Çalışanların güvenli bir şekilde davranması beklenmektedir ve “güvenli bir şekilde” tanımı genellikle sayısız güvenlik politikasında yazılır. Ancak, insanlar her zaman güvenlik politikalarına uymaz veya mevcut araçlardan yararlanırlar. Gartner, araştırmalarında, tüm çalışanların% 69’unun siber güvenlik rehberliğini kasıtlı olarak atladığını ve% 93’ünün gerektiğinde bilinçli ve kasıtlı bir şekilde davrandığını belgeliyor.
Uyumsuzluk bir motivasyon sorunu mu?
Bu zorluğun iddia edilen cevabı genellikle farkındalık veya uygulama eksikliğidir. Bir başka gözlem, bir organizasyona daha az ait olma duygusu olan insanların sosyal olarak tasarlanma olasılığı daha yüksektir, Warwick Üniversitesi’nden bir araştırmacı ekibinin daha yakından soruşturulmasına yol açtı.
Bir güvenlik politikasına uyma motivasyonu genellikle kuruluşlar ve çalışanları arasında bir beyefendi anlaşması olarak kabul edilir. Anlaşmanın diğer tarafı avantajlar ve faydalardır. Çalışanlar bu anlaşmaların desteklendiğini düşündükleri sürece (örneğin, esnek çalışma saatleri, bonuslar veya Noel partisi) karşılıklı saygı ve anlayış vardır. Her iki taraf da istihdam ilişkisinin yazılı ve yazılı olmayan kurallarıyla oynar.
Ancak, istihdam ilişkisi devam ettikçe, okulun çalıştırılması için Salı sabahı evden çalışma olasılığı gibi daha fazla beklentiler belirlenir. Kurulan beklentiler karşılanmadığında, çalışanlar mutsuz veya hatta hoşnutsuz olabilir – ve bu zor kısımdır, çünkü yazılı olmayan ve sessiz anlayışlara saygı duymak doğal olarak zordur.
Psikolojik bağlam ihlali, uyumsuzluğa yol açabilir
Psikolojik bağlam ihlali, karşılanmamış beklentiler ve hoşnutsuzluk yoluyla uyumsuzluğa yol açabilir. Warwick Üniversitesi’ndeki araştırmacılar, Psikolojik Sözleşme İhlali’nin (PCB) Bilgi Güvenliği Politikalarına (ICI) uyma niyeti üzerindeki etkisini araştırdı. İçsel motivasyonu (tutumlar, öz-yeterlik ve algılanan adalet) ve dışsal motivasyonu (öznel normlar, yaptırım şiddeti ve yaptırım kesinliği) değerlendirdiler.
Bulgular ilgi çekicidir. PCB ne kadar yüksek olursa ICI o kadar düşük olur. PCB’nin Olumsuz etki tutum ve algılanan adalet (içsel motivasyon) Olumsuz etkilemek Yaptırım şiddeti ve yaptırım kesinliği (dışsal motivasyon). Yüksek PCB’si olan insanlar, içsel motivasyondan yoksun oldukları için koçluk yapmak veya eğitmek çok daha zordur. PCB, PCB’nin organizasyona karşı olumsuz inançları teşvik ederken Pandora’nın sosyal mühendislik kutusunu açar.
Büyük liderliğe ve köklü bir güvenlik kültürüne sahip kuruluşlar, çalışanlarının psikolojik sözleşmeleri yerine getirmeye çalışarak PCB’yi azaltır ve ISS uyumluluğuna yönelik tutumları iyileştirmeye çalışırlar. İşte yardımcı olacak önlemlerin bir listesi:
- Açık iletişimi ve güveni teşvik edin: Denetçilere güven oluşturun ve iş içeriği, kariyer gelişimi, organizasyon politikaları, liderlik, sosyal temaslar, iş-yaşam dengesi, iş güvenliği ve ödüllerle ilgili belirli yükümlülükleri netleştirin.
- Destek ve etkileşim yoluyla güçlendirin: Yüksek sosyal etkileşimi, algılanan örgütsel desteği ve güveni teşvik edin.
- İkna edici yönetimi benimseyin: İddialı bir yönetim tarzı yerine ikna edici bir yönetim tarzı kullanın.
- Adres Algılanan Adalet: Bilgi Güvenliği Politikası (ISS) gereksinimlerinin haksız olarak algılanmasının nedenlerini belirleyin.
- Sağlam bir siber güvenlik kültürü geliştirin: Yüksek PCB’den kaynaklanan davranışları azaltmak için bir siber güvenlik kültürü aşılayın.
- Kültürel Dönüşüme Yatırım: Kültürel dönüşümü kolaylaştıran yatırımlara taahhüt edin6.
Olumlu bir güvenlik kültürü oluşturmak anahtardır
Güvenli davranış, kullanımı kolay araçlar, arzu edilen davranışların koruma raylarını tanımlayan politika çerçeveleri ve bir kuruluşun güvenliğine katkıda bulunmak için içsel motivasyon yoluyla etkinleştirilir. Başka bir deyişle, iyi güvenlik programları, bir kuruluşu güvence altına almak için insanları, süreçleri ve teknolojiyi bir araya getiren bütünsel programlardır.
Organizasyonda bir güvenlik kültürünü geliştirmek için insan risk yönetiminin önemini savunmak abartılamaz. Güvenlik kültürü, bir organizasyonu korumaya yardımcı olan sağlıklı bir siber güvenlik zihniyetinin, kimsenin bakmadığına inandıklarında herkesin yaptığı şey. İyi bir kültür, çalışanların kendi kendini motive ettikleri, siber güvenlik ile meşgul oldukları ve güvenliği de sorumluluklarını düşündüğü anlamına gelir. Sağlıklı güvenlik kültürüne sahip kuruluşların kimlik avı saldırılarına kurban olma olasılığı daha düşüktür, çünkü kullanıcıların güvenli bir şekilde davranma olasılığı daha yüksektir. İyi kültür güvenli davranışı teşvik eder.
Post Psikolojik Sözleşme İhlali ve Güvenlik Kültürünün Gücü – Araştırma bilgileri ilk olarak BT Güvenlik Guru’da ortaya çıktı.