डिजिटल स्वच्छता: खेल के नियम

सभी को नमस्कार, मेरा नाम अलेक्जेंडर ड्वॉर्न्सस्की है, मैं इन्फोसिस में पांच साल से अधिक समय से एक वाणिज्यिक निदेशक के रूप में काम कर रहा हूं और आज मैं आपके साथ गोपनीय जानकारी के साथ काम करने के बुनियादी सिद्धांतों के बारे में बात करना चाहता हूं।

एक समय में, कनाडाई मनोवैज्ञानिक इलियट जैक ने "कॉर्पोरेट संस्कृति" की अवधारणा पेश की। मैं खुद को डिजिटल स्वच्छता शब्द का उपयोग करने की अनुमति देता हूं। यह कॉर्पोरेट संस्कृति का हिस्सा है जो यह निर्धारित करता है कि कर्मचारी क्या कार्रवाई करते हैं और वे किसी कंपनी की सूचना सुरक्षा को कैसे प्रभावित करते हैं।



मैं हमारे उद्योग पर थोड़ा ध्यान केंद्रित करूंगा ताकि आप समझ सकें कि मुझे इस विषय में क्यों दिलचस्पी है। Infosecurity सूचना सुरक्षा, प्रणाली एकीकरण और परामर्श के क्षेत्र में सेवाएं प्रदान करता है। हमारे लिए यह दिखाना महत्वपूर्ण है कि हम न केवल उन डेटा की रक्षा कर सकते हैं, जिन पर ग्राहक हमें भरोसा करते हैं, बल्कि हमारी खुद की सूचना संपत्ति भी। यहां तक ​​कि साइबर सुरक्षा कंपनी में आईएस की मामूली घटना भी इसकी प्रतिष्ठा पर आघात कर सकती है। और इस तरह के एक झटका के बाद उठना आसान नहीं है।

तो, एक कंपनी में डिजिटल स्वच्छता के गठन से प्रभावित होता है:

1. सूचना सुरक्षा जागरूकता
2. सूचना तक पहुंच का अंतर
3. नियंत्रण और निगरानी सूचना के तकनीकी साधनों का उपयोग

आज मैं इन तीन व्हेलों में से पहले पर अधिक विस्तार से ध्यान केंद्रित करूंगा - जागरूकता बढ़ाना, या, जैसा कि अब कहने के लिए फैशनेबल है।

यह क्यों आवश्यक है?

किसी भी स्वाभिमानी कंपनी में, सीमित पहुंच की जानकारी के प्रसंस्करण के लिए नियमों को समर्पित आंतरिक नियम, नीतियां और कार्यप्रणाली हैं। काश, इन दस्तावेजों की उपस्थिति केवल कुछ भी नहीं देता। वास्तविक सुरक्षा कर्मचारियों द्वारा प्रदान की जाती है जो दस्तावेजों में निर्दिष्ट आवश्यकताओं का कड़ाई से पालन करते हैं। लेकिन ऐसे आदर्श कर्मचारियों को कहां खोजना है?

चाल यह है कि आपको उनकी तलाश करने की आवश्यकता नहीं है, लेकिन, कहने दें, उन्हें विकसित करें। प्रशिक्षण कार्यक्रमों और सामग्रियों का एक सेट आपको कंपनी में जानकारी के साथ काम करने की संस्कृति बनाने की अनुमति देता है। यदि सब कुछ सही ढंग से चुना गया है, तो कर्मचारी रिफ्लेक्स स्तर पर आईएस के नियमों का पालन करना शुरू करते हैं - और आपको अब ध्यान रखने की आवश्यकता नहीं है कि उनमें से एक कंप्यूटर स्क्रीन को ब्लॉक नहीं करता है, टोकन खो देता है, या प्रिंटर ट्रे में त्रैमासिक रिपोर्ट को भूल जाता है।

खैर, सब कुछ कैसे चुनना है?

सबसे पहले, अपने कर्मचारियों को समूहों में विभाजित करें और प्रत्येक समूह के लिए प्रासंगिक विषयों की पहचान करें। शीर्ष प्रबंधकों को वर्तमान सॉफ़्टवेयर कमजोरियों का अध्ययन करने में रुचि होने की संभावना नहीं है, लेकिन डेवलपर्स के लिए - बहुत अधिक।

जब विषयों को परिभाषित किया जाता है, तो प्रशिक्षण सामग्री के स्वरूपों के बारे में सोचें: उन्हें भी व्यक्तिगत होने की आवश्यकता है। उदाहरण के लिए, फ्रंट-ऑफ़िस के कर्मचारियों के पास ज़्यादा खाली समय नहीं होता है, और कभी-कभी उनके पास एक व्यक्तिगत काम करने वाला कंप्यूटर नहीं होता है। उज्ज्वल पोस्टर और लघु वीडियो जिन्हें ट्रेडिंग फ्लोर में रखा और प्रदर्शित किया जा सकता है, उनके अनुरूप होगा। और बैक ऑफिस कर्मचारी प्रशिक्षण पर अधिक ध्यान दे सकते हैं, इसलिए उन्हें ई-पाठ्यक्रम और प्रशिक्षण मेलिंग के साथ संबोधित करना बेहतर है।

एक और अच्छा अभ्यास यह जांचना है कि आपके कर्मचारी आईएस प्रशिक्षण आयोजित करने से पहले ही जानते हैं। ऐसा करने का सबसे आसान तरीका प्रशिक्षण फ़िशिंग ईमेल का परीक्षण करना और भेजना है। इससे आपको यह समझने में मदद मिलेगी कि किन विषयों पर अधिक ध्यान देने की आवश्यकता है। खैर, निश्चित रूप से, सीखने की प्रक्रिया में और उसके बाद की प्रभावशीलता की निगरानी के बारे में मत भूलना।

क्या मैं स्वरूपों पर करीब से नजर डाल सकता हूं?

चलो अच्छे पुराने पूर्णकालिक अध्ययन के साथ शुरू करते हैं। एक तरह से, यह अपूरणीय है: हर कोई जानता है कि लाइव संचार के साथ जानकारी को बेहतर माना जाता है। प्रशिक्षण को शास्त्रीय रूप में या केस विधि के अनुसार किया जा सकता है। दूसरे मामले में, प्रशिक्षक छात्रों को समूहों में विभाजित करता है, कंपनी के लिए प्रासंगिक समस्या का वर्णन करता है और प्रत्येक समूह को इसके समाधान के अपने स्वयं के संस्करण को देने और उचित ठहराने के लिए आमंत्रित करता है। दो प्रकार के प्रशिक्षणों को जोड़ा जा सकता है: कर्मचारियों के लिए अपने पहले कार्य दिवस पर एक परिचयात्मक सत्र आयोजित करना, और केस-प्रशिक्षण - मासिक या एक बार एक तिमाही।

दूरस्थ शिक्षा पूर्णकालिक के लिए एक योग्य प्रतियोगिता है, और भविष्य में, सबसे अधिक संभावना है, यह पूरी तरह से कंबल को अपने ऊपर खींच लेगा। इलेक्ट्रॉनिक पाठ्यक्रम, वीडियो, मेलिंग सूचियां और ऑनलाइन गेम अच्छे हैं क्योंकि कर्मचारी उन्हें विभिन्न प्रकार के उपकरणों पर अपने लिए सुविधाजनक समय पर देख सकते हैं। और वे प्रतियोगियों को "गेमिफिकेशन" और "माइक्रो-लर्निंग" शब्दों का दावा करने का अवसर भी देते हैं।


आकृति हमारी कंपनी के इलेक्ट्रॉनिक पाठ्यक्रमों से स्लाइड्स को दिखाती है

Gamification विशेष रूप से इलेक्ट्रॉनिक पाठ्यक्रमों में सक्रिय रूप से उपयोग किया जाता है। इसमें खेल तत्व शामिल हैं: पुरस्कार और उपलब्धियां, कार्यों की क्रमिक जटिलता, एक आकर्षक कहानी, चरित्र। Gamification आमतौर पर एक दिलचस्प कहानी है, क्योंकि यह पूरी तरह से इलेक्ट्रॉनिक हो सकता है, या यह वास्तविक जीवन में "प्रवाह" कर सकता है। उदाहरण के लिए, सूचना सुरक्षा में पाठ्यक्रमों के सफल समापन के लिए, एक कर्मचारी को छुट्टी के एक अतिरिक्त दिन से सम्मानित किया जा सकता है। ऐसी चीजें, निश्चित रूप से, एचआर के अनुरूप हैं। हम में से कौन कंप्यूटर गेम के बारे में काम करने का सपना नहीं देखता था?

Microeducation में छोटे ब्लॉक में सामग्री का प्रवाह और व्यावहारिक कार्यों के साथ प्रत्येक ब्लॉक को ठीक करना शामिल है। उदाहरण के लिए, मैंने एक पाठ्यक्रम की 5 स्लाइडों को देखा - एक परीक्षण प्रश्न का उत्तर दें या एक छोटा व्यायाम करें। अगर हम वीडियो के बारे में बात कर रहे हैं, तो उन्हें डेढ़ मिनट से अधिक नहीं होना चाहिए। लघु वीडियो की एक श्रृंखला बनाने के लिए बेहतर है (वैसे, उन्हें एक मज़ेदार कहानी के साथ जोड़ा जा सकता है) एक कर्मचारी को सात मिनट का भारी उपदेश देखने के लिए मजबूर करने की तुलना में। लेकिन यह अनिश्चित रूप से सीखने को विभाजित करने के लायक नहीं है: इस तरह आप कथा के तर्क को खो सकते हैं।


तस्वीर में - हमारे वीडियो से स्क्रीनशॉट

पूर्णकालिक और दूरस्थ शिक्षा के अलावा, अतिरिक्त प्रशिक्षण सामग्री बहुत उपयोगी है। मेमो, पोस्टर, स्टिकर और स्क्रीनसेवर सीखने को विविध और यादगार बनाने का एक उत्कृष्ट काम करते हैं। पेशेवर डिजाइनरों और चित्रकारों को उनके डिजाइन में शामिल करने से डरो मत: सामग्री केवल इससे लाभान्वित होगी।


तस्वीर में - फ़्लैश खेल फिशिंग बैटल से स्क्रीनशॉट

तो, क्या यह सब विविधता के बारे में है?

किसी व्यक्ति को यह जानने के लिए मजबूर करना कि जो उसके लिए दिलचस्प नहीं है, और उसका निरीक्षण करना जो उसके लिए समझ से बाहर है, असंभव है। कर्मचारियों के लिए व्यापक प्रशिक्षण कार्यक्रम बनाकर, सामग्री को एक सरल और सुलभ भाषा में स्थापित करना और इसे गेम के रूप में लपेटना, आप वास्तव में, आपकी, आपकी कंपनी और आपके ग्राहकों की सुरक्षा में योगदान करते हैं। और अगर सब कुछ "विज्ञान के अनुसार" किया जाता है, तो आपके निवेश निश्चित रूप से बंद हो जाएंगे।

अलेक्जेंडर Dvoryansky, वाणिज्यिक निदेशक, Infosecurity एक सॉफ्टलाइन कंपनी