МТС Банк внедрил систему предупреждений для предотвращения нарушений

Илья Зуев, вице-президент "МТС Банка", раскрыл, как выдача желтых карточек способствует безопасности. На Уральском форуме он отметил, что это предупреждение способствует доверию и предотвращает нарушения в информационной безопасности сотрудников.

Если работник банка в России совершает какое-либо нарушение в области информационной безопасности, ему выдают желтую карточку. Однако, это действие рассматривается как предупреждение, а не наказание, сообщил РИА Новости вице-президент по информационной безопасности "МТС банка" Илья Зуев.

Если сотрудник совершает какое-то нарушение в части информационной безопасности, мы ему выдаем желтую карточку. Но при этом это не служит наказанием, это скорее предупреждение. Мы рассматриваем это как некий опыт и даем возможность исправить свои ошибки.

Отметил он на Уральском форуме по кибербезопасности Банка России. По словам Зуева, система дисциплинарных взысканий и объяснительных обычно воспринимается работниками отрицательно. Напротив, подход под названием безопасность с человеческим лицом способствует созданию доверительных отношений и сплоченности в коллективе.

Во-первых, желтые карточки помогают избежать страха, потому что сотрудник знает, если он ошибется, это нормально. И, следовательно, в первую очередь мы снимаем страх наказания. Это уже располагает его к компании. Люди готовы помогать и активно участвовать в защите кибербезопасности.

Добавил Зуев. Кроме того, благодаря такому подходу, работник осознает, что он сделал неправильно. Впоследствии банк дает возможность сотруднику стать своего рода "героем" с приобретенным опытом, пояснил Зуев.

Получается трансформация мышления из я виноватый, а вдруг меня накажут в состояние, когда сотрудники становятся нашими единомышленниками. Они рассказывают своим коллегам, что надо быть более бдительным и, например, не переходить по сомнительным ссылкам. Так информация воспринимается более лояльно.

Продолжил он. Зуев подчеркнул, что благодаря такой тактике банка работники стали амбассадорами безопасности, что повысило их вовлеченность и желание поддерживать защитные меры.

За полгода количество инцидентов сократилось вдвое, а уровень лояльности сотрудников возрос: они открыто сообщают о ошибках, получая помощь и развитие, а не наказание.

Заключил представитель банка.

В предыдущих материалах мы обращали внимание на активизацию фишинговых кампаний, направленных на российских пользователей. Платформа "Мошеловка" ранее сообщала о распространении фальшивых e-mail, которые маскируются под банковские уведомления с целью выманивания личных данных. Эти уловки могут привести к неконтролируемым списаниям средств. Эксперты настоятельно рекомендовали проверять актуальность подписок через официальные каналы, чтобы избежать мошенничества.