Marketing xã hội trong nội bộ công ty: Con đường đến tuân thủ an ninh mạng

0
0

- Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức nhằm thúc đẩy tuân thủ về an ninh mạng.

Đây là đề xuất của nhóm nghiên cứu đến từ Khoa Kinh doanh và Quản trị Đại học RMIT, gồm Tiến sĩ Phạm Công Hiệp, Giáo sư Mathews Nkhoma và Thạc sĩ Nguyễn Nhật Minh.

Theo trưởng nhóm nghiên cứu Tiến sĩ Phạm Công Hiệp, sự tuân thủ của nhân viên là rất quan trọng đối với vấn đề đảm bảo an ninh mạng vì thực tế nhiều khảo sát đã chỉ ra rằng phần lớn các sự cố an ninh mạng là do nhân viên trực tiếp hoặc gián tiếp gây ra.

 

Nghiên cứu của RMIT chỉ ra rằng việc xây dựng và triển khai một chiến lược marketing xã hội trong nội bộ sẽ có tác động điều chỉnh nhận thức của nhân viên hướng tới trách nhiệm cộng đồng, đồng thời thôi thúc họ hành xử theo cách có lợi cho cả tổ chức và bản thân họ.

“Cụ thể với an ninh mạng, điều này có nghĩa rằng nhân viên sẽ tham gia tích cực hơn vào việc cùng nhau tạo ra một môi trường mạng an toàn và bảo mật”, Tiến sĩ Hiệp cho biết.

Đối với các tổ chức chưa biết nên bắt đầu xây dựng một chiến lược marketing xã hội như vậy từ đâu, nhóm nghiên cứu khuyến nghị sử dụng mô hình 7P thông dụng. Theo họ, mô hình đơn giản này sẽ giúp tổ chức xác định các yếu tố cần thiết để xây dựng khuôn khổ các hoạt động có thể triển khai.

Bảy yếu tố “P” được các chuyên gia khuyến nghị thực hiện như sau:

Mô hình marketing 7P có thể áp dụng để khuyến khích tuân thủ an ninh mạng.
Mô hình marketing 7P có thể áp dụng để khuyến khích tuân thủ an ninh mạng.

1. Product - Sản phẩm

Sản phẩm mà chiến lược marketing hướng đến chính là sự tham gia của nhân viên vào xây dựng môi trường mạng an toàn và bảo mật. Nhân viên được kỳ vọng sẽ hiểu rõ về nhiệm vụ bảo mật, có khả năng thực hiện các biện pháp an ninh mạng một cách nhất quán, và giảm thiểu lãng phí công sức và thời gian.

2. Promotion - Khuyến khích

Để khuyến khích sự tham gia của nhân viên, nội dung cần được thiết kế riêng cho từng phòng ban và liên quan trực tiếp đến lợi ích của họ. Thêm nữa, các chính sách cần rõ ràng, hướng dẫn cần đơn giản và dễ thực hiện. Nội dung nên được thiết kế trực quan và có tính tương tác, và mạng xã hội có thể là một kênh hữu ích tăng cường hiệu quả cho thông điệp.

Tiến sĩ Hiệp lưu ý rằng: “Các tổ chức nên để người dùng luyện tập các yêu cầu bảo mật trên những tình huống thực tế và phù hợp với tính chất công việc của mỗi phòng ban, vì hầu hết nhân viên chỉ thực hiện các biện pháp bảo mật nếu chúng ảnh hưởng trực tiếp đến công việc của họ”.

3. Price - Chi phí tuân thủ

Hầu hết nhân viên đều hiểu chi phí là công sức và thời gian họ bỏ ra để tham gia vào quá trình bảo mật, cũng như mất năng suất làm việc. Song chi phí tài chính (chẳng hạn để xử lý rò rỉ dữ liệu hay trả phí dịch vụ pháp lý) và tổn hại về danh tiếng mà tổ chức phải gánh chịu khi bị tấn công mạng vẫn chưa được hiểu rõ ràng, và vì vậy cũng cần được phổ biến đến người dùng.

4. Place - Địa điểm

Địa điểm của hành vi tuân thủ (hay không tuân thủ) bảo mật chủ yếu xảy ra trên các kênh kỹ thuật số. Việc xác định và quản lý các kênh này rất quan trọng, để từ đó tổ chức có thể xây dựng các biện pháp đối phó cần thiết và đào tạo nhận thức cho nhân viên, đồng thời đảm bảo sẵn sàng hỗ trợ trong mọi tình huống.

5. Process - Quy trình

Quy trình có thể vừa là động lực thúc đẩy vừa là rào cản trong an ninh mạng. Nếu quy trình quá phức tạp có thể khiến người dùng mất động lực hoặc gặp khó khăn khi tuân thủ, nhưng nếu quá đơn giản thì có thể không đủ sức chống đỡ những cuộc tấn công từ bên ngoài.

6. People - Con người

Con người được coi là yếu tố tạo ra hoặc phá vỡ hệ thống an ninh mạng. Để nâng cao sự tham gia của mọi người, Tiến sĩ Hiệp và đồng nghiệp cho rằng tổ chức cần cung cấp hỗ trợ công nghệ thông tin hiệu quả để có thể giảm gián đoạn công việc và tăng sự hài lòng của nhân viên.

7. Physical evidence - Bằng chứng

Yếu tố cần thiết cuối cùng là những bằng chứng giúp nhắc nhở về nguy cơ và hậu quả của việc thiếu bảo mật thông tin. Những bằng chứng cụ thể nên được đặt quanh khu vực làm việc của nhân viên và đóng vai trò như những lời nhắc nhở về rủi ro và hậu quả của việc không tuân thủ bảo mật, cũng như trách nhiệm của mỗi nhân viên.

Phạm Lê


Ý kiến bạn đọc


Bộ Y tế triển khai thí điểm “đặt lịch khám, chữa bệnh trực tuyến”

(VnMedia) - Cục Quản lý Khám, chữa bệnh được Bộ Y tế giao là đơn vị đầu mối xây dựng Đề án “Đặt lịch Khám, chữa bệnh trực tuyến” với mục tiêu người bệnh và người nhà người bệnh không mất thời gian chờ đợi lâu, tiết kiệm thời gian...

Công an Hà Nội cảnh báo 'sập bẫy' sàn giao dịch ảo GardenBO

(VnMedia) - Công an TP Hà Nội khuyến cáo người dân không chuyển tiền, tham gia các nhóm liên quan đến sàn giao dịch GardenBO, tránh bị thiệt hại về tài sản. 

Bắc Bộ ngày nắng nóng, có nơi trên 38 độ C

(VnMedia) - Ngày hôm nay 23/4, dự báo ban ngày trời nắng nóng, nhiệt độ cao nhất ở Đông Bắc Bộ lên đến 34 độ C, ở Tây Bắc Bộ cao nhất trên 38 độ C.

Sáng 23/4: Thêm 8 ca bệnh COVID-19

(VnMedia) - Bộ Y tế cho biết trong 12 giờ qua (tính từ 18h ngày 22/4 đến 6h ngày 23/4), Việt Nam ghi nhận thêm 08 ca mắc mới COVID-19, đều được cách ly ngay sau nhập cảnh.

Phân công công tác của Thủ tướng và các Phó Thủ tướng Chính phủ

(VnMedia) - Thủ tướng Chính phủ đã có Quyết định số 593/QĐ-TTg phân công công tác của Thủ tướng và các Phó Thủ tướng Chính phủ.