Képzés és tájékoztatás

Sok pont van, ahol az információbiztonság kiépítéséhez hasonlóan komplex és hosszú távú projektek elbukhatnak. A veszélyzónák egyike a bevezetés végére tehető, ekkorra a kollégák kissé már belefáradtak a projektbe, a hivatalos projektzáráshoz közeledvén lankadhat éberségük. Ne hagyjuk, hogy ebbe a hibába essünk és a projekt zárásakor tapasztalható hanyagság nyomán elmaradjon a teljes és elismerésreméltó siker. A legmintaszerűbb bevezetés is meghiúsulhat, a kollégák képzésének és rendszeres tájékoztatásának hiánya okán.


Miért?
Senki sem szeret havonta jelszót cserélni, az pedig még kevésbé fog tetszést aratni kollégáink körében, ha kiscicájuk neve helyett bonyolult szám és betűsorozattal kényszerülnek dolgozni, mint jelszóval. A kezdeti ellenállást könnyedén legyőzhetjük azonban, ha tudatjuk mindenkivel, miért szükséges az új szabályok betartása és milyen előnyeink származhatnak a követelményeknek való megfelelésből. A bonyolult jelszó beállítási követelmények esetén például, bevezetéskor ne felejtsük el hangsúlyozni, hogy mindez a munkavállalót védi olyan esetekkel szemben, mikor felelősséget kellene vállalnia nem általa elkövetett szabályáthágásokért. A jelszó ez esetben egyedi azonosítóként szolgál, melyhez érdemeinket és hibáinkat a valóságnak megfelelően lehet társítani, kivédve annak lehetőségét, hogy a mások által a mi gépünkön okozott károk miatt nekünk kelljen vállalni a felelősséget. Minden egyé esetben, meg kell találnunk azt az érvet, mely a munkavállalóval megérteti, hogy az újonnan bevezetett rendszer közvetlenül az ő érdekeit is szolgálja.
 
Tréning
Nem lehet eléggé hangsúlyozni, az új technológiák bevezetésekor tartandó oktatások jelentőségét. Nem várhatjuk, hogy kollégáink elsőre megfelelőképpen alkalmazzanak egy számukra idegen rendszert. Amennyiben kérdéseik megválaszolatlanok maradnak, nem lesznek képesek megfelelően végezni munkájukat, kérdéseikkel pedig olyanokhoz fordulnak majd, akik koránt sem biztos, hogy a megfelelő információval látják el őket. A bevezetéskor az új rendszert, új folyamatokat oktatnunk kell. Minden kolléga számára elérhetővé kell tennünk, hogy az informatikai biztonságot illető kérdéseiket kinek tehetik fel, kik felelősek a folyamatos tájékoztatásért. Az oktatás ugyanis nem érhet véget a bevezetéskor szervezett egyszeri tréninggel, több alkalmat kell szentelni a tudásátadás különféle formáira. Új kollégák léphetnek a céghez, a régiek megfeledkezhetnek a bevezetéskor oktatottakról, sőt, maguk a folyamatok is változhatnak, indokolttá téve újabb és újabb oktatási alkalmakat. Senki sem szereti, ha láthatólag fölösleges indokkal vonjuk ki a kollégákat a munkából, vezetői felelősséggé kell tennünk annak megértetését, hogy az oktatások a könnyebb, gyorsabb, pontosabb munkavégzést hivatottak segíteni.