Buzët e lirshme bien anijet e anijeve dhe kompanitë
A merr seriozisht siguria juaj? A e dinë përdoruesit tuaj se si të shmangin sulmet e inxhinierisë sociale? A mundëson që pajisjet e lëvizshme të organizatës suaj të kenë enkriptim të të dhënave? Nëse ju përgjigjeni "jo" ose "Unë nuk e di" për ndonjë nga këto pyetje, atëherë organizata juaj nuk po siguron një trajnim të mirë për ndërgjegjësimin e sigurisë.
Wikipedia përcakton vetëdijen e sigurisë si njohuri dhe qëndrim që anëtarët e një organizate kanë në mbrojtje të të dy aseteve fizike dhe informative të organizatës.
Me pak fjalë: buzë të lirshme anijtojnë anije. Kjo është me të vërtetë thelbi i vetëdijes së sigurisë, Charlie Brown.
Nëse jeni përgjegjës për asetet e informacionit të organizatës suaj atëherë duhet patjetër të zhvilloni dhe zbatoni një program trajnimi mbi ndërgjegjësimin e sigurisë. Qëllimi duhet të jetë për t'i bërë punonjësit tuaj të ndërgjegjshëm për faktin se ka njerëz të këqij në botë që duan të vjedhin informacionin dhe të dëmtojnë burimet organizative.
Një program i mirë trajnimi për vetëdijesimin e sigurisë do të fut një ndjenjë krenarie në pronësinë e të dhënave dhe burimeve të organizatës suaj. Punonjësit do të shohin kërcënime për organizimin e tyre si kërcënime për jetesën e tyre. Një program i keq trajnimi për ndërgjegjësimin e sigurisë do t'i bëjë njerëzit të jenë paranojakë dhe të zemëruar.
Le të shohim disa këshilla për krijimin e një programi efektiv të trajnimit për ndërgjegjësimin e sigurisë:
Edukimi i Përdoruesve mbi Llojet e Kërcënimeve të Bota reale Ata mund të hasen
Trajnimi i ndërgjegjësimit të sigurisë duhet të përfshijë edukimin e përdoruesve për konceptet e sigurisë të tilla si njohja e sulmeve të inxhinierisë sociale, sulmet malware, taktikat e phishing dhe llojet e tjera të kërcënimeve që ata mund të hasin. Shikoni faqen tonë të luftës kundër krimit kibernetikë për një listë të kërcënimeve dhe teknikave kibernetike.
Mësoni artin e humbur të ndërtimit të fjalëkalimit
Ndërsa shumë prej nesh e dinë se si të krijojnë një fjalëkalim të fortë , ka ende shumë njerëz atje që nuk e kuptojnë sa e lehtë është të thyhet një fjalëkalim i dobët. Shpjegoni procesin e plasaritjes së fjalëkalimeve dhe mjeteve të çastit në linjë si ato që përdorin tabelat Rainbow . Ata nuk mund të kuptojnë të gjitha specifikat teknike, por së paku do të shohin se sa e lehtë është të thyhet një fjalëkalim i ndërtuar keq dhe kjo mund t'i frymëzojë ata për të qenë pak më kreativ kur është koha që ata të bëjnë një fjalëkalim të ri.
Fokusimi në mbrojtjen e informacionit
Shumë kompani u tregojnë punonjësve të tyre që të shmangin diskutimin e biznesit të kompanisë derisa janë jashtë në drekë, sepse nuk e dini se kush mund të jetë duke dëgjuar, por nuk u thotë gjithmonë atyre të shohin atë që thonë në faqet e mediave sociale. Një përditësim i thjeshtë i statusit të Facebook rreth asaj se sa çmendur jeni se produkti që po punoni nuk do të lirohet në kohë mund të jetë i dobishëm për një konkurrent që mund të shikojë postin tuaj të statusit, nëse parametrat e privatësisë tuaj duhet të jenë tepër tolerante. Mësoni punonjësit tuaj se tweets të humbura dhe azhurnimet e statusit gjithashtu mbytin anije.
Kompanitë rivalizuese mund të kontrollojnë mediat sociale në kërkim të punonjësve të konkurrencës së tyre për të fituar dorën e sipërme të inteligjencës së produkteve, të cilët po punojnë për atë, etj.
Mediat sociale ende janë një kufi relativisht i ri në botën e biznesit dhe shumë menaxherë të sigurisë kanë një kohë të vështirë që kanë të bëjnë me të. Ditët e vetëm të bllokuar atë në firewall kompanisë janë të gjatë. Social Media tani është një pjesë integrale e modeleve të biznesit të shumë kompanive. Edukimi i përdoruesve në atë që ata duhet dhe nuk duhet të postojnë në Facebook , Twitter , LinkedIn dhe në faqet e tjera të mediave sociale.
Rezervoni rregullat tuaja me pasoja të mundshme
Politikat e sigurisë pa dhëmbë nuk vlejnë asgjë për organizatën tuaj. Merrni bllokimin e menaxhimit dhe krijoni pasoja të qarta për veprimet e përdoruesit ose mosveprimin. Përdoruesit duhet të dinë se ata kanë për detyrë të mbrojnë informacionin që është në zotërim dhe të bëjnë çmos për ta mbajtur atë të sigurt nga dëmet.
Bëni ato të vetëdijshëm se ka pasoja civile dhe kriminale për zbulimin e informacionit të ndjeshëm dhe / ose të pronarit, duke ngatërruar burimet e kompanisë etj.
Mos e zbuloni Wheel
Ju nuk duhet të filloni nga zeroja. Instituti Kombëtar i Standardeve dhe Teknologjisë (NIST) shkruan fjalë për fjalë se si të zhvillohet një program trajnimi mbi ndërgjegjësimin e sigurisë dhe, më së miri, është i lirë. Shkarko Publikimin Special të NIST-it 800-50 - Ndërtimi i një Programi të Informimit dhe Trajnimit të Teknologjisë së Informacionit të Sigurisë për të mësuar se si të bëni vetë.