Inden for cybersikkerhed er der to HRM'er, der skiller sig ud: Human Resource Management og Human Risk Management. Selv om de har et fælles fokus på mennesker, er deres mål og metoder forskellige. Human Resource Management drejer sig om medarbejderudvikling, engagement og organisationskultur, mens Human Risk Management retter sig mod adfærd og handlinger, der kan kompromittere sikkerheden. At forstå og udnytte begge tilgange er afgørende for at beskytte organisationer i nutidens komplekse digitale miljø.
Hvad er Human Resource Management (HRM)?
Human Resource Management beskæftiger sig med den bredere ledelse af medarbejdere, fra rekruttering og onboarding til præstationsevaluering og -udvikling. Det handler om at skabe en produktiv, engageret arbejdsstyrke, der bidrager til organisationens mål.
I forbindelse med cybersikkerhed sikrer Human Resource Management, at medarbejderne er bevidste om deres rolle i beskyttelsen af følsomme oplysninger. Fra ansættelsespraksisser, der prioriterer troværdighed, til strukturerede træningsprogrammer, der er i overensstemmelse med virksomhedens politikker, lægger Human Resource Management grundlaget for en sikker arbejdsplads. Hvis man f.eks. sikrer, at alle nyansatte får en omfattende onboarding, der omfatter træning i sikkerhedsbevidsthed, kan man reducere sårbarheder på et tidligt stadie betydeligt.
Hvad er Human Risk Management (HRM)?
Human Risk Management fokuserer på at identificere og afbøde risici, der skyldes menneskelig adfærd. Uanset om det er at klikke på phishing-mails, bruge svage adgangskoder eller ved et uheld dele følsomme oplysninger, er menneskelige handlinger ofte indgangen til cyberangreb. Ifølge Verizon Data Breach Investigations Report involverer 82% af bruddene det menneskelige element.
Human Risk Management tager en proaktiv tilgang ved at:
- Analyserer adfærd for at identificere risikomønstre.
- At tilbyde målrettede interventioner for at reducere disse risici, f.eks. phishing-simuleringer eller værktøjer til håndtering af adgangskoder.
- Brug af målinger som menneskelige risikoscorer til at spore fremskridt og tilpasse strategier.
Denne tilgang går ud over bevidsthed og fokuserer på målbare handlinger og resultater for at minimere menneskeskabte sårbarheder.
Hvordan Human Risk Management supplerer Human Resource Management
Forholdet mellem disse to HRM'er er komplementært. Human Resource Management bygger fundamentet ved at ansætte, uddanne og engagere medarbejdere, mens Human Risk Management sikrer, at disse medarbejdere handler sikkert.
Mens Human Resource Management f.eks. kan levere generel træning i sikkerhedsbevidsthed, kan Human Risk Management identificere medarbejdere, der er mere tilbøjelige til at falde for phishing-forsøg, og tilbyde yderligere, målrettet træning. På samme måde kan Human Resource Management skabe politikker omkring datahåndtering, men Human Risk Management sikrer, at de overholdes gennem regelmæssige revisioner og feedback-loops.
Denne dobbelte tilgang sikrer, at mennesker, processer og adfærd er i overensstemmelse med organisationens sikkerhedsmål.
Opbygning af en omfattende strategi
For at skabe en virkelig sikker organisation skal både Human Resource Management og Human Risk Management integreres i en bredere strategi. Her er de vigtigste trin:
- Integrer sikkerhed i kulturen: Human Resource Management bør fremme en sikkerhedsbevidst kultur gennem lederskab og engagement.
- Proaktiv adfærdsovervågning: Human Risk Management bør løbende evaluere adfærd og håndtere risici, når de opstår.
- Skræddersyet træning: Brug indsigter fra Human Risk Management til at levere rollespecifik træning, der adresserer risici i den virkelige verden.
- Mål og tilpas: Vurder regelmæssigt effektiviteten af både Human Resource Management- og Human Risk Management-indsatsen for at sikre løbende forbedringer.
Tag affære med HRM: Opbygning af en sikker og modstandsdygtig arbejdsstyrke
Håndtering af menneskelige risici er ikke længere valgfrit i dagens trusselsmiljø. Ved at kombinere styrkerne i Human Resource Management (HRM) og Human Risk Management (HRM) kan organisationer opbygge en arbejdsstyrke, der både er dygtig og sikker.
Human Resource Management fokuserer på medarbejderudvikling, engagement og organisationskultur gennem onboarding, træning og lederskab. Men for at opnå fuld modstandsdygtighed skal den afstemmes med Human Risk Management-strategier, som adresserer risikabel adfærd, der fører til sikkerhedssårbarheder. Denne kombination skaber en omfattende og proaktiv sikkerhedsstrategi.
For at styrke HRM og øge din organisations sikkerhed skal du undersøge følgende:
- Human Risk Management i Cybersikkerhed: Lær brugbare strategier til at identificere og håndtere risici, der skyldes menneskelig adfærd.
- Sådan reducerer du den menneskelige risiko i din organisation: Opdag gennemprøvede metoder til at overvåge og minimere medarbejderdrevne sårbarheder.
- Hvad er en Human Firewall, og hvordan bygger man en? Forstå, hvordan en menneskelig firewall kan fungere som en forsvarslinje mod cybertrusler.
Lær også, hvordan MetaCompliance kan støtte din organisation med skræddersyede træningsløsninger inden for cybersikkerhed. Anmod om din demo i dag.
