Lahtine huuled valitsevad ka laevu ja ettevõtteid
Kas teie organisatsioon tõstab julgeolekut tõsiselt? Kas teie kasutajad teavad, kuidas tõrjuda sotsiaaltehnoloogia rünnakuid? Kas teie organisatsiooni kaasaskantavatel seadmetel on andmete krüpteerimine lubatud? Kui vastasite ükskõik millisele nendest küsimustest "ei" või "ma ei tea", siis teie organisatsioon ei paku head turvanõuet.
Wikipedia määratleb julgeolekualast teadlikkust kui organisatsiooni liikmete teadmisi ja suhtumist organisatsiooni füüsilise ja informatsiooni vara kaitseks.
Lühidalt: lahtised huuled valitsevad laevu. See on tõesti see, mis on julgeolekualane teadlikkus, Charlie Brown.
Kui olete oma organisatsiooni teabeagentuuride eest vastutav, peaksite kindlasti arendama ja rakendama julgeolekualase teadlikkuse tõstmise koolitusprogrammi. Eesmärk peaks olema muuta teie töötajad teadlikuks sellest, et maailmas on halb inimesi, kes soovivad varastada teavet ja kahjustada organisatsioonilisi ressursse.
Hea turvapõhise teadlikkuse tõstmise koolitusprogramm toob endaga kaasa teie organisatsiooni andmete ja ressursside omandamise uhkuse. Töötajad näevad oma organisatsioonidele ohtu nende elatise ähvardamise suhtes. Halb turvalisuse alase teadlikkuse tõstmise koolitusprogramm muudab inimesed paranoiliseks ja pahatahtlikuks.
Vaatame mõningaid näpunäiteid tõhusa julgeolekualase teadlikkuse tõstmise koolitusprogrammi loomiseks:
Õppida kasutajaid reaalmaailma ohtude tüüpidest, millega nad võivad kokku puutuda
Turvalisuse alase teadlikkuse tõstmise koolitus peaks hõlmama kasutajate õpetamist julgeolekukontseptsioonide, näiteks sotsiaaltehnoloogia rünnakute, õelvara rünnakute, andmepüügi taktikate ja teiste tõenäoliselt ähvardavate ohtude tunnustamise kohta. Küberkuritegevuse ohtude ja meetodite nimekirja leiate meie küberkuritegevuse vastase võitluse lehelt.
Õpetage kaotatud paroolide loomise kunsti
Kuigi paljud meist teavad, kuidas luua tugevat parooli , on seal ikka veel palju inimesi, kes ei oska aru, kui lihtne on nõrk parool puruneda. Selgitage parooliga lõppevat protsessi ja kuidas võrguühenduseta pragunemise tööriistad, näiteks need, mis kasutavad Rainbowi tabeleid, töötavad. Nad ei pruugi kõiki tehnilisi eripärasid aru saada, kuid vähemalt mõistavad, kui lihtne on halvasti konstrueeritud parool puruneda, ja see võib innustada neid olema natuke rohkem loovaks, kui on aega, et nad saaksid luua uue parooli.
Keskendu infokaitsele
Paljud ettevõtted ütlevad oma töötajatele, et nad ei tohiks lõunasöögi ajal ettevõtte äritegevust arutada, sest te ei tea kunagi, kes võiks kuulata, kuid nad ei ütle alati neile, et nad vaataksid, mida nad ütlevad sotsiaalmeedia saitidel. Lihtsa Facebooki olekuvärskenduse kohta, kuidas hull on see, et teie toode, millega te töötate, ei ilmu õigel ajal, võiks olla kasulik võistlejale, kes võib teie staatuse postitust näha, kui teie privaatsusseaded oleksid liiga lubavad. Õpetage oma töötajatele, et lahtised tweets ja olekuvärskendused ka ujuvad laevu.
Võistlevad ettevõtted võivad otsida sotsiaalmeediat, kes otsivad oma konkurentsi töötajaid, et saada toorainet, kes töötab selle nimel jne.
Sotsiaalmeedia on endiselt ärimaailma suhteliselt uus piir, ja paljud turvatöötajad on sellega tegelemisel rasked. Ettevõtte tulemüüri lihtsalt blokeerivad päevad on läbi. Sotsiaalmeedia on nüüd paljude ettevõtete ärimudelite lahutamatu osa. Õpetage kasutajatele, mida nad peaksid ja mitte postitama Facebookis , Twitteris , LinkedInis ja muudes sotsiaalse meedia saitidel.
Varundage oma eeskirjad võimalike tagajärgedega
Hambadeta turvapoliitika ei ole teie organisatsioonile midagi väärt. Hankige juhtimine sisseostuks ja looge selged tagajärjed kasutajatele või tegevusetusele. Kasutajad peavad teadma, et neil on kohustus kaitsta nende valduses olevat teavet ja teha kõik endast oleneva, et hoida neid kahjustuste eest kaitstud.
Tee neile teadlikuks, et tundliku ja / või konfidentsiaalse teabe levitamiseks, ettevõtte ressursside omavahelist levikut jne on tsiviil- ja kriminaalõiguslikud tagajärjed.
Ärge võtke ratas tagasi
Sa ei pea alustama nullist. Riiklik Standardi- ja Tehnoloogiainstituut (NIST) on kirjutanud sõna otseses mõttes raamatu, kuidas välja töötada julgeolekualase teadlikkuse tõstmise koolitusprogramm, ja kõige parem on see tasuta. Laadige alla NISTi spetsiaalne väljaanne 800-50 - infotehnoloogia turvalisuse alase teadlikkuse tõstmise ja koolitusprogrammi loomine, et õppida omaenda loomiseks.