A laza ajak süllyednek hajókat és cégeket is
Komolyan veszi a szervezet biztonságát? Ismerik-e a felhasználók a social engineering támadások elhárítását? Lehetővé teszi a szervezet hordozható eszközökkel történő adat titkosítását? Ha ezekre a kérdésekre válaszol "nem" vagy "nem tudom", akkor a szervezet nem nyújt megfelelő biztonsági tudatosságot oktató képzést.
A Wikipédia meghatározza a biztonsággal kapcsolatos tudatosságot, mint a szervezet tagjainak tudását és hozzáállását a szervezet fizikai és információs eszközeinek védelmével kapcsolatban.
Dióhéjban: laza ajak süllyednek a hajók. Ez valójában az a lényege, hogy mi a biztonsági tudatosság, Charlie Brown.
Ha Ön felelős a szervezet információs eszközeiért, feltétlenül fejlesztenie kell és végre kell hajtania egy biztonsági tudatosító képzési programot. A cél az lenne, hogy tudatosítsa az alkalmazottakat, hogy vannak olyan rossz emberek a világon, akik ellopniuk kell az információkat és károsíthatják a szervezeti erőforrásokat.
Egy jó biztonsági tudatosító képzési program büszkeséget bocsát a szervezet adatainak és erőforrásainak tulajdonlásában. Az alkalmazottak látják fenyegetésüket a szervezetüknek a megélhetésük fenyegetéséért. A rossz biztonsági tudatosságú képzési program az embereket paranoiás és visszataszítóvá teszi.
Nézzünk meg néhány tippet egy hatékony biztonsági tudatosító képzési program létrehozására:
Ismertesse a felhasználókat a valódi fenyegetések típusairól, amelyek találkozhatnak
A biztonsági tudatossággal kapcsolatos képzésnek magában kell foglalnia a felhasználóknak a biztonsági koncepciók, például a szociális tervezési támadások, a rosszindulatú támadások, az adathalászási taktikák és más olyan fenyegetések felismerését is, amelyekkel valószínűleg találkoznak. Tekintse meg a számítógépes bűnözés elleni küzdelem oldalát a számítógépes bűnözéssel kapcsolatos fenyegetések és technikák listáján.
Tanítsd meg a jelszavas építés elveszett művészetét
Bár sokan tudják, hogyan készítsenek egy erős jelszót , még mindig sokan vannak ott, akik nem veszik észre, milyen könnyű törni egy gyenge jelszót. Magyarázza el a jelszavas repedés folyamatát, és hogyan működnek olyan offline repedéseszközök, mint például a Rainbow asztalok használata. Lehet, hogy nem érti a technikai részleteket, de legalább meglátják, milyen könnyű feltörni a rosszul felépített jelszót, és ez arra ösztönözheti őket, hogy kicsit kreatívabbak legyenek, amikor eljött az ideje, hogy új jelszót készítsenek.
Fókuszban az információvédelemre
Sok vállalat azt mondja a munkatársainak, hogy elkerüljék a cég üzleti tevékenységének megvitatását, amíg ebédelnek, mert soha nem tudják, ki hallgathatna, de nem mindig mondják meg nekik, hogy nézzék meg, mit mondanak a közösségi médiában. Egy egyszerű Facebook állapotfrissítés arról, hogy mennyire őrült vagy, hogy a termék, amelyen dolgozni nem fog időben kiadni, hasznos lehet egy olyan versenytárs számára, aki láthatja az állapotot, ha az adatvédelmi beállításai túl engedékenyek. Tanítsd meg alkalmazottaidnak, hogy a laza csíkok és az állapotfrissítések is elsüllyednek a hajókon.
A versenytársak megpróbálhatják a szociális médiát keresni a versenytársak munkatársaitól, hogy felkarolják a termékinformációkat, kik dolgoznak, stb.
A szociális média még mindig viszonylag új határ az üzleti világban, és sok biztonsági vezetőnek nehézségei vannak ezzel. A cég tűzfalának blokkolásának napjai vége. A Social Media ma már sok vállalat üzleti modelljének szerves része. Tanulja meg a felhasználókat arról, hogy mit kell, és ne tegyen közzé a Facebookon , a Twitteren , a LinkedInen és más közösségi oldalakon.
Biztonsági másolatok készítése a potenciális következményekkel
A fogak nélküli biztonsági irányelvek semmit sem érnek a szervezetéhez. Szerezzen be vezetői befizetést és hozzon létre egyértelmű következményeket a felhasználói műveletekhez vagy tétlenséghez. A felhasználóknak tudniuk kell, hogy kötelesek védeni a birtokukban lévő információkat, és mindent megtesznek annak érdekében, hogy megóvják ártól.
Tegyük fel, hogy polgári és büntetőjogi következményekkel jár az érzékeny és / vagy tulajdonjogi információk nyilvánosságra hozatala, a vállalati erőforrásokkal való visszaélés stb.
Ne fordítsd újra a kereket
Nem kell a karcolástól kezdeni. Az Országos Szabványügyi és Technológiai Intézet (NIST) szó szerint megírta azt a könyvet, amely a biztonsági tudatosító képzési program kidolgozásáról szól, és ami a legkedvezőbb, ingyenes. Töltse le a NIST Speciális Kiadványát 800-50 - Informatikai biztonsági tudatosító és képzési program kiépítése, hogy megtudja, hogyan készítse el a sajátját.