情報セキュリティのプラス面に焦点を当てて意識を高めるにはどうすればよいですか？

あなたが探しているのは、目標としての積極性ではなく、文化の変化です。 「より良いサイバーセキュリティ文化の実現」という目的を言い換えたいと思います。 SANS Securing theHumanプログラムを確認することを強くお勧めします。利用可能なリソースは効果的であり、心理的な側面も考慮しています。

推奨される開始点： https://securingthehuman.sans.org/media/resources/presentations/STH-Presentation-MakingAwarenessStickv2.pdf

Fogg Behavioral Modelと、使用できるさまざまなモデル（Kotter's Visionモデル、Heath-Commander's Intentなど）をご覧ください。それは積極性だけではなく、影響力と変革についてです。積極性が役割を果たしますが、それだけに焦点を当てないでください。そうしないと、3か月で成功するのは困難です。

インターンシップで頑張ってください！

これは、 違反を報告させる を試みるよりもはるかに優れたアプローチです。

まず第一に、人々は彼らに影響を与えるか、彼らにとって意味のあることをします。したがって、企業データを保護する方法ではなく、「これが私たちがあなたを保護する方法」についてであるようにすることをお勧めします。自宅のコンピューターを安全に保つ方法を人々に教えてください-彼らはそれを真剣に受け止めます。悪者が自宅のコンピューターにアクセスする方法とその方法について話します。次に、その知識を使用して、同僚が企業のITセキュリティに興味を持つようにします。

「セキュリティニュースレター」を送信することは前向きなことです。優れたITセキュリティがもたらすプラスの効果について話します-企業データと顧客の機密性を保護します。 HealthCare DeliveryOrganizationsがあなたの医療記録を非公開に保つためにどのように機能するかについて話します。人々を怖がらせてセキュリティを確保しようとしないでください。それはほんの少ししか機能しません。悪者がネットワークに侵入しようとした回数があれば、それは役に立ちます。

また、セキュリティニュースレターで小さなクイズがあり、クイズに答えた人全員が小さな賞品の抽選に参加するのを見ました。

あなたができる最善のことは、セキュリティを行うときにユーザビリティに影響を与えないようにすることです。これは、ユーザーを怒らせ、適切なコントロールを回避しようとするだけです。必要な場合もありますが、「はい、安全です」がモットーである制御不能なセキュリティチームも見ましたが、仕事をするために過度のフープを飛び越えなければならないため、会社の全員が不満を感じています。

あなたは良い衛生と良いセキュリティ慣行の利点を強調しようとするでしょう。これは、技術的またはセキュリティタイプの言語ではなく、ビジネスが理解できる言語に変換する必要があります。

あなたが持っているセキュリティイニシアチブの種類を理解できなければ、より具体的な提案をすることは難しいですが、IT企業であるため、最初のトピックは顧客の信頼のトピックかもしれません。十分に文書化された優れたセキュリティ慣行、認定されたプロセスとツール、明確な基準とプロセス。これらすべてのことは、顧客があなたをより信頼できるようにするために働くことができます-これは売上にプラスの影響を与える可能性が非常に高いです。

たぶん、MicrosoftがAzureとOffice 365のセキュリティをどのように強調しているかをチェックして、これがどのように機能するかの例を確認してください。多くのEU政府機関が、他のグローバルクラウドソリューションよりもAzureを好むようになったのは当然のことです。