Sans humanization: Human!sans | Undertale OC Wiki

RSA: Человеческий фактор

Человеческий фактор был подходящей темой для RSA в этом году. Во-первых, возникла обеспокоенность по поводу вспышки COVID-19 среди более чем 40 000 посетителей, собравшихся в Moscone Center в Сан-Франциско. Из-за чрезмерной заботы о своих работниках несколько крупных поставщиков решили не участвовать в RSA в этом году, включая AT&T, IBM и Verizon. (По этим причинам я тоже отменил поездку в ЮАР.)

Организаторы ЮАР не подозревали о грядущей эпидемии, когда строили шоу вокруг человеческого фактора. Но это хороший пример того, как люди являются самой важной частью бизнеса и агентств, которые их нанимают.

Лики человечества

Однако люди также представляют собой большую опасность. Фишинг по-прежнему является ведущим вектором атак, потому что он хорош для обмана и манипулирования людьми, чтобы они нажимали и загружали контент, который выглядит законным. Люди также неправильно конфигурируют системы, разрабатывают небезопасные программы и слишком много делятся в сети.

«Важно помнить, что кибербезопасность не является основной задачей обычного пользователя. Их производительность измеряется не их кибер-поведением, а их критическими задачами. Для них безопасность просто мешает», — говорит Мэри Фрэнсис Теофанос, аналитик Usable Cybersecurity.
программа в Национальном институте стандартов и технологий (NIST).

Другими словами, не ждите, что обучение сотрудников само по себе решит эту проблему. Злоумышленники всегда будут становиться все более изощренными в своих методах, и даже опытные профессионалы попадаются в их сети.

Следы безопасности

Изучив пресс-релизы и проведя телефонные переговоры с поставщиками во время RSA, становится ясно, что спонсоры были во всем человеческом факторе. Поставщики на выставке рассказали об обучении своих сотрудников и защите от внутренних угроз, сторонних инструментах управления рисками и поведенческой аналитики. Они также продемонстрировали свои технологии изоляции конечных точек, электронной почты и браузера. Но не ждите, что сегодняшние решения безопасности решат проблему.

«Взаимодействие человека с машиной по-прежнему является воротами злоумышленника к информации. Образование и обучение должны быть частью оборонительной позиции организаций, в то же время необходимо улучшать внутренние технологии, такие как контроль доступа, спам-фильтры, шифрование и классификация данных», — говорит Тодд Кэрролл, вице-президент и директор по информационной безопасности. поставщик средств обнаружения CybelAngel и бывший киберследователь ФБР.

Несмотря на то, что эти технологии полезны, они все еще недостаточно хорошо понимают человеческий фактор, чтобы предотвратить дорогостоящие ошибки сотрудников. Возьмем, к примеру, пароли.

«Скажем прямо, мы все ненавидим пароли. Но посмотрите, сколько времени потребовалось, чтобы отказаться от них и почему — в основном потому, что это было дешевое и простое решение для разработчиков», — говорит Теофанос. «Стоимость для пользователя редко рассматривалась до недавнего времени».

Недавние разработки, такие как менеджеры паролей, доступ к цепочке ключей Apple с биометрическими данными и многофакторная проверка подлинности Windows Hello для бизнеса (встроенная в Microsoft Windows 10), являются хорошим шагом вперед. Однако эти технологии по-прежнему недостаточно интуитивно понятны для пользователей, особенно на нескольких устройствах. Пользователям было бы проще, если бы пароли вообще исчезли.

Humanizing Security

Таким образом, технологии (вплоть до уровня ОС и оборудования) должны стать более интеллектуальными в отношении того, как пользователи взаимодействуют со своими системами при выполнении своих рабочих задач.

«Мы должны понимать человеческое поведение и работать, чтобы удовлетворить потребности пользователя», — продолжает Феофанос. «У нас есть поговорка: сделайте так, чтобы было легко делать правильные вещи, трудно делать неправильные вещи и легко восстанавливаться, когда происходит что-то неправильное».

Такой тип мышления потребует еще большего культурного сдвига со стороны разработчиков и специалистов по безопасности. В конечном итоге для пользователя безопасность должна быть автоматической и едва заметной. Для разработчика главной целью должно быть предоставление возможности пользователю.

Действия, которые необходимо предпринять для гуманизации опыта сотрудников для всех

Каждый человек в вашей компании представляет собой разнообразную рабочую силу, будь то пол, сексуальная ориентация, религия, возраст, раса, инвалидность, этническая принадлежность, религия, семейное положение, родительский статус, рост , вес и стиль работы. Создание доброжелательной атмосферы для всех и обеспечение интеграции DEI в вашу культуру и ценности является ключом к тому, чтобы каждый чувствовал чувство принадлежности и причастности, особенно при приеме на работу в вашу компанию. Простой акт признания праздников и поощрения сотрудников делиться своим мнением имеет большое значение. Привлечение лидеров к ответственности за инклюзивное лидерство и использование мышления различных групп для более инновационных идей и принятия решений помогает сотрудникам чувствовать себя услышанными и вовлеченными. Но самое главное, работодатели должны практиковать эмпатию и направлять способность видеть мир с точки зрения другого человека на протяжении всего опыта работы сотрудника.

Общие передовые практики

Справедливость 101: Соображения по обеспечению более справедливого рабочего места

  • Гендерные вопросы : разница в оплате труда, традиционные гендерные роли на работе, отпуск по семейным обстоятельствам  
  • Возможные решения: компенсация заработной платы, переосмысление заданий , создание надежного родительского политика увольнения
  • Проблемы для цветных сотрудников : микроагрессия, предвзятость «докажи еще раз», различия в состоянии здоровья
  • Возможные решения: специальное обучение DEIB, предоставление цветным сотрудникам конкретной информации о надлежащих тестах и ​​проверках здоровья, обучение сотрудников о расовом и этническом неравенстве и уделить первоочередное внимание их сокращению
  • Проблемы сообщества ЛГБТК+ : дискриминация, гетеронормативные структуры и практики
  • Возможные решения: установить и обеспечить соблюдение политик в отношении прав ЛГБТК+, расширить льготы, дружественные к ЛГБТК+, гендерно-нейтральные туалеты, использование местоимений ‍ 900 52
  • Проблемы для людей с ограниченными возможностями : доступность
  • Возможные решения: повышать осведомленность и инвестировать в обучение, использовать ассистивные технологии, пересмотреть политику, нанять профессионала для доступного дизайна офиса

Общие соображения доступности

  • Использовать оцениваемые шрифты (Arial, Comic Sans, Verdana, Tahoma, Century Gothic, Tribucet, Calibri, Open Sans Sans 12 или 14)
  • Используйте тщательные фиксации во время виртуальных собраний
  • . доступным для любого зрения
  • Добавление замещающего текста в публикации в социальных сетях
  • Убедитесь, что формы кандидатов действительно доступны, т. е. напечатаны шрифтом Брайля, напечатаны крупным шрифтом или совместимы с программами чтения с экрана или технический доступ

Опыт сотрудников  

Адаптация различных талантов

  1. Проанализируйте миссию и обязательства компании DEI со всеми сотрудниками
  2. Включите вступительные речи от различных руководителей и сотрудников
  3. Соедините новых сотрудников с группами сотрудников DEI
  4. Продолжить регистрацию после первого дня
  5. Обеспечить разнообразное представительство в обеспечении адаптации  
  6. Представить политики DEI в справочнике
  7. Провести обучение DEI для новых сотрудников
  8. Обеспечьте равный доступ к руководящей группе, организовав когорты для всех  

Культурная осведомленность  

  1. Признавайте праздники всех культур и учитывайте при планировании крупных встреч и мероприятий
  2. Проведите аудит культуры и определите различные культуры и обмен опытом которые представлены
  3. Предоставить обучение и ресурсы для сотрудников, чтобы повысить культурную осведомленность, знания и навыки
  4. Поощрять сотрудников делиться информацией о своей собственной культуре, традициях и обычаях
  5. Развивайте культуру любознательности, непредубежденности и сопереживания
  6. Не судите других в соответствии с вашей культурной системой взглядов; практиковать культуру смирения
  7. Создавать филиалы и партнерские отношения с организациями, связанными с DEI, некоммерческими организациями, группами защиты интересов
  8. Привлекать человеческие истории от людей, которые отождествляют себя с недостаточно представленной группой, для формирования сочувствия  

Инклюзивное представительство руководства  

  1. Удерживать лидеров ответственный за практику инклюзивное лидерство и убедитесь, что оно эффективно доведено до сведения организации  
  2. Поощрять встречи один на один и пропускать встречи на уровне
  3. Стремиться к отражению разнообразия потребителей на всех уровнях правления, исполнительного руководства и т. д.

Инклюзивное лидерство

  1. Приглашать на собрание людей, которых обычно нет, а затем повышать их голос
  2. Содействовать сеансам прослушивания
  3. Регулярно опрашивать сотрудников по DEI
  4. Публиковать отчеты о многообразии
  5. Понимать все предпочтения в общении и обеспечивать доступность встреч, тренингов и переписки для всех работа
  6. Практикуйте эмпатию и способность видеть мир с точки зрения другого человека
  7. Перестройте стол так, чтобы никому не нужно было вписываться, а чтобы их голос был ключевой частью, а их точка зрения ценилась
  8. Понимать и ценить уникальность разных людей, а также принимать их в качестве членов группы
  9. Использовать мышление разных групп для более разумных идей и принятия решений

Растущие возможности и результативность

  1. Обеспечение обучения, контента и бесед учить и укреплять важность DEI
  2. Обеспечить наличие сильной программы профессионального развития как для сотрудников, так и для руководителей
  3. В равной степени предлагать возможности наставничества  
  4. Измерять коэффициент разнообразия карьерных путей
  5. Предоставлять возможности расширения и развития и делать их доступными для разнообразной группы талантов
  6. Обеспечить, чтобы обратная связь не была связана с личными обстоятельствами/недостатками
  7. Включить второго рецензента для всего управления эффективностью обеспечить равную оценку членов команды

Сохранение разнообразных талантов

  1. Обучение лидерству для роста и руководства разнообразными командами  
  2. Проводить регулярные опросы для оценки того, как сотрудники относятся к компании и ее результатам
  3. Отчитываться и применять выводы выходного интервью, которые должны включать вопросы по DEI
  4. Проводить регулярные личные встречи с упором на понимание интересов сотрудников и желаемого развития; оказывать поддержку, необходимую для помощи сотрудникам в достижении карьерных целей и целей развития  
  5. Публиковать информацию о доступных ролях и возможностях внутри компании  
  6. Проводить импульсные опросы с командой с конкретными вопросами DEI  
  7. Убедитесь, что предлагаемые политики, процессы и программы являются справедливыми и инклюзивными.