עובדי הארגון הם קו ההגנה האחרון. ולכן הם חייבים להיות מודעים לסכנות ולשים בראש מעיניהם את נושא האבטחה.
בסיקרי אבטחה נראה כי בין 70%-80% מדליפות המידע בארגונים מקורם בטעויות אנוש והסיכויים לפגיעה מתוך הארגון הינם גבוהים ומשמעותיים יותר.
אם נבחן אירועי אבטחת מידע בשנים האחרונות, נגלה לא מעט אירועים שיכלו להימנע בקלות ע"י חינוך והסברה.
הבאת העובדים להיכרות עם נושא אבטחת המידע בארגון מאפשרת צמצום אירועי אבטחת מידע באופן ניכר, שמירה על נכסי הארגון ועל האינטרסים העסקיים שלו.
המטרה
- סיוע לעובדים בהבנת החשיבות שבעבודה מאובטחת.
- הפיכת מערכות ותהליכים לפשוטים וידידותיים למשתמש ככל שניתן.
- שימוש במחלקות ארגוניות שונות (שיווק, משאבי אנוש וכו') על מנת להטמיע התנהגות מאובטחת.
- הימנעות ממתן הנחיות נוקשות וחותכות; במקום זאת- הצגה של הרגלי עבודה מאובטחים.
- יצירת מוטיבציה בקרב העובדים להגן על החברה ומתן כלים שיאפשרו להם לקבל את ההחלטות הנדרשות.
- מתן תגמול חיובי לעובדים המתנהלים באופן מאובטח, ומנגד, הענשת אלה שחרגו מכך.
אופן ביצוע
שימוש בכלי הדרכה אוטומטים המאפשרים אימון ובחינה של מגוון נושאים כגון :
- בדיקת מודעות משתמשים , הדרכת משתמשים ושיפתם לאיומים .
- ביצוע סימולציות Phishing על משתמשי הארגון בחינת קדם ובדיקת נתונים לאחר הדרכות .
- הכוונה והדרכה בנושא בחירת ססמאות שימוש במידע אישי וארגוני והפרדה בינהם .