Anatolya

En Hızlı Haber Kaynağınız

BİLİM VE TEKNOLOJİ

Modern güvenlik, içeridekilere empati öncelikli bir yaklaşım gerektirir

admin-jump2top


İçeriden öğrenenlerin riski, bir şirketin herhangi bir yerinde, herhangi biri tarafından ortaya çıkabilir. Yapay zekanın ticari sırlarını çalan eski hoşnutsuz çalışanlardan veya kapıdan çıkarken mobil çip tasarım sırlarını alan bir rakip tarafından avlanan birinden gelebilir. Yakın zamanda bir şirketin CFO’su yanlışlıkla tüm şirketle “Yeniden Yapılanma” başlıklı bir belge paylaştığında öğrendiği gibi, üst düzey yöneticiden bile gelebilir. İstenmeyen verilere maruz kalma, çalışanların huzursuz olmasına neden olabilir ve hatta sızdırılan veriler hissedarları etkileyebiliyorsa, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) Düzenlemesi Adil Açıklama (Reg FD) halka açık şirketler için dosyalama gerekliliklerini tetikleyebilir.

Güvenlik ekibi için, kasıtlı olmayan bir veri paylaşımı üzerinden bir CFO ile dış tehditlere yönelik mücadeleci bir yaklaşım benimsemek uygun olmayabilir. Daha iyi bir yol var.

Çalışan soruşturmalarına empatik bir yaklaşım

Örneğin kötü amaçlı yazılım gibi harici bir riske yaklaşma şeklimiz ile içeriden gelen risklere karşı yaklaşımımız çok farklıdır.

Kötü amaçlı yazılım riskleri ve içeriden riskler tablosu

Özellikle istenen iş sonucuyla ilgili olduklarından, içeriden öğrenenlerin riskini yönetirken dikkate alınması gereken birçok faktör vardır. İçeriden öğrenenlerin araştırmaları yalnızca güvenlik ekibinin görev alanına girmemeli ve genellikle güvenlik, İK ve hukuk işbirliğini gerektirmelidir. Gartner’a göre, “Anket verileri… içeriden öğrenilenlerin %50’sinden fazlasının kötü niyetli olmadığını gösteriyor”, bu da, çoğu zaman, olayın temelindeki çalışanın sadece işini bitirmeye çalıştığı anlamına gelir. hata veya kısayol alma. Onlara eylemleri kasıtlı olarak kötü niyetliymiş gibi davranmak yanlış bir yaklaşımdır ve geri tepebilir. Soruşturmaya katılanlar, yargıdan uzak empatik bir yaklaşım benimsemelidir. Aksi takdirde, o çalışanın aynı hatayı tekrar yapma veya hoşnutsuz olma ve haklarından mahrum kalma riski önemli ölçüde artar.

İçeriden soruşturmalara empatiyle yaklaşmak psikolojik bir değişim gerektirir. Güven inşa etmenin ilk adımıdır, böylece kuruluş için en iyi sonuca ulaşılabilir. İşte içeriden öğrenenlerin araştırmalarına empatik bir yaklaşımın beş önemli unsuru:

  • Anlamak için bağlanın: Bir olay gerçekleştiğinde, ilk erişim, “Hey, bir belgeyi kişisel bulut hesabınıza taşıdığınızı fark ettik. Bunu mu yapmak istedin?” Yanıtları genellikle sürpriz olacaktır, çünkü bu bir hataydı ya da buna izin verilmediğinin farkında değillerdi. Muhtemelen işlerini halletmeleri gerekiyordu ve bu en hızlı yoldu.
  • Bilinçsiz önyargıları keşfedin: Tüm insanlar, eylemlerimizi ve kararlarımızı etkileyen bilinçli ve bilinçsiz önyargılara sahiptir. İK ekibi, diğer paydaşların bu önyargıları keşfetmesine ve bunları azaltmak için çalışmasına yardımcı olabilir. Akranları, CEO veya sizinkinden farklı bir grup ya da kültürden biri olsun, tüm bireylere eşit davranmak önemlidir.
  • Ortaklığı desteklemek için güvence: Olay bir hataysa, çalışana başlarının belada olmadığını bildirin. Çalışan muhtemelen öyle olduğuna inanıyor ve işini kaybedip kaybetmeyeceğini merak ediyor olabilir. Savunmacı olmak ve davranışı reddetmek doğal bir insan içgüdüsüdür. Onlara bu olayın tersine çevrilebileceğine dair güvence verin ve yardım etmek için buradasınız. Yapmaya çalıştıkları şey konusunda daha dürüst olmaları daha olasıdır ve yardım etmek ve açığa çıkan veya sızdırılan verileri kurtarmak için daha iyi bir konumda olacaksınız.
  • Eğitim vermek: İhmalkarlık veya kaza sonucu meydana gelen bir olay durumunda, çalışana gelecekte hareket etmesi için doğru yol hakkında bilgi vermek önemlidir. Hata anındaki rehberlik son derece etkilidir ve örneğin yıllık bir eğitim oturumundan daha fazla hatırlanması daha olasıdır. Belirli bir durum hakkında bir ila üç dakikalık kısa videolar ile konuşmayı pekiştirebilirsiniz.
  • Harekete geç: Her soruşturmaya empatiyle yaklaşmak önemlidir, ancak her zaman gerçekten kötü niyetli olan içeriden bilgi ihlallerinin bir kısmı vardır. Bu durumlarda belgeler önemlidir. Çalışanın kasıtlı olarak riskli eylemlerde bulunduğu belirlenirse ve bunların kuruluş ve verileri için süregelen bir risk oluşturduğu açıksa, güvenlik, İK ve hukuktan tüm kilit paydaşları bir araya getirerek önerilen bir eylem planı sunmanın zamanı gelmiştir. yürütme ekibi.

İçeriden alınan soruşturmalara empatiyle yaklaşmak, bir güven, açık iletişim ve saygı kültürü oluşturmaya yardımcı olur. Olumlu bir güvenlik kültürü oluşturur ve sürdürür ve hepsinden önemlisi, kuruluşunuzun en değerli verilerini güvende ve emniyette tutmanıza yardımcı olur.

Bu içerik, MIT Technology Review’un özel içerik kolu olan Insights tarafından üretilmiştir. MIT Technology Review’un editör kadrosu tarafından yazılmamıştır.



Source link