Сотрудники порой как дети малые. Говоришь одно – делают другое. Либо вообще не делают. Просишь не приклеивать стикеры с паролями на монитор – прячут под клавиатуру. Напоминаешь быть внимательными к подозрительной почте – кивают и тут же забывают. Мне эта ситуация всегда напоминает журнал учёта инструктажей по пожарной безопасности. Прошёл обучение? Прошёл. Расписался? Конечно. А кто-нибудь что-нибудь помнит из обучения? *звук критической ошибки Windows* Вот и с вопросами ИБ аналогично.

Есть избитая фраза про эффективность профилактики болезней. Но раз за разом разосланные инструкции забываются, а любое наказание воспринимается коллективом, как репрессии и угнетение честного люда. Безопасник же воспринимается этаким медведем из анкедота, который ходит по офису с вопросами а-ля «Почему без шапки?». Ну и почему так получилось?

Дело в том, что на этой ситуации хорошо видна разница между «бумажной» и реальной безопасностью. Для первой нам достаточно всех заставить что-то прослушать-просмотреть и расписаться в бумагах. После чего в случае нарушений можно нещадно махать шашкой. Вот только реальные проблемы такой подход не решает. Нужного эффекта получится добиться только когда сотрудник сам понимает, для чего нужны те или иные меры. Если сотрудник знает, почему не нужно найденную флешку подключать к корпоративной машине, но не верит в реальность такой угрозы, это ваша недоработка. Вы не были достаточно убедительны в том, чтобы сотрудник не только знал про опасность, но и понимал, что это случится с ним.

Данная статья написана под впечатлением от пособия С.В. Конявской «Прикладная риторика для специалистов по защите информации». Под катом описывается собственное видение теории и практики применения риторики для задач информационной безопасности.

Теория с греческим привкусом


Прикладная риторика – это правила построения эффективной речи. Под «эффективной» можно понимать, что сделанные в речи высказывания найдут правильный отклик у аудитории, а не «в одно ухо влетело, в другое вылетело». Ну а под «аудиторией» скрывается от 1 до N человек.

Можно выделить 4 типа общения с аудиторией:

  1. Письменное от одного к одному. Записка начальнику, письмо топу, и т.д. В общем, любое письменное общение тет-а-тет через мессенджеры, почту и другие каналы.
  2. Письменное от одного ко многим. Почтовая рассылка по компании, уведомление о новой угрозе, напоминание о старой инструкции и т.д.
  3. Устное от одного к одному. Разговоры, опросные беседы и прочее.
  4. Устное от одного ко многим. Вебинар, доклад на конференции, отчёт на совещании.

Что может пойти не так? Ну, как минимум это:

  1. Вам не поверят. Например, не поверят в актуальность той проблемы, о которой вы говорите. Да-да, то самое «это не про меня», «уж со мной-то такое не случится».
  2. Вам поверят, но не согласятся с приведёнными доводами.
  3. Вам поверят, согласятся с доводами, но не согласятся с предложенным решением.

Поэтому какой бы тип общения ни был, для него справедливы основные задачи. Речь должна последовательно вызвать у аудитории:

  • доверие;
  • согласие;
  • присоединение.

Ну а если копнуть теорию, то получим уровни речи: этос, логос и пафос. Каждый из уровней отвечает за свой кусок работы.

Этос


Нужен для обеспечения уместности высказывания. Такой этап предварительной подготовки. Заранее надо учесть кто, что, кому, когда, с какой целью и каким образом будет рассказывать.

Есть ряд советов, которые рекомендуется выполнять для завоевания доверия аудитории:

  1. Высказывайтесь определённо. Мямлей мало кто любит, а обтекаемые формулировки, лишённые конкретики, могут разозлить и запутать аудиторию.
  2. Подчёркивайте общность целей. Если аудитория не понимает, зачем ей нужно то, про что вы говорите, надеяться на её согласие – верх оптимизма. Только избегайте клише. Где-то недалеко уже разжигают костёр под котлом для тех, кто использует «мы все с вами в одной лодке».
  3. Демонстрируйте, что вы учитываете минусы своего решения. Представляя аудитории своё решение как идеальное, можно столкнуться с комментариями, показывающие его недостатки. Игнорирование озвученных недостатков лишь усугубит ситуацию, дав людям повод думать, что вы не разбираетесь в вопросе.
  4. При этом покажите, что эти минусы меньше, чем минусы альтернативных решений. Аргументированное возражение на контраргументы укрепит аудиторию в вашей компетентности. Вариант «да, есть недостатки, но у других ещё хуже» без подкрепления фактами вызовет скорее обратный эффект.
  5. Принятие своего предложения позиционируйте не как цель, а как один из возможных путей достижения цели аудитории. Этот пункт перекликается с пунктами 2-4 и помогает в присоединении аудитории.
  6. Подчёркивайте, что этот путь – оптимальный. Подкрепление п.4 через ассертивность (термин, заимствованный из английского языка, где он выступает производным от глагола to assert – настаивать на своём, отстаивать свои права. Позволяет повысить эффективность воздействия на человека).
  7. Учитывайте возможные возражения. А они будут, т.к. всегда есть люди, стремящиеся найти изъяны в чём угодно просто из «спортивного интереса».
  8. Не забивайте на них. В смысле, демонстрируйте серьёзное отношение к этим возражениям. Неуважительное отношение к «сопернику», даже если он был не особо прав, представит вас аудитории не «умным», а «умным, но напыщенным индюком».
  9. Проявляйте осведомлённость в предмете речи. Если аудитория видит перед собой «профана», о каком доверии к нему вообще может идти речь? Например, можно в выступление вставлять «пасхалки» из спецтерминов или профессионального сленга. Кто в теме – оценит. Кто нет – пропустит мимо ушей. Главное, не перебарщивать с количеством «пасхалок».
  10. Проявляйте осведомлённость не в унизительной для аудитории форме. «Это бред», «это каждый школьник знает» и т.п. высказывания сыграют против вас.
  11. Говорите уверенно и позитивно. Нервозность и неуверенность может породить у аудитории сомнения в том, что вы вообще разбираетесь в предмете.
  12. Избегайте излишней эмоциональности. Не стоит переигрывать, а также возводить эмоции в превосходную степень. «Я всегда ненавидел», «додуматься до такого мог только последний идиот» и т.д. Во-первых, такими высказываниями вы можете кого-то обидеть. Во-вторых, можно отвернуть от себя тех, кто был изначально с вами согласен, но не в такой категоричной форме.
  13. Избегайте непродуманной искренности. Она может расположить аудиторию к вам сильнее, чем аргументированное выступление, но тогда возрастает риск, что смысл предложения пройдёт мимо. А ещё на эмоциях вы можете сболтнуть что-нибудь лишнее.
  14. Избегайте явного самовыражения. Конечно, если это не ваш бенефис.
  15. Говорите от своего лица. Аудитория воспринимает информацию через того, кто её доносит. Дистанцирование от предмета обсуждения приведёт к тому, что в диалоге «вы-аудитория» произойдёт замена на «компания-аудитория». Почти наверняка компанию любят меньше, а значит все предложения, озвученные от её лица, изначально будут встречены менее дружелюбно. Кстати, если вы до сих пор читаете эту статью от лица СёрчИнформ, значит, у меня не получилось реализовать этот пункт -__-.
  16. Говоря от лица кого-либо другого или от имени коллектива, подчёркивайте своё согласие или несогласие. Совет аналогично п. 15.

Практически каждое из этих правил можно нарушать. Но делать это следует не бездумно. Так, нарушая 1-е и 11-е правило, мы сможем посеять в аудитории невнятную панику. Если это и является целью, то способ верный.

Нарушение пунктов 7-8 имеет свои последствия. В аудитории, для которой наш авторитет очень высок не только как профессионала, но и как личности, это может оказаться вполне продуктивным, однако, нечаянно задев таким образом чьи-то чувства, можно свой авторитет пошатнуть. Поэтому сначала стоит подумать, достаточно ли хорошо мы знаем тех, перед кем выступаем с речью. В качестве иллюстрации хотелось бы привести случай из собственной практики. Совместно с ещё одним докладчиком мы вели семинар, посвящённый вопросам предотвращения утечек информации. Про аудиторию было известно «в общих чертах» — начальники служб ИБ банков. Докладчик, в процессе выступления, не сильно ограничивая себя в выражениях, старался донести аудитории мысль, что ИБ- и ИТ-служба – два разных «лагеря», которые должны находиться в состоянии войны. На возражения слушателей о том, что конструктивнее было бы жить мирно, коллега показательно нарушал пункты 7 и 8 (из списка выше), рассказывая, что он точно знает, как лучше. Итог был предсказуем: аудитория перестала воспринимать его как компетентного докладчика и осталась недовольна этой частью семинара. Почему? Потому что большинство из слушателей были бывшими айтишниками, побывавшими «по обе стороны баррикад».

Стоит отметить, что доверие аудитории хорошо повышается и через «личный бренд», над которым безопаснику имеет смысл работать. Для этого используются различные приёмы аттракции. Но лучше вынесу их в отдельную статью, т.к. эта и так достаточно нагружена.

Логос


Логос – это использование аргументации. Например, если кто-то кричит: «Где пруфы, Билли? Нам нужны пруфы», то быть они должны в логосе.

Существует несколько типов содержания речи, которые в риторике имеют традиционно сложившиеся названия:

  1. Показательная аргументация – установление принципов и ценностей, на основе которых обсуждаются проблемы. При этом они рассматриваются как независимые от меняющихся обстоятельств, актуальные.
  2. Судительная аргументация – установление, анализ и оценка фактов.
  3. Совещательная аргументация – обсуждение предложений, последствий их принятия или непринятия, выработка решений.

Полный содержательный цикл аргументации состоит из последовательного развёртывания показательной, судительной и совещательной аргументации в речи.

Развёртываться они должны именно в такой последовательности, поскольку исходные положения имеет смысл обсуждать только в начале, а не обсудив их и не договорившись о принципах рассмотрения вопросов, очень трудно избежать разного рода недопониманий. Принимать же решения о дальнейших перспективах имеет смысл именно в конце, после того, как осмыслены все факты и даны все оценки.

В зависимости от конкретной ситуации речи – обстоятельств, назначения, аудитории и т.д. – тот или иной тип аргументации может преобладать в выступлении. А на остальные, бывает, и вовсе не стоит распыляться.

Для того, чтобы правильно спланировать, как, в каком соотношении должны сочетаться показательная, судительная и совещательная аргументации в той или иной речи, нужно просто достаточно чётко сформулировать для себя задачу выступления и проанализировать, в области какого типа содержания лежит наиболее важная для решения этой задачи информация.

Для тренировки полезно попытаться составить три разные речи на одну и ту же тему – с преобладанием каждого из типов аргументации, продумав, при каких обстоятельствах, перед кем и с какой целью они могли бы быть произнесены. Но на что я надеюсь? Вряд ли вы будете это делать регулярно, но хотя бы один раз попробуйте, чтобы увидеть разницу.

Пафос


Если логос – это интеллектуальная аргументация, например, с помощью фактов, то пафос – это эмоции. Говорящему нужно сформировать соответствующую эмоцию у аудитории, чтобы добиться присоединения.

Попытка влиять на эмоции сразу большого количества посторонних людей кажется безумием только до тех пор, пока мы считаем аудиторию множеством разрозненных людей, о которых мы ничего не знаем. Казалось бы, откуда нам знать, что у них за характеры, о чём они думают, какие мотивы ими движут в каких случаях. На самом деле это совсем не так, мы всегда знаем про аудиторию довольно много. И первое, что надо всегда иметь в виду, — это не случайные, разрозненные люди: уже сам факт совместного участия в публичном выступлении – факт общий для них всех – объединяет их в единую сущность. Здесь кто-то может усмотреть на отсылку к «Основанию» Азимова. Ну, не без этого. Как по мне, рациональное зерно в психоистории есть.

Людей в аудитории объединяет их роль. Их также, очевидно, объединяет область интересов, причём это, также как и их участие в нашем выступлении, объединяет их не только между собой, но и с нами. Это очень важно понимать, особенно в случае, когда мы с аудиторией являемся, по сути, оппонентами. Сколь различными не являлись бы наши взгляды, нас объединяет предмет этих взглядов.

Характер же объединяющих аудиторию интересов может быть различен. В первую очередь стоит остановиться на том, что аудиторию могут объединять:

  • Духовно-нравственные ценности.
  • Материально-практические интересы.

Эти вещи не стоит противопоставлять, поскольку аудитории, объединённые только духовно-нравственными ценностями или только практическими интересами, встречаются довольно редко.

Пафос, объединяющий аудиторию в части духовных ценностей, — это вера, надежда, любовь, совесть, стремление к познанию истины, чувство собственного достоинства, ответственность, уважение, добросовестность, трезвость ума, постоянство, решимость, справедливость, чуткость, самоотверженность, готовность к действию, мужество, великодушие, милосердие, созидательность и прочие прекрасные вещи. Этот тип пафоса принято называть восходящим.

Пафос, объединяющий аудиторию в части практических интересов, — это материализм, стремление к выгоде, здравый смысл (имеется в виду стремление к выбору оптимальных решений, экономии усилий и т.п.), гуманизм, критицизм, релятивизм, авантюризм, гедонизм, прагматизм, жажда власти, честолюбие, соревновательность, страх, гнев и т.п. Этот тип пафоса принято называть нисходящим.

Делать упор на каком-то одном виде пафоса – не самый лучший путь. Любая аудитория испытывает в действительности и те, и другие эмоции, имеет и духовные, и материальные интересы и мотивы.

Восходящий пафос направлен на обоснование принятия предлагаемого решения проблемы с позиций нравственности. Нисходящий – с позиции практического интереса.

В основе пафоса выступления, ориентированного на решение задач в практической области, безусловно, будет лежать нисходящий пафос. Однако для объединения аудитории, для поднятия её самооценки и формирования высокого уровня внутреннего согласия и положительного, созидательного настроя –более целесообразно прибегать и к элементам восходящего пафоса.

От теории к практике


Не знаю как для вас, но для меня любое теоретизирование без конкретных примеров «из полей» резко начинает попахивать сферическими конями в вакууме. Другими словами, сразу возникает мысль, что предлагаемая теория хороша только в качестве теории или максимум в паре частных случаев. Поэтому безотлагательно предлагаю перейти к примерам и их разборам.

Письменное от одного к одному. Пример 1. Мне нужно обсудить устно ряд вопросов с гендиректором. Для этого надо уточнить его занятость, написав в мессенджере.

Сперва вспоминаем характеристики профиля шефа. Один из выраженных базовых радикалов у него – эпилептойд (Это отсылка к характерологии и профайлингу. Статью выкладывали коллеги в корпоративном блоге.). Для эпилептойда в сообщениях важна ясность, чёткость, понятность. Нельзя «разливаться мыслью по древу», писать длинные предложения, использовать нечёткие\неконкретные формулировку. Всё это эпилептойда будет раздражать, т.к. базовая реакция для него – гнев.

Теперь время этоса. Мы с шефом не близкие друзья, поэтому использовать «Дарофф» или «Алоха» в качестве приветствия вряд ли будет уместно. Для логоса и пафоса места нет – уж слишком маленькая задача.

В итоге, сообщение выглядит следующим образом:
«Олег, день добрый. Есть 2 быстрых вопроса не для чата. 3 минуты максимум на обсудить. Когда можно зайти?».

В самом начале используется приём «Имя собственное» из аттракции (о них расскажу отдельно в следующем посте). Далее предложения намеренно выстроены коротко, без сложных конструкций и оборотов. По возможности дано максимум конкретики. Не «минуты 3 обсудить», а «3 минуты». Не «пара вопросов», а «2 вопроса». В конце оставлен вопрос, чтобы быть максимально конкретным. Шефу не надо додумывать что мне нужно: позвонить или устно обсудить. Его просят дать короткий ответ на действие.

Для сравнения, пример неудачного сообщения.
«Олег, здравствуйте. Есть несколько вопросов, которые надо обсудить. Много времени не понадобится: пара тройка минут, не больше. Максимум, пять. В целом, вопросы не срочные, но лучше бы обсудить сегодня. Чем быстрее, тем лучше. Дайте знать, когда можно было бы подойти».

Это сообщение способно взбесить эпилептойда. Уж если «здравствуйте», то отчество стоит добавить. Или без имени. Далее по тексту практически никакой конкретики и сплошные обтекаемые формулировки, сослагательное наклонение. Сообщение перегружено ненужной «пустой» информацией.

Пример 2. Необходимо по почте подать заявку на командировку. Цель: поездка на профильную конференцию.

Это официальная переписка. На другом конце кто-то обрабатывает эту заявку и принимает решение. Если мы знаем, кто, можно использовать и приёмы аттракции, и знание профиля человека.

Но допустим, что оппонент неизвестен. Стало быть, надо полагаться на силу слова. Главная цель – убедить собеседника в необходимости и обоснованности данной командировки. Следовательно, используем пафос. Восходящий пафос направлен на обоснование принятия предлагаемого решения проблемы с позиций нравственности. Нисходящий – с позиции практического интереса.

Прошу рассмотреть возможность участия в конференции «Безобразная безопасность России-2020», которая состоится 32 мартобря в Нью-Васюках.

Обоснование:

  1. Иванов И.И. заявлен одним из спикеров конференции и модератором круглого стола. Мы, в интересах компании, давно с ним хотим встретиться.
  2. Доклады по актуальным для нас вопросам: «Новые инструменты в социальной инженерии и способы противодействия им», а также «Практическая реализация взлома Android 3000 и выше».
  3. В Нью-Васюках есть клиенты М. и Ж., которые давно предлагали встретиться.
  4. На конференции будет компания З., которые предлагают запартнёрится. Можно предметно обсудить.
  5. Конференция котируется у наших потенциальных клиентов. Присутствие на ней хорошо для имиджа.
Как видите, был сделан упор на нисходящий пафос. Аргументы призваны показать, что отправка специалиста целесообразна. Можно одной поездкой (за одни и те же деньги) закрыть сразу несколько задач. В п.5. используется и восходящий пафос, когда упоминается имидж.

Письменное от одного ко многим. Такое общение характерно для постов в Сети (социальные сети, форумы, чаты в мессенджерах), а также для почтовых рассылок (новая инструкция, актуальная угроза, напоминание и т.д.). Вновь всё упирается в ситуацию: к кому, зачем и почему вы обращаетесь. Этос в помощь.

Пример 3. Рассылка по сотрудникам офиса письма-напоминания об оставленных в принтере распечатанных документах.

Пару слов о юморе. На мой взгляд, юмор в адекватных дозах уместен и даже полезен. Он помогает сглаживать углы «сухого» официального сообщения. Главное, не перебарщивать и не «петросянить».

Коллеги.
Напоминаю, что недопустимо оставлять распечатанные документы в принтере. Уборщица их потом читает и зарабатывает миллионы на инсайдерской информации.

Отправить документ на печать и не забрать его, всё равно что сходить в туалет и не смыть за собой.

Поэтому просим по-хорошему, забирайте распечатки сразу! Нарушителей вычислим по IP и применим санкции похуже, чем США к Северной Корее.
«Коллеги» — нейтрально обращение. Всё-таки рассылка носит информационный характер и «Йоу, пипл!» как-то не вяжется.

«Напоминаю», а не «просьба», «пожалуйста, будьте внимательны» и т.п. задаёт тон. Инициатор рассылки требует соблюдения правил, а не оставляет поле для манёвра. В случае с «просьба» у читающего формально остаётся выбор. Просьба ведь не приказ. Значит, можно только принять к сведению, а не обязательно выполнять.

Теперь разберёмся с логосом и его ролью. Главная мысль выражена чётко, коротко и однозначно. Это показательная аргументация. Мы установили, что «недопустимо оставлять распечатанные документы». Остальной текст призван усилить действие главной мысли через юмор и ассоциации. Пассаж про уборщицу – судительная аргументация. Он анализирует и оценивает факт того, что распечатанный документ был оставлен и его прочитал посторонний.

Следующее предложение использует восходящий пафос. В частности, через аналогию с туалетом давит на совесть, добросовестность. Формируем эмоцию, чтобы читающий разделил нашу точку зрения. Не смывать после себя в туалете – плохо. Не убирать за собой распечатки в принтере – это как не смывать после себя в туалете. Следовательно, тоже плохо.

Наконец, в заключении подводится итог и ещё раз формулируется главная мысль. Для наглядности фраза дополнительно выделена в тексте. Не стоит брезговать расставлением акцентов. Шрифт можно увеличить на 1-2 пункта, выделить жирным, выделить цветом, блёстками присыпать, подключить гипножабу. Можно всё вместе. Главное – не переусердствовать.

Заканчивается сообщение шуткой. Здесь используется популярная в Сети сленговая фраза «да я тебя по IP вычислю», а также уже ставшие нарицательными «санкции». Но как известно, в каждой шутке есть доля шутки. Это завуалированная угроза, предостережение. Посыл же прост: нарушители будут найдены и наказаны.

Не совсем конец


Устное общение к одному и ко многим ощутимо завязано на личный имидж и приёмы аттракции, поэтому его разбор в рамках этой статьи будет излишним. И так простыня текста, да ещё и без картинок. В следующем посте будет разобрано всё, что осталось.

Главная мысль, проходящая красной нитью через всю статью, но практически не озвученная в явном виде, проста – тренировки. Как бы вы хорошо ни знали теорию, как бы вы хорошо ни разбирались в приёмах аттракции, без тренировок вы ничего не добьётесь. Проще будет начать с письменной формы, т.к. в отличие от устной, здесь есть время на подготовку к возможным ответам и возражениям. Тренируйтесь на коллегах, друзьях, родственниках. Тренируйтесь постоянно. Это необходимо для того, чтобы речь (и применяемые в ней приёмы) стали вашей неотъемлемой частью и смотрелись\слушались органично. Фальшь распознаётся моментально, а потерять «кредит доверия» на порядок легче, чем его заработать.