В компании любого профессионального профиля есть риски инсайда внутрикорпоративной информации на сторону сотрудниками, которые просто не понимают и не представляют последствий своих действий. Департаменты информационной безопасности ежедневно придумывают новые способы по предотвращению и противодействию таких ситуаций. В тот момент, когда менеджер безопасников видит, что региональная сеть компании большая и за всеми просто не уследишь приходит на помощь обучающее видео для сотрудников. Здесь расписаны подробности видеообучения, но давайте разберемся почему этот так важно именно для защиты информации в компании.
При разработке и съемке обучающего видео должны учитываться все необходимые аспекты. Если взять за основу финансовый сектор, который значится в информационной безопасности в числе лидеров по распространению вне стены компании, сотрудники должны уметь представлять различные ситуации, они должны понимать на что они идут, если пытаются распространить внутрикорпоративную информацию Банка или страховой компании. В обучающем видео прежде всего идет свод правил. Каждое из правил расписывается подробно и показывается типичная ситуация, характеризующая каждое правило. Сотрудники при просмотре такого видео ощущают ситуацию на себе и в будущем при появлении похожих ситуация в реальности не позволяют осуществиться хищению или распространению информации.
При производстве обучающих видеороликов для службы безопасности финансовых корпораций, такие фильмы включают в себя основные моменты: Вступление к кратким описанием разделов, которые наиболее важны. Действия при нападении на кассу или в отделение Банка, действия при хищении информации с компьютера или рабочей станции оператора, менеджера, кассира и т.д. Инфографика основных моментов и чрезвычайных ситуаций. План действий при кражах, ЧС, и т.д. После того, как сотрудники ознакомятся со всеми разделами на семинаре или своем рабочем месте, можно устроить краткое тестирование, которое закрепит знание обучающего видео и позволит в будущем сотрудниками поступать верно.
Конечно де за каждой рабочей станцией сотрудников в любой компании среднего или крупного уровня наблюдает IT-служба безопасности, но в душе каждого сотрудника должно быть прежде всего осознание того, что именно он несет ответственность, и лучше до этого не доводить.
