Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности.
Культ безопасности: как обучить людей сознательности
Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах. О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности. внутренняя потребность).
Как привить сотрудникам культуру кибербезопасности
Главная» Новости» Как вам кажется кто в компании является носителями культуры безопасности. Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году. Однако, рассматривая в частности вопрос культуры безопасности в организациях, можно прийти к выводу, что для руководства предприятий организация безопасного труда является приоритетным направлением.
ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы – концепции управления на принципах бережливого производства и непрерывного совершенствования.
Развитие культуры безопасности на промышленном предприятии
Компания MSB Events хотела бы поделиться результатами традиционной ежегодной встречи профессионалов безопасности, которая прошла в марте в Москве. Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Слайд 1, Развитие культуры безопасности в организации. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Тем не менее нередко оказывается, что культура безопасности, выстроенная в компании, в своей основе противоречит внедряемым инициативам. Кроме ключевых показателей проанализированы фоновые условия, которые напрямую или косвенно влияют на развитие культуры безопасности компании.
ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Этот факт сильно влияет на повышение безопасности на производстве. В статье рассматриваются вопросы влияния человеческого фактора на безопасность труда в организации. Компания MSB Events хотела бы поделиться результатами традиционной ежегодной встречи профессионалов безопасности, которая прошла в марте в Москве.
Культ безопасности: как обучить людей сознательности
Что движет личной ответственностью высшего руководства? Ledcor — крупная канадская строительная компания, получившая множество наград за безопасность. Что привело к такой ответственности? Личная трагедия. Основатель Уильям Лед умер в 1980 году, когда на стройплощадке на него обвалилась куча гравия. Когда его сыновья Дейв и Херб вступили во владение компанией, они со всей искренностью и страстью стали бороться за улучшение охраны труда. Стоит прочитать впечатляющий плакат безопасности Ледкора: «Обязательства по безопасности компании Ledcor.
Думай о безопасности, работай безопасно. Мы думаем о безопасности и работаем безопасно, заботясь друг о друге. Я делаю свою работу безопасно. Никакая работа не является настолько срочной или важной, чтобы ее нельзя было выполнить безопасно. Мы работаем вместе, чтобы повысить безопасность. Мы работаем с нашими коллегами, нашими подрядчиками и партнерами, делясь идеями и разрабатывая новые методы безопасной работы.
Мы всегда идем вперед вместе. Мы заботимся друг о друге. Если я позабочусь о себе и других, бизнес позаботится о себе сам. Мы уделяем основное внимание профилактике травматизма. Благодаря реализации нашей программы охраны труда мы можем предотвращать инциденты и предотвращать травмы людей. Я планирую свою работу для безопасного производства.
Я использую инструменты и обучение по охране труда и здоровья для безопасного планирования своей работы. Я действую, когда вижу что-то небезопасное. Я вмешиваюсь, исправляю или открыто обсуждаю любые проблемы с охраной труда и здоровья. Я верю в безопасность всё время. Безопасность — на работе, вне работы и всегда. Генеральный директор не должен видеть трагический несчастный случай в своей семье или стоять на рабочем месте, когда работник теряет руку, чтобы лично стать приверженцем безопасности.
Если вы генеральный директор, читающий эту книгу, я, конечно, надеюсь, что ничего подобного с вами не случится. Тем не менее, похоже, что требуется момент осознания, когда человек говорит: «Хорошо, я собираюсь измениться. Я собираюсь сделать это своим приоритетом». Вопреки распространенному мнению, этот момент, как правило, наступает не при взгляде на кучу графиков по возврату на инвестиции, сравнивающих затраты на безопасность и сокращение затрат на рабочую силу, хотя такие графики, безусловно, имеют значение.
Что можно было бы объяснить недостаточным уровнем знаний, однако в настоящее время все обучения в области безопасности для работников опасных объектов, в частности, является обязательным, проводится в установленном законодательством порядке, согласно которому, после обучения проводится проверка полученных знаний и только после этого работник считается допущенным к работе. Таким образом напрашивается вывод о том, что работники позволяют себе нарушать требования, допускают собственное небезопасное поведение, что обусловлено отсутствием осознанного отношения к собственной безопасности. Сотрудники достаточно осведомлены и обучены в вопросах охраны труда и производственной безопасности, однако существует устоявшееся, стереотипное мнение о том, что обеспечение безопасности является задачей и обязанностью только специалистов в соответствующей области, соответственно и ответственность лежит только на них.
Когда на самом деле, безопасность работника и коллектива в целом зависит от каждого отдельного человека. Эксплуатация тепловых электростанций происходит на протяжении многих лет, соответственно, профессия теплоэнергетик также существует уже достаточно давно, и в этой профессии существует такое явление, как преемственность поколений, то есть на станциях можно встретить целые поколения семей, посвятивших свою трудовую жизнь энергетике. Однако, вместе с интересом к профессии, также могут передаваться привычки и стереотипное мышление по отношению к безопасности. Таким образом, анализируя основные причины нарушений можно сделать вывод о том, что на данный момент на тепловых электростанциях отсутствует развитая культура безопасности труда, даже несмотря на существующие понятие о культуре безопасности и действие «золотых» правил. Это объясняется тем, что у работников отсутствует осознание собственной роли в обеспечении безопасных условий труда, вследствие чего их отношение к требованиям является пренебрежительным, безразличным, отсутствует понимание того, что их потенциально опасные действия создают потенциально опасные условия, которые, хоть и кажутся незначительными, но могут привести к значительным происшествиям, инцидентам, авариям, травматизму.
А также отметили активную работу БМЗ по совершенствованию мероприятий по охране труда и производственной безопасности. Снижению профессиональных рисков на предприятии в значительной мере способствовали мероприятия, направленные на безопасную эксплуатацию производственных коммуникаций, оборудования и сооружений. Были проведены реконструкции цехов, отопительных и вентиляционных систем, ремонт и обустройство санитарно-бытовых помещений и раздевалок. В 2023 году на эти цели было выделено более 83 млн рублей. Для улучшения условий труда было приобретено оборудование, защищающее от воздействия вредных факторов: мостовые краны, подъемники, штабелеры, ричтраки, электрические тележки, моечные машины, электропечи.
Все сотрудники завода обеспечены средствами защиты, спецодеждой и специальной обувью.
Обеспечив развитие руководителей как лидеров и наставников, заручившись их поддержкой, переходите к следующему этапу - диалогу со всеми сотрудниками. Если ранее подобный формат не практиковался, могут возникнуть трудности с тем, чтобы вдохновить их на открытое обсуждение темы безопасности. Нивелировать сложности помогут такие форматы, как, например, система кратких пульс-опросов, которая позволяет сотрудникам экологично оценить в общем виде свои знания по теме безопасности, а также анонимно высказаться, какие темы важно рассмотреть более подробно. Интерактивные семинары по психологии безопасности через привычный формат мягко погружают в тему безопасности с новой стороны, готовят почву для диалога - совместного обсуждения проблем, идей, вопросов, обмена опытом. Доверительный формат общения в диалоге снижает и тревожность самих руководителей, они осознают, что есть взаимная поддержка, что все прозрачно и согласовано, и появляется больше аргументов и примеров для сотрудников.
Испытав психологически «целительные» свойства диалога на себе, лидеры стремятся поскорее начать и развить его со своими сотрудниками. Алгоритм первых шагов к диалогу о безопасности в компании Проведите аудит имеющихся инструментов и форматов мероприятий по безопасности труда.
Как привить сотрудникам культуру кибербезопасности
Координационный совет принял решение создать рабочие группы, которые разберут, где возникают проблемы в закупке, дадут рекомендации по изменению ситуации и выстроят систему управления подрядными организациями. Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров. В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма. Это сделано для того, чтобы упростить выявление легких травм, микротравм, а также опасных действий без негативного влияния на выполнение КПЭ.
Кроме того, «Росэнергоатом» регулярно проводит диалоги по безопасности. В рамках формата «Честный диалог» идет обсуждение выявленных проблем, улучшения рабочих процессов и охраны труда. Формат «Одна команда» нацелен на обсуждение проблем между подразделениями. И наконец, в рамках формата «Прямой разговор» руководители разных уровней обсуждают со специалистами их работу с точки зрения культуры безопасного поведения.
В 2021—2022 годы работа концерна будет нацелена на развитие лидерства руководителей в целях безопасности, добавил Андрей Петров. Они управляют процессами развития культуры безопасного поведения, внедряют лучшие практики. Есть еще координаторы в структурных подразделениях, которые сфокусированы на коммуникациях с коллегами. И наконец, уполномоченные по охране труда проводят независимый аудит, сообщают о выявленных отклонениях и дают рекомендации, как их устранить.
В эту работу вовлечены более 1 тыс.
Примеряю по себе — сыну 15, уже можно как-то нагрузки давать, объяснять серьезно. Дочь маленькая, у меня пока даже слов нет, чтобы и рассказать, и не напугать.
Самое сложное — найти подход и при этом сохранить применимость. Из личных наблюдений: сейчас готовность прийти на помощь, сохранить самообладание не в моде. Все поодиночке, каждый в своей скорлупе.
Плюс установка не думать ни о чем плохом и грустном, представлять, что с тобой, с твоими близкими никогда ничего не может случиться. Мы работаем над тем, чтобы культуру безопасности сделать модной. Чтобы ощущение личной безопасности основывалось не на избегании, а на чувстве уверенности в собственных силах.
Приятно, что курсы выживания как способ семейного досуга набирает популярность. N: — Кто разрабатывает методические рекомендации по тактической медицине? Это и ДТП, и бытовые травмы.
Исторически сложилось, что методиками занимаются военные. Центр тактической медицины существует несколько лет, но информация стала доступнее с появлением Российского университета спецназа два года назад. Тогда ориентировались на протокол НАТО, потому что у нас его не было.
Рекомендации опираются на статистику, на Западе она открытая, у нас — закрытая. Пока я не получил аттестацию Военно-медицинской академии, сам этого не знал. Военные медики собирают статистику, на ней строятся новые алгоритмы, новые методы.
Работа идет колоссальная, и за год мы шагнули очень далеко вперед. Идет подготовка специалистов. Но она не афишируется.
N: — Дефицит расходников для первой помощи в прошлом году сказался на вас? Сейчас намного проще и по цене, и по наличию. Люди научились выбирать, проверять качество.
На эти навыки тоже был запрос, мы делали разъяснения, например, как отличить хороший турникет приспособление для остановки кровотечения. Логистика перестроилась.
Подавать "плохой" пример или даже настаивать на нарушении могут коллеги, например, те, чье мнение ценно для конкретного работника по тем или иным причинам. Таким образом, важно работать не только на уровне знаний конкретного сотрудника, а шире - на уровне среды, культуры, в которой он находится.
Заботясь о снижении уровня травматизма и роста операционной эффективности, компаниям следует подвести своих сотрудников к тому, чтобы своим поведением они предотвращали даже саму возможность возникновения опасности в работе и окружающем пространстве. С чего начать внедрение культуры безопасного поведения? Наш опыт реализации подхода Manpower Inspirational Safety, применяемого одновременно на всех уровнях организации, показывает, что работу с культурой безопасности важно начинать с лидеров, на которых сотрудники ориентируются в своём поведении. В силу опыта, компетентности и положения руководители быстрее адаптируются к любым изменениям в компании.
Это часть их роли.
На протяжении всего этого маршрута его сопровождают внутренние коммуникации. То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура.
В одних компаниях она буквально насаждается, и в офисах зачастую можно увидеть плакаты с ценностями а-ля «Мы любим клиентов», но большинству сотрудников не всегда ясно, как это проявляется на практике. В других есть внутренний tone of voice от англ. Иначе говоря — определены простые правила, которым все безоговорочно следуют.
Один из отличных примеров, как можно оценить корпоративную культуру — определить культурный код компании. И это тоже одна из задач внутрикома. Мы запустили опрос о культурных особенностях нашей компании.
В нём было два ключевых вопроса. Смысл в том, чтобы сотрудник выбрал из перечисленных культурных особенностей наиболее близкие ему самому, а потом — близкие компании. Сравнивая эти параметры, мы находим культурные базисы, которые выделяют hh.
Так мы понимаем, что люди видят и что хотят видеть в нашей компании. Другое дело — по каким параметрам их оценивать. Онлайн- и офлайн-мероприятия.
По итогам мероприятий следует проводить опросы удовлетворённости, из которых можно узнать, насколько они важны сотрудникам, чем полезны, что нового узнали люди. Новости и информационные дайджесты. Измерять не только количество выпускаемых материалов, но и уровень вовлечённости читателей — сколько сотрудников прочли новость, из каких подразделений, какова динамика, на какие инфоповоды люди реагируют лучше.
В работе внутрикома очень важна структура и системность. Например, в hh. Это больше чем традиция, это уже часть информационной политики компании.
Рассылки о «плюшках» в компании. Стоит сделать календарь на весь год, где будут расписаны коммуникации на всех сотрудников о возможностях, которые даёт компания. Это и поэтапный рассказ о ДМС что в него входит, как воспользоваться, какие есть дополнительные опции , о спортивных активностях, познавательных вебинарах и многом другом.
Не стоит ограничиваться единственной новостью, выпущенной в январе, приходят новые сотрудники, и им важно знакомиться с компанией с разных сторон. При этом все материалы по теме должны храниться в одном месте и регулярно обновляться, чтобы у каждого работника был к ним доступ. Популяризация бренда.
Это всевозможные выступления на профессиональных конференциях, участие в премиях и конкурсах, а также PR-активности, направленные на привлечение внимания соискателей. На YouTube-канале мы ведём блог «оhhнные истории». В наше сообществе на Хабре входит более 35 авторов, которые постоянно пишут для нас статьи.
За последние полгода мы увеличили количество подписчиков до 10 000, хотя до этого наш блог читали не более 2 500 пользователей. Эти результаты мы начинаем превращать в OKR — в конце каждого квартала делаем прогноз по подписчикам, мероприятиям, статьям. Не всегда очевидно, кто должен вести социальные сети в компании — направление работы над HR-брендом, внутренние или внешние коммуникации.
В любом случае метрик для оценки работы, как и в любом digital-канале, здесь множество: от количества подписчиков, просмотров и лайков до привлечённых с помощью соцсетей кандидатов. Важно на первом этапе определиться, сколько людей хочется привлечь к исследованию, какие каналы для этого использовать, какой результат считать победным. Сюда же входит опрос удовлетворённости внутренними коммуникациями, чтобы специалисты понимали, чего сотрудникам не хватает, что необходимо подтянуть.
В целом менеджер по внутренним коммуникациям, как и HR-менеджер, это не только про людей, но и про деньги. Любая компания должна знать, сколько средств она тратит на сотрудника за год.
Культура безопасности - это ответственное отношение к людям
- Влияние культуры безопасности на корпоративную культуру: взгляд эксперта Группы SRG
- Культура безопасности - это ответственное отношение к людям
- К сотрудникам с любовью: как в компаниях заботятся о команде
- Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Корпоративная культура безопасности – главная задача
Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре.
Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки.
Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось.
Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой.
Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон.
Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети.
Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам.
Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря.
Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем.
На заводе внедрена система организации рабочих мест 5S — каждый инструмент хранится на своем размеченном месте на специальном стенде, нигде ничего лишнего. Помимо экономии и организации труда, это тоже часть общей дисциплинирующей системы, нацеленной на соблюдение стандартов качества и безопасности. Это часть внедренных на предприятии принципов WCM World Class Manufacturing , целью которых является достижение так называемых «трех нулей»: ноль несчастных случаев, ноль задержек в т. В основе WCM лежат 2 основных принципа: постоянное совершенствование и устранение потерь.
Цикл «планируй-делай-проверяй-улучшай» выполняет каждый работник в рамках своих обязанностей. В части безопасности этот цикл представляет собой поиск каждым работником ситуаций риска инцидентов и последующее их устранение самостоятельное ограждение опасной зоны и доклад руководству. Ситуации риска разделены на пять групп: TF1, TF2 и TF3 — касаются инцидентов, фактически повлекших производственные травмы; TF4 — случившийся инцидент авария , создавший угрозу безопасности, но не повлекший травм; TF5 — назревающая опасная ситуация, которая впоследствии может привести к инциденту. Все случаи выявления ситуаций риска отражаются на специальных информационных стендах, размещенных в каждом цехе см. Основной драйвер, поддерживающий данную систему в активном состоянии — еженедельные совещания по теме безопасности с обсуждением всех предложений работников. Ключевой акцент — это выявление TF5. Самый главный фактор для успешного внедрения всех упомянутых практик — это постоянное внимание и настойчивость, исходящие от директора и ТОП-менеждмента предприятия, и далее транслируемые через всю иерархию до каждого работника. Успешным внедрением можно считать момент достижения некоей критической массы в коллективе, когда преобладающая часть работников начинает разделять ценности и принципы этой системы, и уже самостоятельно передает их остальным.
Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность. Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться. Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием. Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр. За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители. Гигантский флагшток с цифрой 12 гордо реет над их стадионом. А когда команда вышла на поле перед игрой в Супербоуле, шествие возглавлял человек с флагом — также с изображением заветного числа. Неужели «12» как называют фанатов Seahawks действительно такие громкие? В целом — да. Но оказалось, что их стадион был специально спроектирован так, чтобы усиливать шум. В отличие от других полей под открытым небом, где шум рассеивается естественным образом, на стадионе Seahawks есть своего рода вторая палуба и навес, которые направляют шум вниз, создавая какофонию, когда болельщики кричат [1]. Руководство команды приложило немало усилий, чтобы сделать «двенадцатого игрока» полноправным участником матчей и прибавить его коллективную мощь к своей. История о двенадцатом игроке учит нас тому, что зрители могут влиять на исход. Но для этого их нужно вовлекать. Они должны быть полноправными участниками происходящего. И вот теперь — ваш выход. Я написала эту книгу, чтобы каждый осознал важность собственного участия в непрекращающемся соревновании за кибербезопасность. Никто не обвинит вас в том, что вы не надели форму раньше. Но после прочтения этой книги никто не сможет оправдать вашего отказа от ответственности. В этой книге я хочу продолжить диалог с того места, на котором заканчивалось так много других текстов: дать новичкам в сфере бизнеса план действий, который они могут немедленно воплотить в жизнь, чтобы стать частью борьбы за кибербезопасность. Если вы все еще сомневаетесь, стоит ли вступать в битву, знайте: вы уже в ней. Киберпреступники надеются на равнодушие и отстраненность сотрудников — так им будет проще наносить удары. Если вы не активный игрок, выступающий за свою компанию, вероятно, вы пешка в руках врага. Если вы цените онлайн-свободу, если вам важно, чтобы данные, которые вы используете для принятия решений, не были скомпрометированы, если хотите, чтобы ваши девайсы использовались во благо, а не во вред, то вы уже разделяете миссию профессионалов сферы кибербезопасности. У вас больше общего с нами, чем вы могли себе представить. Руководство McAfee серьезно относится к развитию. Каждый квартал мы собираемся вместе, чтобы снова и снова превращать просто «работу» в «командную работу». Мы учимся у коллег, делимся личными историями о наших профессиональных буднях и даем обещание быть более искренними друг с другом и с нашими сотрудниками.
Проанализирована статистика производственного травматизма на пред- приятии, на основе несчастных случаев. Были выявлены причины опасных дей- ствий работников. Проведен обзор существующих инструментов по развитию культуры безопасности. Выявлены, инструменты, применяющиеся на предприятии для снижения определенных опасных действий работников. В результате выполнения магистерской диссертации разработан инстру- мент по развитию культуры безопасности на промышленном предприятии. А именно, предложено мероприятие, направленное на обучение работника, с ис- пользованием VR-технологии — шлема виртуальной реальности. На основе ста- тистики причин несчастных случаев был выбран вид работ. После чего разра- ботан пример сценария VR-симуляции для обучения сотрудников предприятия, который позволит продемонстрировать работникам признаки опасности для конкретного вида работ и отработать последовательность действий.