلاعات مالی حساس را از طریق ایمیل عمومی ارسال می‌کنند. در نتیجه سازمان قانونی وضع کرده و طی آن ارسال این کاربرگهای مالی از طریق ایمیل را برای کارکنان ممنوع کرد. یک برنامه تعاملی ایجاد و اجرا شده و طی آن ایمیل‌هایی برای آگاهی و دانش برای کارکنان ارسال می گردد، و یک ساعت آموزش برای کاربران منتخب و دو ساعت آموزش برای مدیرانی که کاربرانشان به این اطلاعات دسترسی دارند، در نظر گرفته می شود. با این حال، برخی کاربران به ارسال این اطلاعات ادامه دادند، اما تعداد انجام آن به میزان ۷۵ درصد کاهش یافت.
  • یک سلوشن حفظ داده ها (DLP) ارسالی با ایمیل، کاربرگهای مالی و حسابرسی را اسکن و ایمیل‌های متخلف را مسدود می‌کند. این نرم افزار اشکال را به کاربران اطلاع داده و دستورالعمل‌هایی هم درباره چگونگی رفع مشکل ارائه می‌دهد. در نتیجه، تعداد کاربرانی که این اطلاعات را با ایمیل ارسال کردند به کمتر از پنج مورد در ماه کاهش یافت. این کاربران استفاده از USB را جایگزین کردند.
  • واحد امنیت این راه حل حفاظت از داده ها را بسط میدهد تا اطلاعات ذخیره در USB ها را هم اسکن و شناسایی کند، بدون اینکه آنها را مسدود کند. مدیران مستقیما به کاربرانی که باعث مشکل هستند،مراجعه کرده تا وضعیت را بررسی کزده، سیاست‌های امنیتی را گوشزد و در صورت لزوم، راه‌های امن دیگری برای اشتراک‌گذاری این اطلاعات پیدا کنند.

این رویکرد به کاربران اجازه می‌دهد تا از انتقال داده با USB خود استفاده کنند، در عین حال اثر نامحوسی هم از فناوری به جا می ماند و اصولاً محدودیت کمتری ایجاد کند.

اکنون امنیت دیگر مانع نیست.

حال، متوجه شدیم که این سناریو به نگرانی‌های قانونی یا اقدامات کاربران متخلف توجهی نکرده است.

قوانین به تنهایی به اندازه یک جمعیت کاربری آگاه و آموزش‌دیده، امنیت را به طور محسوس افزایش نمی‌دهند. استفاده از ابزارهای تعاملات سازمانی مانند شبکه اجتماعی سازمانی کولتفرم، به عنوان بستری برای ارتباط و تعامل با کارکنان و ایجاد محیطی مناسب در جهت انجام آموزش های گروهی و آنلاین در این امر مهم می تواند شما را یاری دهد.

شبکه اجتماعی سازمانی کولتفرم

ایجاد اشتراک رایگان

آموزش کاربران و مدیریت تغییر رفتارهای امنیتی سازمانی

اکنون که می‌دانیم چه چیز باید تغییر کند و چگونه تغییر می‌تواند اهداف ما را برای یک سازمان امن‌تر محقق کند، بیایید به برخی روش‌های عملی برای پیاده‌سازی رفتارهای سازمانی در راستای امنیت نگاه کنیم.

آموزش، خواه به صورت حضوری و خواه به صورت آنلاین، به کاربران این امکان را می‌دهد که درک کنند و شروع به استفاده از شیوه‌های امن‌تر نمایند. از آنجا که سطوح مختلفی از آموزش وجود دارد، غالباً به چندین مکانیزم و تکرار نیاز است. همچنین، پیام و کانال باید با توجه به مخاطب آماده‌سازی شوند.

این مراحل چهارگانه را باید دنبال کرد؛ به‌عنوان مثال:

  1. ارسال یک ایمیل دعوت به عمل و لینک‌هایی به کارت‌های مرجع سریع.
  2. برگزاری یک دوره آموزشی اجباری مبتنی بر وب.
  3. ارائه یک سخنرانی 15 دقیقه‌ای در یک جلسه آتی برای آن واحد تجاری.

بیشتر بخوانید:فرهنگ مشارکتی ( Collaborative culture)

مدیریت تغییر با انگیزه و پیامد، یک شکل هنری پیچیده است که دامنه آن فراتر از این مقاله است. اما به عنوان بخشی از یک رویکرد جامع برای تغییر رفتارهای امنیتی یک سازمان نمی‌توان آن را نادیده گرفت. کاربران نیاز به دلیلی برای انجام یا عدم انجام کاری دارند. نمی‌توانیم انتظار داشته باشیم که مجموعهٔ باورهای اصلی همه شامل امنیت باشد، اما می‌توانیم به آنها کمک کنیم تا برای انجام کارهای صحیح در زمینه امنیت به شکل شخصی بیشتر انگیزه بگیرند.هیچ فرمول مشخصی وجود ندارد، اما اغلب شامل ارتباطات هدایت‌شده، قصه‌هایی دربارهٔ موفقیت‌ها و ناکامی‌ها، ستایش از سخت‌کوشی امنیتی، معیارهای ارزیابی عملکرد فردی، معیارهای ارزیابی عملکرد واحد تجاری و جوایز برای برخی از دستاوردهای، ابه کار گرفته و تست شده است. در حالی که پیامدها معمولاً بهترین انگیزه نیستند، اما لازم هستند. این پیامدها ممکن است شامل ارزیابی‌های ضعیف عملکرد، مداخله‌های اجرایی و حتی عواقب قانونی باشند. همچنین، قدرت تعاملات اجتماعی همکاران با هم را فراموش نکنید. اگر بتوانید کارکنان خود را به صحبت مثبت دربارهٔ امنیت ترغیب کنید، می‌تواند تأثیر زیادی بر همکاران آنها به طرق مثبت و منفی داشته باشد.

هم‌راستایی رفتار سازمانی با اهداف کسب‌وکار

در نهایت، رفتارهای امنیتی سازمانی باید با مشاغل روزمره مردم هم‌راستا شوند. تفکر طراحی یک ابزار تعاملات سازمانی امن، مانند شبکه اجتماعی سازمانی کولتفرم، یک روش قدرتمند برای درک جوامع کاربری، تنظیم راه‌حل‌ها بر اساس نیازهای آنها، به منظور تسهیل موفقیت و طراحی تغییرات رفتار سازمانی به منظور افزایش پذیرش است. از طریق این ابزارهای تعاملاتی، امکان ایجاد سیستم‌ها، فرآیندها، سیاست‌ها و ارتباطات وجود دارد و می‌توان آن‌ها را به کاربران مرتبط شما تخصیص داد.

کولتفرم یک ابزار قدرتمند است که می‌تواند برای کمرنگ کردن این تصور که امنیت مانع بهره‌وری است، مورد استفاده قرار گیرد.

شبکه اجتماعی سازمانی کولتفرم

مفاهیم رفتار سازمانی، ارتباطات، آموزش و سایر عوامل نرم ممکن است نخستین چیزی نباشند که به ذهن ما به عنوان متخصصان فناوری خطور کند. با این حال، برای بسیاری از سازمان‌ها، آن‌ها نمایانگر فرصت بزرگ بعدی برای افزایش امنیت هستند.

مترجم: نسرین اسکندریان
اجازه انتشار: قید نشده
نوع: ترجمه
منبع اصلی مقاله: https://securityintelligence.com/security-is-an-organizational-behavior-problem/
#رفتار-سازمانی#فرهنگ_سازمانی#شبکه-اجتماعی-سازمانی#تعاملات-سازمانی
آدرس کوتاه شده:

ما در وب سایت و سرویس Colatform، از کوکی ها برای کمک به شخصی سازی محتوا، متناسب سازی و سنجش تبلیغات و ارائه یک تجربه ایمن تر استفاده می کنیم. با ادامه استفاده از این وب سایت، شما به خط مشی ما در استفاده از کوکی ها مطابق با سیاست کوکی ها رضایت می دهید.