Plaukstas lūpas izlietne kuģiem un uzņēmumiem arī
Vai jūsu organizācija nopietni uztver drošību? Vai jūsu lietotāji zina, kā atvairīt sociālo inženierzinātņu uzbrukumus? Vai jūsu uzņēmuma portatīvajās ierīcēs ir iespējota datu šifrēšana? Ja uz kādu no šiem jautājumiem atbildējāt "nē" vai "es nezinu", jūsu organizācija nepiedāvā labu informētību par izglītību.
Wikipedia definē izpratni par drošību kā organizācijas rīcībā esošajām zināšanām un attieksmi attiecībā uz organizācijas fizisko un informācijas vērtību aizsardzību.
Īsumā: plaukstas lūpas izlietne kuģiem. Tas tiešām ir tas, kas viss ir par drošības izpratni, Charlie Brown.
Ja esat atbildīgs par savas organizācijas informācijas aktīviem, noteikti vajadzētu izstrādāt un ieviest drošības izpratnes veidošanas programmu. Mērķim vajadzētu būt, lai jūsu darbinieki apzinās to, ka pasaulē ir slikti cilvēki, kuri vēlas nozagt informāciju un bojāt organizācijas resursus.
Laba informētības paaugstināšanas apmācības programma ieviesīs lepnumu par jūsu organizācijas datu un resursu piederību. Darbinieki redzēs draudus savai organizācijai kā draudus viņu iztikai. Slikta informētības paaugstināšanas apmācības programma padarīs cilvēkus paranoisko un aizvainojošu.
Apskatīsim dažus padomus, kā izveidot efektīvu drošības izpratnes apmācību programmu:
Izglītot lietotājus par reālās pasaules draudu veidiem, ar kuriem tie var saskarties
Drošības izpratnes veidošanas apmācībā jāiekļauj lietotāju izglītošana par tādiem drošības jēdzieniem kā sociālās inženierijas uzbrukumu atzīšana, ļaunprātīgas programmatūras uzbrukumi, pikšķerēšanas taktika un citi draudi, ar kādiem tie varētu saskarties. Iepazīstieties ar Cybercrime tīmekļa vietnes cīņu pret kibernoziegumu draudu un paņēmienu sarakstu.
Iemācieties pazaudēto paroles izveides mākslu
Kaut arī daudzi no mums zina, kā izveidot spēcīgu paroli , tur joprojām ir daudz cilvēku, kuri nesaprot, cik viegli ir salauzt vāju paroli. Izskaidrot paroles krekinga procesu un to, kā darbojas bezsaistes krekinga rīki, piemēram, tie, kas izmanto Rainbow tabulas . Viņi var nesaprast visas tehniskās īpatnības, taču viņi vismaz redzēs, cik viegli ir salauzt slikti izveidotu paroli, un tas varētu iedvesmot viņiem būt mazliet radošākiem, kad ir pienācis laiks, lai viņi varētu izveidot jaunu paroli.
Koncentrējieties uz informācijas aizsardzību
Daudzi uzņēmumi saviem darbiniekiem izstāsta, lai izvairītos no uzņēmuma biznesa apspriešanas, kamēr viņi neatrodas pusdienās, jo jūs nekad nezināt, kas varētu klausīties, taču viņi ne vienmēr ļauj viņiem skatīties to, ko viņi saka par sociālo mediju vietnēm. Vienkāršs Facebook statusa atjauninājums par to, cik traks ir tas, ka produkts, ar kuru jūs strādājat, netiks laists klajā laikā, varētu būt noderīgs konkurents, kurš varētu redzēt jūsu statusa ziņu, ja jūsu konfidencialitātes iestatījumi būtu pārāk atļauti. Iemācīt saviem darbiniekiem zaudēt tweets un statusa atjauninājumus arī izlietne kuģiem.
Svarīgākie uzņēmumi var piespiest sociālo mediju meklēt konkurentu darbiniekus, lai iegūtu labāko produktu izpēti, kurš strādā ar to, utt.
Sociālie mediji joprojām ir salīdzinoši jauna pieredze darījumu pasaulē, un daudziem drošības menedžeriem ir grūti ar to strādāt. Uzņēmuma ugunsmūris vienkārši bloķē dienas. Sociālās Media tagad ir neatņemama daļa no daudzu uzņēmumu uzņēmējdarbības modeļiem. Izglītojiet lietotājus par to, kas viņiem vajadzētu, un nevajadzētu ievietot tos pakalpojumos Facebook , Twitter , LinkedIn un citās sociālās mediju vietnēs.
Dublēt savus noteikumus ar iespējamām sekām
Drošības politika bez zobiem nav jūsu organizācijai vērts. Iegūstiet pārvaldību un iegūstiet skaidras sekas lietotāja darbībām vai bezdarbībai. Lietotājiem ir jāzina, ka viņiem ir pienākums aizsargāt viņu rīcībā esošo informāciju un darīt visu iespējamo, lai saglabātu to no kaitējuma.
Padarīt viņiem zināmu, ka ir saistītas gan ar civiltiesībām, gan ar kriminālām sekām, kas saistītas ar sensitīvas un / vai patentētas informācijas izpaušanu, uzņēmuma saimniecisko resursu ļaunprātīgu izmantošanu utt.
Neizmantojiet riteni
Jums nav jāsāk no jauna. Nacionālais standartu un tehnoloģiju institūts (NIST) ir burtiski uzrakstījis grāmatu par to, kā izstrādāt drošības izpratnes apmācību programmu, un tas ir bez maksas. Lejupielādējiet NIST speciālo publikāciju 800-50 - Izveidojiet informācijas tehnoloģiju drošības izpratnes un apmācības programmu, lai uzzinātu, kā padarīt savu.