Отражены цели процесса внедрения культуры безопасности на предприятиях, в числе которых: обеспечение здоровой, системной работы сотрудников; обеспечение непрерывности производственных процессов; организация непрерывных информационных потоков. ять на восприятие безопасности работником организации. Выведите свое обучение технике безопасности за пределы традиционных методов и развивайте процветающую культуру безопасности на своем рабочем месте! Главная Новости Безопасность Корпоративная культура безопасности – главная задача.
Как изменить культуру безопасности в компании. Часть 2
Исследование покажет, в каком состоянии находятся различные элементы системы охраны труда и какие могут быть пути ее совершенствования. Основной элемент будущих изменений — это создание основополагающей культуры безопасности, которая станет залогом нулевого травматизма. Вот наша главная цель. Проект начался в Сибири: там, где сосредоточены основные активы «ЕвроСибЭнерго». Главная сложность охраны труда состоит в том, что проблемы травматизма на производствах нельзя решить только инженерными методами: очень велика роль человеческого фактора. Когда культура безопасности на производстве низкая, сотрудники считают соблюдение предписаний и правил обременительной обязанностью, а средства индивидуальной зашиты спецодежду, каски, рукавицы, защитные очки, противошумные наушники, альпинистскую страховку и так далее — излишней экипировкой. Но тот, кто одет правильно, меньше рискует получить травму на производстве, чем тот, кто пренебрегает защитой.
Даже самый обычный рабочий халат или форменная одежда работают на предотвращение несчастных случаев: декоративные детали уже не затянет в станок. Но как сделать так, чтобы сотрудники были не только обязаны соблюдать технику безопасности, но и заинтересованы в этом? Нужно повышать общую культуру безопасности, работать на повышение осознанности рисков. По степени осознания человеком возможных последствий опасность бывает трех видов: полностью осознаваемая, частично осознаваемая и неосознаваемая. Осознанная безопасность — это направление в охране труда, которое работает с человеческим фактором, переводя большинство рисков в категорию «осознаваемые». Обычно понятие «человеческий фактор» воспринимается как деструктивный элемент любой структуры.
Но существуют методики, способные изменить отношение работника к безопасности на рабочем месте, превращая человеческий фактор из слабости в силу. Аббревиатура расшифровывается как National Examination Board in Occupational Safety and Health, International General Certificate, или Британский квалификационный комитет по безопасности и охране труда, основной международный сертификат. Как его руководитель, я считаю, что среди отраслевых компаний мы в числе лидеров по стране в этом направлении работы. Хотя базовые принципы охраны труда и техники безопасности остаются прежними, в мире постоянно появляются какие-то новые решения, новые достижения и новые вещи, которым нужно учиться, чтобы «держать руку на пульсе».
В итоге на совещании было принято решение рекомендовать всем руководителям дивизионов рассмотреть возможность внедрения института уполномоченных менеджеров по культуре безопасности. Глава «Росатома» в заключительном слове подчеркнул, как важно при развитии культуры безопасного поведения поощрять неформальный подход, вести поиск самых разных методов вовлечения людей. Он предложил создать неформальное объединение предприятий отрасли, которые будут заниматься развитием культуры безопасного поведения. Культура безопасного поведения в отрасли будет на высоком уровне только тогда, когда сотни, а может быть, тысячи неправильных действий, мелких нарушений не будут скрываться, уверен гендиректор. Алексей Лихачев также предложил разработать отдельную программу признания для специалистов, которые занимаются развитием культуры безопасного поведения. На заседании также приняли декларацию о культуре безопасного поведения, сформулировав основные принципы. Будь лидером. Твой пример внимательного применения безопасных способов выполнения работ помогает сохранить здоровье тебе и коллегам. Открыто говори о проблемах и действуй. Незамедлительно сообщай руководителю о травмах и происшествиях, чтобы разобрать причины и не допустить повторения. Анализируй действия товарищей. Сигнализируй об опасности. Помоги устранить опасность. Оценивай риски, действуй безопасно.
Выводы Проанализировав практики, применяемые российскими компаниями для повышения текущего уровня зрелости культуры безопасности, мы выделили нижеследующие наиболее распространенные решения. Политики и процедуры Наиболее часто респонденты называли инициативы, направленные на соблюдение работниками требований в области ОТиПБ. Среди таких решений, например, внесение в должностные инструкции ответственных лиц обязанностей в области ОТиПБ, а также контроль соблюдения требований ОТиПБ на рабочих местах. Кроме того, среди респондентов из горнодобывающего и нефтегазового сектора, а также транспортной отрасли и машиностроения оказались актуальными более зрелые практики управления практики и процедуры, учитывающие человеческий фактор в области безопасности. Применение подобных инструментов свидетельствует о большей зрелости культуры безопасности в указанных секторах. Лидирующая роль руководителей, вовлечение работников Большинство респондентов отметили применение практик, направленных на повышение осведомленности работников в вопросах безопасности, к примеру, использование инструмента «Минутки безопасности» или наглядной визуализации отчетности о внедренных инициативах. В ответ на низкую значимость службы ОТиПБ в глазах работников компании внедряют инициативы, направленные на повышение ее авторитета, к примеру, привлекая в организацию квалифицированных экспертов в области ОТиПБ. Обучение и развитие персонала Среди всех практик по повышению зрелости культуры безопасности наиболее распространенной оказалось проведение обучения. Стоит отметить, что компании стремятся проводить обучение как для высшего руководства, так и для линейных руководителей и работников. Отраслевая специфика В части различий в практиках повышения зрелости культуры безопасности среди всех рассмотренных секторов следует выделить строительную отрасль. По сравнению с горнодобывающей отраслью, где большинство респондентов применяли схожие практики развития культуры безопасности, строительный сектор выделился отсутствием унифицированного подхода в этой сфере. Причина таких различий может крыться в том, что в строительной отрасли внедрение лучших международных практик является повесткой последних лет, в то время как в горнодобывающей и нефтегазовой отраслях такие решения имеют продолжительную историю внедрения. Кроме того, более низкий уровень внедрения практик в области повышения зрелости культуры безопасности может быть следствием влияния таких факторов, как большая текучесть кадров, характерная для строительного сектора, относительно небольшой масштаб строительных компаний, широкое привлечение подрядных организаций с более низким уровнем зрелости управления вопросами ОТиПБ. Подход к внедрению практик развития культуры безопасности Выводы Сложности внедрения изменений Большинство респондентов запланировали или внедрили практики по повышению зрелости культуры безопасности в период до одного года. Изменение культуры безопасности — это длительный процесс, поэтому ожидания компаниями быстрых результатов можно назвать нереалистичными. Изменение мышления Проблема изменения мышления работников была выделена респондентами как основное препятствие при реализации программ повышения зрелости культуры безопасности при этом такое же число респондентов не выделили никаких препятствий. Хотя с трудностями при изменении поведения и мышления работников сталкиваются многие компании, зачастую при планировании руководители не уделяют этому аспекту должного внимания. Также неожиданным оказалось отношение руководства к повышению зрелости культуры безопасности: ни один участник исследования не выделил низкую вовлеченность высшего руководства в качестве препятствия.
Работник научиться действовать в чрезвычайных ситуациях, находясь в безопасности. Перейти в каталог курсов Почему, чтобы решать проблемы на производствах и в цехах, многие компании вспоминают именно о культуре безопасности? Ответ прост: многие руководители считают, что её формальное наличие как-то сможет обезопасить работника. Однако просто провести поведенческий аудит безопасности недостаточно для того, что реально сформировать целую культуру. Культура безопасности — это система, которую нужно долго и кропотливо выстраивать. Чтобы начать внедрение культуры безопасности, нужно: Определить мероприятия по повышению культуры безопасности Найти способ их выполнения Найти инструменты, с помощью которых возможно выполнение мероприятий Сформулировать показатели, по которым можно планировать и контролировать работы по повышению уровня культуры безопасности. Как приступить к действию? Система управления охраной труда и культура безопасности Система управления охраной труда СУОТ состоит из 20 процессов, два из которых, оценка профрисков и спецоценка влияют на формирование культуры безопасности. Сама по себе культура безопасности — это, можно сказать, уважительное отношение к работнику. Если мы хотим внедрить культуру безопасности, необходимо использовать культуру проведения, например, специальной оценки условий труда СОУТ. Работнику необходимо показывать процесс проведения СОУТ, проводить оценку так, чтобы работник понял, чтобы была налажена коммуникация.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
От честного диалога к единой команде В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности. Первая практика — «Честный диалог». Ее суть состоит в обсуждении с сотрудниками выполненной работы с целью анализа сделанного и улучшения рабочих процессов и охраны труда. Ключевой показатель при проведении диалога — количество сложностей, о которых рассказали сотрудники. В целом проведено 130 встреч с сотрудниками и рассмотрено 223 проблемных вопроса. Вторая практика — «Одна команда». Ее цель заключается в обсуждении проблем и возможностей улучшения взаимодействия между подразделениями с целью повышения безопасности и охраны труда, улучшения взаимосвязанных процессов. Эффективность практики оценивается по количеству проблем и ожиданий, высказанных в ходе встреч. На сегодняшний день проведено 105 встреч и рассмотрено 157 проблемных вопросов. И, наконец, практика «Прямой разговор»: после проведения наблюдений руководитель беседует с сотрудниками, за работой которых проводилось наблюдение, обсуждая безопасность выполняемой работы в свете безопасности подразделения и всей станции, включая вопросы охраны труда. Встречи проводят директор, главный инспектор, главный инженер, заместители главного инженера, руководители основных подразделений.
Во время беседы также обсуждаются возможности для улучшения рабочих процессов. На данный момент в организациях проведено 112 таких встреч. Преемственность на практике 24 марта 2021 года в формате онлайн-конференции состоялся научно-практический семинар, посвященный 75-летию со дня рождения выдающегося руководителя Концерна «Росэнергоатом», его технического директора Бориса Васильевича Антонова. Мероприятие открыли выступления первого заместителя генерального директора по эксплуатации АЭС Александра Шутикова и заместителя генерального директора — генерального инспектора Николая Сорокина, которые рассказали о жизненном пути и достижениях Б. В рамках семинара состоялась интереснейшая панельная дискуссия на тему развития культуры безопасности в электроэнергетическом дивизионе, в которой приняли участие топ-руководители Концерна «Росэнергоатом» Андрей Дементьев, Дмитрий Гастен, Николай Сорокин и Николай Давиденко. Семинар по праву можно считать самым «цифровым» мероприятием: живую дискуссию сопровождали электронные схемы и карты, а телестудию виртуально «посетил» сам Борис Васильевич, как будто участвуя в беседе спикеров. В ходе трансляции настоящими подарками для зрителей стали видеоролики, посвященные открытию памятного барельефа Б. Антонова в Кризисном центре, личным впечатлениям о периоде работы с Б. Антоновым, а также его последнее интервью для СМИ из Кризисного центра. Тогда было принято решение об организации дополнительных структур безопасности, способных в случае кризисной ситуации оказать помощь и поддержку действующим АЭС.
К 1989 году в группу входили представители 27 государственных структур. Чтобы наладить работу службы, способной в любой момент оказать экстренную помощь АЭС, организаторы проанализировали опыт чернобыльской трагедии. Они опрашивали свидетелей, ликвидаторов, выясняли, чего недоставало в тот момент тем, кто принимал решения по ликвидации аварии. Был изучен весь открытый международный опыт по созданию аналогичных центров. С 1995 года атомщики несколько лет тесно сотрудничали с ЦУПом Центр управления полетами. Кроме того, для детального изучения опыта противоаварийного планирования и аварийного реагирования они посетили все ведущие мировые центры атомной энергетики. Сегодня в группу ОПАС входят 145 сотрудников оперативного состава и 240 экспертов. Они являются специалистами высочайшей квалификации, представляют 19 государственных министерств и ведомств. Дни безопасности Дивизиональный проект по развитию института уполномоченных в 2021 году приобрел статус отраслевого мероприятия.
Эффективность практики оценивается по количеству проблем и ожиданий, высказанных в ходе встреч. На сегодняшний день проведено 105 встреч и рассмотрено 157 проблемных вопросов. И, наконец, практика «Прямой разговор»: после проведения наблюдений руководитель беседует с сотрудниками, за работой которых проводилось наблюдение, обсуждая безопасность выполняемой работы в свете безопасности подразделения и всей станции, включая вопросы охраны труда. Встречи проводят директор, главный инспектор, главный инженер, заместители главного инженера, руководители основных подразделений. Во время беседы также обсуждаются возможности для улучшения рабочих процессов. На данный момент в организациях проведено 112 таких встреч. Преемственность на практике 24 марта 2021 года в формате онлайн-конференции состоялся научно-практический семинар, посвященный 75-летию со дня рождения выдающегося руководителя Концерна «Росэнергоатом», его технического директора Бориса Васильевича Антонова. Мероприятие открыли выступления первого заместителя генерального директора по эксплуатации АЭС Александра Шутикова и заместителя генерального директора — генерального инспектора Николая Сорокина, которые рассказали о жизненном пути и достижениях Б. В рамках семинара состоялась интереснейшая панельная дискуссия на тему развития культуры безопасности в электроэнергетическом дивизионе, в которой приняли участие топ-руководители Концерна «Росэнергоатом» Андрей Дементьев, Дмитрий Гастен, Николай Сорокин и Николай Давиденко. Семинар по праву можно считать самым «цифровым» мероприятием: живую дискуссию сопровождали электронные схемы и карты, а телестудию виртуально «посетил» сам Борис Васильевич, как будто участвуя в беседе спикеров. В ходе трансляции настоящими подарками для зрителей стали видеоролики, посвященные открытию памятного барельефа Б. Антонова в Кризисном центре, личным впечатлениям о периоде работы с Б. Антоновым, а также его последнее интервью для СМИ из Кризисного центра. Тогда было принято решение об организации дополнительных структур безопасности, способных в случае кризисной ситуации оказать помощь и поддержку действующим АЭС. К 1989 году в группу входили представители 27 государственных структур. Чтобы наладить работу службы, способной в любой момент оказать экстренную помощь АЭС, организаторы проанализировали опыт чернобыльской трагедии. Они опрашивали свидетелей, ликвидаторов, выясняли, чего недоставало в тот момент тем, кто принимал решения по ликвидации аварии. Был изучен весь открытый международный опыт по созданию аналогичных центров. С 1995 года атомщики несколько лет тесно сотрудничали с ЦУПом Центр управления полетами. Кроме того, для детального изучения опыта противоаварийного планирования и аварийного реагирования они посетили все ведущие мировые центры атомной энергетики. Сегодня в группу ОПАС входят 145 сотрудников оперативного состава и 240 экспертов. Они являются специалистами высочайшей квалификации, представляют 19 государственных министерств и ведомств. Дни безопасности Дивизиональный проект по развитию института уполномоченных в 2021 году приобрел статус отраслевого мероприятия. Серия еженедельных мероприятий в рамках подготовки к IV отраслевому форуму-диалогу «День безопасности атомной энергетики и промышленности»дала импульс открытому разговору и обсуждению практик по развитию культуры безопасного поведения. В слете приняли участие руководители госкорпорации «Росатом», Концерна «Росэнергоатом», АО «ТВЭЛ» и других дивизионов Росатома; представители отраслевого профсоюза РПРАЭП ; уполномоченные по культуре безопасности и охране труда; представители функции охраны труда и промышленной безопасности организаций отрасли; линейные руководители; представители молодежных организаций отрасли и лидеры изменений; а также сотрудники, вовлеченные в реализацию проекта по развитию культуры безопасного поведения. Спикеры рассказали о внедрении рискориентированного управления, амбассадорах безопасности, роли подготовки уполномоченных по охране труда в СУОТ, практиках вовлечения уполномоченных. В мероприятии приняли участие 850 сотрудников отрасли. Охота на риски С 22 ноября по 3 декабря 2021 года в электроэнергетическом дивизионе прошел онлайн-марафон «Охота на риски». Марафон проводился впервые с целью акцентирования внимания сотрудников на вопросах безопасности и способах обнаружения опасных ситуаций, а также с целью привлечения более широкого круга лиц к вопросам культуры безопасности. За две недели проведения марафона было получено 8250 ответов на 10 заданий, в мероприятии приняли участие 1713 человек, в числе которых сотрудники дивизиона и их семьи, студенты ключевых вузов.
С другой стороны, руководители отмечают, что необходимо усилие и дисциплина, чтобы не «съехать» с регулярного общения, что в условиях удаленки достаточно легко происходит. С сокращением общения руководители отмечают «потерю контакта», вследствие чего возникают «недопонимания по зонам ответственности» и т. Также сотрудники отмечают пусть небольшое, но все же увеличение некоторой напряженности и раздраженности во время общения. Сначала все были рады тому, что нет необходимости тратить время на дорогу, сейчас же сотрудники отмечают, что границы рабочего дня размылись не нужно вставать с рабочего места, одеваться и выходить из офиса , и это фактически «съедает» весь плюс от экономии времени на дорогу. Уверена, что это следствия еще недостаточной адаптации к удаленному формату. Многие с самого начала жили ожиданием, что «вот-вот» и выйдем в офис, и не особо уделяли внимание процессу адаптации к новым реалиям. В сентябре мы проводили исследования по ценностному предложению бренда работодателя, которое показало, что стабильность вышла на первые позиции. Сотрудники отмечали ценность того, что наша компания не просто ровно прошла и проходит этот сложный этап, но еще и прирастает, развивается. Для сотрудников это гарант предсказуемости, возможность строить планы.
Это означает, что и руководство, и работники одинаково понимают и оценивают риски и несут ответственность за безопасность и за свои действия по ее обеспечению. Стратегия «Газпром нефти» в сфере производственной безопасности направлена на достижение «Цели — ноль»: отсутствие вреда людям, окружающей среде и имуществу при выполнении работ Лидерство Одна из ключевых составляющих развития культуры безопасности — лидерство руководителей. Лидерство в сфере безопасности проявляется в решениях и действиях руководителей при постановке целей в области производственной безопасности и выделении ресурсов, необходимых для их достижения. Руководители следуют единым для всех правилам, поощряют безопасное поведение сотрудников компании и подрядных организаций. Кроме того, лидер в сфере безопасности вовлекает коллег и подчиненных в совместное решение проблем, формирует среду для открытого информирования о происшествиях, тем самым создает атмосферу взаимного доверия и способствует изменению поведения окружающих в сторону безопасного. Развитие Система обучения «Газпром нефти» в области производственной безопасности базируется на требованиях законодательства Российской Федерации, корпоративных стандартах и лучших международных практиках. В периметр корпоративных образовательных программ включены не только сотрудники компании, но и работники подрядных организаций.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства. Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Кроме того, культура безопасности влияет на репутацию компании.
Актуальность развития культуры безопасности на российских ТЭС
Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций. Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. Зачем развивать культуру безопасности труда в организации?
Каков уровень культуры безопасности в российских компаниях?
В частности, были рассмотрены вопросы измерения эффективности от ее внедрения, связи сильного бренда компании с ее HR-брендом, изменения рынка труда за последние два года и предпочтений соискателей при выборе работодателя, а также применения искусственного интеллекта в процессах подбора и адаптации персонала. Максим Фролов высказал свою точку зрения о формировании культуры безопасности КБ на предприятиях строительной отрасли. По его мнению, уровень развития КБ напрямую влияет не только на операционные показатели организации, но и на корпоративную культуру: HR-процессы и лояльность сотрудников. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе.
Также мы предлагаем сотрудникам скидки в фитнес-клубы, проводим занятия йогой и организуем командные игры, например, волейбол.
Дети Мы стараемся окружить сотрудников заботой и хотим, чтобы они сделали то же самое и для своих детей. Мы предлагаем курсы и консультации, которые повышают уверенность, дают набор необходимых знаний и навыков. Например: Курс первой помощи детям. Это авторский курс Анны Левадной о первой помощи детям от 0 до 18 лет.
Запись вебинара «Простудные заболевания у детей». Психолог, с которым можно обсудить любой вопрос, связанный с отношениями с детьми в программе поддержания благополучия «Понимаю». Мероприятия Авито славится своими тимбилдингами: они проходили даже во время пандемии в онлайн-формате. Сейчас же возможен офлайн-формат, но при условии, что сотрудников будет максимум 10 человек.
Если больше, то у нас есть онлайн-активности на выбор: от совместных онлайн-экскурсий до онлайн-похода в театр. Мы считаем, что тимбилдинг очень важен для поднятия духа и сплочения коллектива — сотрудникам становится комфортнее работать вместе, что в итоге влияет на их командную эффективность. Мы в Авито не отстаем от тренда и активно наполняем компанию уникальным мерчем. Стараемся работать с малыми производствами и необычными проектами, а также развиваем тему осознанного потребления.
Для нас важно, чтобы сотрудники постоянно чувствовали себя частью Авито, особенно когда надевают фирменные вещи. Мы верим, что такой подход настраивает коллектив на нужный лад и поднимает корпоративный дух. Обратная связь — наше все Фидбек — важная часть нашей корпоративной культуры. И руководители, и HR-менеджеры всегда стараются давать обратную связь, как на этапе интервью, так и в процессе работы в компании.
Вряд ли будет заложена благоприятная среда для формирования культуры, если транслируемые принципы не соблюдаются в «верхах» организации. Регулярное проведение обучающих тренингов и семинаров. Если раз в год «для галочки» напоминать основы кибербезопасности, велик риск, что очень скоро о них забудут, поскольку рядовых сотрудников не слишком волнует эта тема. Чтобы изменить ситуацию, следует проводить обучение на постоянной основе.
Однако не стоит забывать, что конечная цель — не повышение уровня осведомленности, а формирование культуры, поэтому люди должны понимать, зачем им эти знания и уметь их применять. Мотивация персонала. Внедряя полезные привычки по соблюдению правил кибербезопасности, не стоит забывать о базовой вещи — комфортных условиях труда. Именно проблемы с ними часто провоцируют сотрудников на намеренные нарушения или безразличное отношение к обязанностям.
Говорить о целостной культуре безопасности можно только в том случае, если большинство сотрудников внедряет ее принципы на практике. Убедиться в этом поможет, например, DLP-система с функцией анализа поведения пользователей. Культура безопасности данных требует обучения и развития всех сотрудников важности защиты конфиденциальной информации.
И теперь он был неслучайным. Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы. Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка. Пока он делал это, страница в браузере обновилась — и его «выкинуло» из аккаунта. Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе.
Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения — все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай.
Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет.
А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа. В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены.
Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях.
Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса.
Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность?
Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему.
И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули.
В Росатоме обсудили культуру безопасного поведения
Как оценивать и контролировать уровень культуры безопасности в компании? Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве. Главная» Новости» Как вам кажется кто в компании является носителями культуры безопасности. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и.
Каков уровень культуры безопасности в российских компаниях?
Если раз в год «для галочки» напоминать основы кибербезопасности, велик риск, что очень скоро о них забудут, поскольку рядовых сотрудников не слишком волнует эта тема. Чтобы изменить ситуацию, следует проводить обучение на постоянной основе. Однако не стоит забывать, что конечная цель — не повышение уровня осведомленности, а формирование культуры, поэтому люди должны понимать, зачем им эти знания и уметь их применять. Мотивация персонала. Внедряя полезные привычки по соблюдению правил кибербезопасности, не стоит забывать о базовой вещи — комфортных условиях труда. Именно проблемы с ними часто провоцируют сотрудников на намеренные нарушения или безразличное отношение к обязанностям. Говорить о целостной культуре безопасности можно только в том случае, если большинство сотрудников внедряет ее принципы на практике. Убедиться в этом поможет, например, DLP-система с функцией анализа поведения пользователей. Культура безопасности данных требует обучения и развития всех сотрудников важности защиты конфиденциальной информации. Внедрение DLP-системы помогает устанавливать контроль над данными и предотвращать их утечку. В то же время, технологии UBA обеспечивают мониторинг и анализ активности пользователей, помогая выявить подозрительные действия и потенциальные угрозы безопасности данных.
В сентябре мы проводили исследования по ценностному предложению бренда работодателя, которое показало, что стабильность вышла на первые позиции. Сотрудники отмечали ценность того, что наша компания не просто ровно прошла и проходит этот сложный этап, но еще и прирастает, развивается. Для сотрудников это гарант предсказуемости, возможность строить планы. Также стали чаще звучать разговоры о здоровье, в том числе и о ментальном. Чаще вместо привычного «Как дела? Вместо «Всем пока» — «Берегите себя». Стало больше неформальных групп в мессенджерах, которые организуют и поддерживают сами сотрудники: йога, майндфулнесс, просто болталки.
Компания сейчас активно поддерживает эту потребность: проводятся тренинги для сотрудников с участием внешних спикеров, консультации психолога включены в ДМС, готовится тематическая страница на корпоративном портале. Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации.
Именно проблемы с ними часто провоцируют сотрудников на намеренные нарушения или безразличное отношение к обязанностям. Говорить о целостной культуре безопасности можно только в том случае, если большинство сотрудников внедряет ее принципы на практике. Убедиться в этом поможет, например, DLP-система с функцией анализа поведения пользователей. Культура безопасности данных требует обучения и развития всех сотрудников важности защиты конфиденциальной информации. Внедрение DLP-системы помогает устанавливать контроль над данными и предотвращать их утечку.
В то же время, технологии UBA обеспечивают мониторинг и анализ активности пользователей, помогая выявить подозрительные действия и потенциальные угрозы безопасности данных. Алгоритмы позволяют выявлять нетипичное поведение сотрудников, круг общения, приватные контакты, а также профилировать сотрудников на основе 20 паттернов поведения. Технологии анализа поведения пользователей UBA сосредоточены на выявлении аномальных, или подозрительных, действий пользователей, которые могут указывать на нарушение безопасности данных. Эти технологии анализируют активности пользователей, их привычки, образцы поведения и даже изменения в них для выявления потенциальных угроз и предотвращения инцидентов безопасности данных. Также необходимо отметить механизм, который позволяет при выявлении нарушения политики безопасности отправить уведомление не только ответственному лицу офицеру информационной безопасности , но и самому пользователю. Это стимулирует осознанный подход к безопасности во время работы с данными и снижает риск непроизвольной утечки информации.
Правда, пока не удается в полной мере вовлечь в эту работу линейных руководителей и рядовых сотрудников предприятий. Также регулярно возникают сложности с обеспечением безопасности у подрядных организаций. Работники часто жалуются на качество средств индивидуальной защиты. Например, защитные очки, необходимые для безопасной работы у станка, часто запотевают. Или не имеют диоптрий, и если у работника плохое зрение, он вынужден снимать очки, что существенно повышает риск получения травмы. На совете были представлены результаты развития культуры безопасного поведения в отрасли. Глава «Атоммаша» Ровшан Аббасов рассказал об итогах диагностики на предприятии. Для решения этой проблемы создали шесть рабочих групп по отдельным направлениям, в основном из тех сотрудников, кто проявлял наибольший пессимизм. За два года все рабочие группы в корне изменили свое представление о культуре безопасного поведения, подчеркнул Ровшан Аббасов. Он также обратил внимание на проблему снабжения более удобными и качественными СИЗ. Координационный совет принял решение создать рабочие группы, которые разберут, где возникают проблемы в закупке, дадут рекомендации по изменению ситуации и выстроят систему управления подрядными организациями. Честный диалог в «Росэнергоатоме» Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров. В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма.