ЕКАТЕРИНБУРГ, 23 фев - РИА Новости. Если сотрудник банка в России совершает какое-то нарушение в части информационной безопасности, ему выдают желтую карточку, однако это не наказание, а предупреждение, рассказал РИА Новости вице-президент по информационной безопасности "МТС банка" Илья Зуев.
"Если сотрудник совершает какое-то нарушение в части информационной безопасности, мы ему выдаем желтую карточку. Но при этом это не служит наказанием, это скорее предупреждение. Мы рассматриваем это, как некий опыт и даем возможность исправить свои ошибки", - сказал он в кулуарах Уральского форума по кибербезопасности Банка России.
По словам Зуева, система дисциплинарных взысканий и объяснительных воспринимается сотрудниками негативно, а концепция "безопасность с человеческим лицом" создает доверие и единомыслие.
"Во-первых, желтые карточки помогают избежать страха, потому что сотрудник знает, если он ошибется, это нормально. И, следовательно, в первую очередь мы снимаем страх наказания. Это уже располагает его к компании. Люди готовы помогать и активно участвовать в защите кибербезопасности", - добавил Зуев.
Во-вторых, благодаря такому методу сотрудник понимает, что сделал не так. И после чего в банке ему дают возможность выступать в качестве "героя", который приобрел опыт, рассказал он.
"Получается трансформация мышления из "я виноватый, а вдруг меня накажут" в состояние, когда сотрудники становятся нашими единомышленниками. Они рассказывают своим коллегам, что надо быть более бдительным и, например, не переходить по сомнительным ссылка. Так информация воспринимается более лояльно", - добавил Зуев.
Он также отметил, что в результате такая тактика банка превратила сотрудников в амбассадоров безопасности, повысив их вовлечённость и готовность поддерживать защитные меры.
"За полгода количество инцидентов сократилось вдвое, а уровень лояльности сотрудников возрос: они открыто сообщают о ошибках, получая помощь и развитие, а не наказание", - заключил представитель банка.
