行動、思考、感情は単独では存在しません。彼らがどのように相互作用するかは、あなたの周囲の世界に対するあなたの認識に影響を与えます。アブラハム・マズローが影響力のある論文で強調したように、基本的および心理的ニーズを満たすよう努めると同時に、」、私たちの行動は、個人的および職業上の活動において自信をどのように経験するか、または友人、家族、チームメイト、およびより広範な社会構造からどのように評価され、尊敬されていると感じるかによって影響されます。

個人の価値観が組織の価値観と一致する場合、この表現は肯定的なものになります。これらの価値観が衝突する場合、悲しみ、フラストレーション、怒りなどの否定的な感情が不適切な行動や選択を引き起こす可能性があります。これは職場に悪影響を与える可能性があり、潜在的な内部関係者による脅威と、行動分析システム、データ損失防止ツール、継続的な検査、内部従業員監視プロセスなど、それらを軽減するために利用できるオプションに関する知識を従業員に与える必要があります。

---

このプロアクティブなアプローチは、従来のセキュリティとは異なるスタンスをとっており、人々が善意を持っていることを前提としています。

---

内部関係者の脅威に対抗するための学際的なアプローチ（内部関係者保護チーム、情報と調査、法務、人事リソースが関与）を促進する際、教育キャンペーンにより、リスクを軽減するためにオープンかつ迅速に活動できるという自信を従業員に与えることができます。

セキュリティ専門家も利用できます不満を抱いた従業員を積極的に管理することで、内部関係者による脅威を管理するための、適切で費用対効果の高い行動。

反省が必要です

すべての従業員は、効果的なビジネス文化とセキュリティ文化を発展させ、それを支える適切な行動の強力な模範を示すよう努めるべきです。従業員の行動がこれらの期待に反する場合、セキュリティ リーダーは時間を取ってインシデントを観察し、いくつかの反省的な質問をすることが有益になる可能性があります。

• 私は誰を見ているのでしょうか？彼らの行動は違うのでしょうか？
• 私は彼らに何を期待していましたか?彼らの行動はどのように違っていましたか?
• これはどこで起こりましたか?その場所や状況が観察された行動に影響を与えた可能性があると思いますか?
• これはいつ起こりましたか?観察された行動に影響を与えた可能性があると思いますか?
• どうすれば彼らは違ったパフォーマンスを発揮できたでしょうか?彼らはこの経験から何を学べるでしょうか?これにどう対処またはアプローチすればよいでしょうか?
• なぜ彼らはそのように行動したのでしょうか?またそれは適切でしたか?

チーム、ビジネス プロセス、知的財産、機密情報に対するリスクを管理するこのプロアクティブなアプローチは、従来のセキュリティとは異なるスタンスをとっており、人々が善意を持っていることを前提としています。このような脅威は、セキュリティインテリジェンスではなく感情によって回避される可能性があります。他の従業員の行動の変化を特定した従業員は、問題の個人と連携して懸念を調査し、脅威を検出し、サポートを提供し、懸念をエスカレーションするために迅速に行動できます。

たとえば、誰かが予期せぬ行動をする理由を尋ねたり、その人の私生活で何かがその人の行動選択に影響を与えた可能性があるかどうかを考えたりします。これにより、リーダーはソフト スキルを使用して従業員への配慮を示し、チームの団結と忠誠心を高める機会が得られ、それ自体がセキュリティ体制にプラスの効果をもたらします。さらに、従業員に内省的な質問を投げかけ、自分の選択が及ぼす影響を考慮するよう促すことで、成長の機会が得られ、従業員を個人の実践者としてもチームメンバーとしても成長させることができます。このような振り返りの実践は、チームのパフォーマンス レビュー中、サービス インシデント後、および場合によっては不適切な可能性があると観察された個人間の関与後に実行できます。

そのような思いやりのあるアプローチは、実際には、問題の従業員が最初にチームに招待した優秀なパフォーマンスを発揮できる軌道に戻るために必要なサポートである可能性があります。

ダニエル・ゴールマンの必須書籍に加えて、さまざまなトレーニング リソースが利用可能です。—コミュニケーションスキルと心の知能指数の認識を開発します。ただし、行動の変化には時間がかかるため、セキュリティ文化を調整しようとする管理者は、従業員や同僚に対して辛抱強く接する必要があるかもしれません。

---

セキュリティ文化を調整しようとしている管理者は、従業員や同僚に対して辛抱強く接する必要があるかもしれません。

---

セキュリティリーダーが次のようにアドバイスしている場合管理者と管理者は、この変化にどのようにアプローチできるかを設定する際に、悪意のある活動の前提条件として一般に受け入れられている 3 つの条件、つまり機会、合理化、およびインセンティブを検討するかもしれません。リーダーはまた、ビジネスを保護し、従業員に成功の最大のチャンスを与えるために、行動変容の期間中にそれらの 1 つまたはすべてを削減できる方法を検討する必要があります。

資産保護システムの設計と導入によって機会を減らすことができます。従業員の個人的なモチベーションは、金銭的なものや、適切な行動の積極的な強化に焦点を当てた、さまざまな従業員ロイヤルティ報酬や制度を通じて影響を受ける可能性があります。

脅威評価のためのより深いつながりの構築

時間をかけて同僚や従業員について理解を深めることは、総合的なリスク管理システムの開発において重要な役割を果たすことができます。これは、セキュリティ リーダーが状況を評価し、予想される動作に対して判断するのに役立ちます。段階的なアプローチを採用できます。

チームメンバーの理解と意識を高めるために時間をかけてください。従業員のことを知ることは、従業員が最高の仕事をするよう動機付ける上で重要な役割を果たしており、マネージャーが従業員のニーズと組織の期待を理解するのに役立ちます。これは、チームメンバーが自分の仕事に満足しているかどうか、無視されている、疎外されていると感じているかどうか、そして行動に影響を与える可能性のある何かが私生活で起こっているかどうかを判断するための重要な情報です。

セキュリティの脅威とリスクを特定します。資産は機密性と価値に応じて識別され、分類されることが不可欠です。ビジネスへの影響分析を通じて、セキュリティ リーダーは、資産が損傷した場合、または不正な手に渡った場合にどのような影響があるかを判断できます。マネージャーと従業員は、組織とチームに対するセキュリティの脅威についてよく理解しておく必要があり、リーダーは従業員に期待される行動について明確な情報を提供する必要があります。

適切なセキュリティ動作を決定します。適切なセキュリティ動作は組織のセキュリティ ポリシーに従って決定される必要があり、すべてのチーム メンバーに期待事項について説明する必要があります。その後、チームのパフォーマンスをセキュリティ ポリシーと特定されたセキュリティ動作に照らして評価し、脆弱性や間違いを特定し、それに応じて対応または調整することができます。

セキュリティの知識と認識の既存のレベルを決定します。チームがセキュリティ ポリシーと手順について何を知っていて、何を知らないかを判断することが重要です。スキルと知識のギャップを特定することで、適切なトレーニング プログラムを設計できるようになります。

チームに配慮するよう奨励してください。すべての従業員が懸念事項や質問を他の人に知らせる機会が得られるように、セキュリティに関する会話が定期的なチーム会議の一部となるようにしてください。チームメンバーには、時間をかけてお互いの状況を確認するよう奨励する必要があります。定期的な電話や会議を開催してプロジェクトの最新情報を提供するとともに、質問をしたり、チーム メンバーの動機、興味、課題に関心を持ったりすることで、お互いを思いやる時間を割いてください。これは、チーム メンバーやマネージャーが行動の変化がいつ起こったかを特定するのに役立ち、同僚やマネージャーに、その人が潜在的に有害な不満を持つ従業員になるのを防ぐ機会を与えることができます。

すぐに行動してください。セキュリティ侵害はいつでもどこでも発生する可能性があります。リスクをできるだけ早く追跡し、軽減できるように、報告、記録保持、対応システムを整備する必要があります。

CPP の Paul Wood は、Emerging Risks Global のマネージング ディレクターです。彼は、政府および企業環境において世界的なインテリジェンスおよびセキュリティ サービスを主導した幅広い経験を持っています。 カジノサイト Certified Protection Professional (CPP) であると同時に、Wood は英国公認セキュリティ専門家、セキュリティ研究所のフェロー、セキュリティ エンジニアおよびスペシャリストの登録の主要メンバーであり、カジノサイト CSO 技術委員会と BSI 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護委員会の委員を務めています。