it-swarm-es.com

¿Qué políticas maximizan el compromiso de los empleados con la seguridad?

La formación de concienciación sobre seguridad es una pesadilla para la mayoría de los empleados.

Una anécdota favorita que tengo es la de un grupo de empleados que están averiguando cómo completar rápidamente su capacitación en conciencia de seguridad en línea al descubrir todas las respuestas en el código HTML sin procesar.

¿Cuáles son las buenas políticas de motivación para alentar a los empleados a ayudar a jugar una buena defensa?

17
Tate Hansen

Normas sociales. Si los empleados ven que los gerentes se toman en serio la seguridad, se establece la expectativa cultural de que para salir adelante en esta empresa, debo tomar la seguridad en serio.

16
user185

Paradójicamente, la primera responsabilidad de la capacitación en seguridad es mostrar por qué la capacitación en seguridad es importante, interesante para usted (el empleado) y relevante (para su trabajo).
Cualquier entrenamiento (al menos los entrenamientos de concienciación por primera vez) debe comenzar con esto, o al menos llevarlo a él muy rápidamente, de lo contrario no tiene sentido.

Aunque por su ejemplo de WTF parece que se estaba refiriendo a pruebas en el entrenamiento, que es muy diferente ... El entrenamiento debe ENSEÑAR ante todo información.
Si el primer trabajo (mostrando por qué es importante) se hizo bien, no necesita probar el resto. Si no fue así, bueno, entonces, realmente no tiene sentido, ¿verdad? La gente siempre encontrará alguna manera de hacer trampa si cree que no es importante.

Además, contar con un entrenador interesante ayuda mucho ... ¡Pero no tanto como dar la formación con un almuerzo gratis!
He hecho esto en algunos de los bancos más grandes, con mucho éxito: los empleados están interesados ​​en venir por la comida (pero no solo sándwiches, claro); tienen motivos para quedarse y no quedarse sin la primera oportunidad que tienen, así que se sientan y escuchan; se divierten (los estudios han demostrado que las personas se divierten cuando hay comida, imagínate); y han bajado la guardia mental a causa de la comida.
(Está bien, eso es más una estrategia que una política, pero aún así ... la política hace que los empleados quieran la capacitación y disfrútalo .)


Una pequeña adición, de nuevo no tanto una política per se, pero parte de la actitud hacia la conciencia debería ser ofreciendo soluciones y practicidad de esas soluciones.
Por supuesto, esto incluye herramientas adecuadas, suficientes recursos para "hacer" seguridad, etc.
Sería peor que inútil si la gerencia hiciera que todos fueran conscientes de la seguridad, pero luego les negara la capacidad de hacer algo al respecto.

10
AviD

descubrir todas las respuestas en el código HTML sin procesar

¿No es un poco difícil tomarse el entrenamiento de seguridad en serio, cuando el entrenamiento es tan fácil de subvertir?

Para el trabajo, la revisión del código de seguridad o la revisión por pares con comentarios positivos es probablemente la mejor manera.

Cuando te pongas manos a la obra, contratar empleados que se preocupen es la política más importante que se sigue para dejar ir a los que no les importan. Nada hace que la gente no se preocupe más rápido que ver a los compañeros de trabajo salirse con la suya con malas prácticas de seguridad a pesar de que su gerente lo sepa.

7
Bradley Kreider

Asegúrese de que cualquier política de seguridad no sea tan draconiana que impida que las personas realmente hagan su trabajo. Esto es especialmente cierto si se incluyen sitios en listas negras o grises.

Por ejemplo, una empresa para la que trabajé tenía Google en su lista gris. Esto significaba que los empleados solo tenían una cantidad limitada de tiempo para buscar en Google antes de que se agotara su "tiempo de cuota". Esto podría haber estado bien cuando la compañía estaba trabajando con algún lenguaje propietario, pero escribir .Net sin poder usar Google es una verdadera molestia (y no, MSDN no es un reemplazo adecuado). Esto, combinado con la opacidad del proceso mediante el cual los sitios se agregaron a la lista blanca generó mucho resentimiento y subversión de la política.

6
quanticle