Mô hình 7P vốn sử dụng trong lĩnh vực tiếp thị có thể làm nền tảng cho chiến lược tiếp thị xã hội sử dụng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.
Đây là kết quả đầu ra của nhóm các đề tài của Khoa Kinh doanh và Quản trị Đại học RMIT, gồm Tiến sĩ Phạm Công Hiệp, Giáo sư Toán học Nkhoma và Thạc sĩ Nguyễn Nhật Minh.
Sự tuân thủ của nhân viên rất quan trọng với việc bảo đảm an ninh mạng
Tiến sĩ Công Hiệp, Trưởng nhóm nghiên cứu của Đại học RMIT giải quyết, sự tuân thủ của nhân viên là rất quan trọng với vấn đề bảo đảm an ninh mạng vì thực tế nhiều khảo sát chỉ ra rằng phần lớn các sự cố ninh mạng là do nhân viên trực tiếp hoặc gián tiếp gây ra.
Nghiên cứu của chuyên gia nhóm RMIT chỉ ra rằng xây dựng và triển khai một chiến lược marketing xã hội trong nội bộ sẽ có tác động điều chỉnh nhận thức của nhân viên hướng dẫn trách nhiệm, đồng thời kết thúc quá trình xử lý của họ theo cách có lợi ích cho cả tổ chức và thân bản của họ.
“Cụ thể với một mạng ninh, điều này có nghĩa là nhân viên sẽ tham gia tích cực hơn vào việc cùng nhau tạo ra một môi trường mạng an toàn và bảo mật”, Tiến sĩ Hiệp cho biết.
Đối với các tổ chức chưa biết nên bắt đầu xây dựng một chiến lược tiếp thị xã hội như vậy từ đâu, Nhóm nghiên cứu khuyến nghị sử dụng thông tin mô hình 7P. Theo họ, đơn giản mô hình sẽ giúp tổ chức xác định các yếu tố cần thiết để xây dựng các hoạt động có thể triển khai.
Khuyến khích tuân thủ an ninh mạng bằng mô hình 7P
Yếu tố bảy “P” được RMIT chuyên gia nhóm khuyến nghị thực hiện bao gồm: Product – Sản phẩm; Promotion – Khuyến khích; Price – Chi phí tuân thủ; Place – Địa điểm; Process – Quy trình; People – Con người; và Physical evidence – Bằng chứng.
Cụ thể, sản phẩm mà chiến lược tiếp thị hướng đến là sự tham gia của nhân viên vào mạng môi trường xây dựng an toàn và bảo mật. Nhân viên được kỳ vọng sẽ hiểu rõ về nhiệm vụ bảo mật, có khả năng thực hiện các biện pháp an ninh mạng một cách quán nhất, và giảm thiểu lãng phí công sức và thời gian.
Để khuyến khích sự tham gia của nhân viên, nội dung cần được thiết kế riêng cho từng phòng ban và liên quan trực tiếp đến lợi ích của họ. Thêm nữa, các ràng buộc chính sách, hướng dẫn đơn giản và dễ thực hiện. Nội dung nên được thiết kế trực tiếp và có tính tương tác, và mạng xã hội có thể là một kênh hữu ích tăng cường hiệu quả cho thông điệp.
“Các tổ chức nên để người dùng luyện tập các yêu cầu bảo mật trên các tình huống thực tế và phù hợp với tính chất công việc của mỗi phòng ban, vì hầu hết các nhân viên chỉ thực hiện các biện pháp bảo mật nếu họ có ảnh hưởng trực tiếp đến công việc của họ ” , Tiến sĩ Hiệp lưu ý.
Cũng theo RMIT nhóm chuyên gia, hầu hết nhân viên đều hiểu chi phí là công sức và thời gian họ bỏ ra để tham gia vào quá trình bảo mật, cũng như mất năng lực làm việc. Song chi phí chính (chẳng hạn để xử lý rỉ dữ liệu hay trả phí dịch vụ) và thiệt hại về danh tiếng mà tổ chức phải chịu khi bị tấn công mạng vẫn chưa được hiểu rõ ràng, và vì vậy cũng cần được phổ biến đến người dùng.
Địa điểm của cơ quan quản lý hoặc không tuân thủ bảo mật chủ yếu thực hiện trên các kênh kỹ thuật. Việc xác định và quản lý các kênh này rất quan trọng, để từ đó tổ chức có thể xây dựng các biện pháp đối phó cần thiết và đào tạo nhận thức cho nhân viên, đồng thời đảm bảo sẵn sàng hỗ trợ trong mọi tình huống .
Về quy trình , nhóm chuyên gia cho rằng, đây là phần tử có thể vừa là tác động thúc đẩy vừa là ngăn cản trong an ninh mạng. Nếu quy trình quá phức tạp có thể khiến người dùng mất sức hoặc gặp khó khăn khi tuân thủ, nhưng nếu quá đơn giản thì có thể không đủ khả năng chống đỡ những cuộc tấn công từ bên ngoài.
“Nhân viên và cấp quản lý có thể phối hợp cùng một trình xây dựng. Thành lập các công cụ liên tục, tăng nhân tương tác khả năng và giúp người dùng tự điều hướng các quy trình an ninh mạng bằng đào tạo trực tuyến, hướng dẫn sổ tay, ảo thuật phần hỗ trợ… ” , nhóm Đầu ra đề xuất.
Nhận định con người là yếu tố tạo ra hoặc phá vỡ hệ thống an ninh mạng, các chuyên gia khuyến nghị, để nâng cao kết quả tham gia của mọi người, tổ chức cần cung cấp hiệu ứng CNTT hỗ trợ để có thể giảm đoạn công việc và tăng sự hài lòng của nhân viên.
Cuối cùng cần thiết yếu tố là những bằng chứng nhắc nhở về nguy cơ và hậu quả của công việc thiếu thông tin bảo mật. Những công cụ này nên được đặt quanh khu vực làm việc của nhân viên và đóng vai trò như những lời nhắc nhở về rủi ro và hậu quả của công việc không tuân thủ bảo mật, cũng như trách nhiệm của từng nhân viên.
“Bảo mật tuân theo các bảo mật đòi hỏi nhiều nỗ lực liên kết với nhân viên. Marketing xã hội trong nội dung, cụ thể là với mô hình 7P, chính là một đơn vị phương thức để làm được điều này ” , Tiến sĩ Hiệp nhấn mạnh.
MT
Nguồn: https://ictnews.vietnamnet.vn/bao-mat/ap-dung-mo-hinh-marketing-7p-de-khuyen-khich-tuan-thu-an-ninh-mang-trong-doanh-nghiep- 280298.html