セキュリティ文化のボトルネックを超えて – securityboulevard.com

多くの場合、その文化を長期にわたって維持するための努力に失敗する人々でさえ。
従業員がセキュリティポリシーに従わない場合、または適切なツールや手順を使用して特定のアクションを実行していない場合は、ポリシー、プロセス、またはツールが人間の性質と何らかの形で矛盾しており、仕事を効果的に遂行する能力を妨げている可能性があります。
セキュリティは重要であるが、基本的なセキュリティプロトコルを露骨に無視し、「ちょっとした休憩」を取りながら機密情報をコンピュータの画面に残したり、オフィスのドアを開いたままにして従業員がバッジを付けずに安全な場所に入ることができるようにするなど、判断力が不十分な場合-または、セキュリティトレーニングに参加するのに煩わされることができないほど重要であるとみなした場合、その努力は失敗します。
持続可能なセキュリティ文化を構築する上での最大のこだわりの1つ、そして間違いなく、克服するのが最も難しいのは、人間の本性です。
多くの場合、強力なセキュリティ文化を構築するために組織がとる手順は、人間の本性に反しています。
従業員がセキュリティポリシーに従わない場合、または適切なツールや手順を使用して特定のアクションを実行していない場合は、ポリシー、プロセス、またはツールが何らかの形で人間の性質と矛盾している可能性があります。