Лабавите усни ги испуштаат бродовите и компаниите
Дали вашата организација сериозно ја сфаќа безбедноста? Дали вашите корисници знаат како да ги заштитат социјалните напади? Дали преносливите уреди на вашата организација имаат овозможено енкрипција на податоците? Ако одговоривте на "не" или "не знам" на кое било од овие прашања, тогаш вашата организација не обезбедува добра обука за подигнување на свеста за безбедноста.
Википедија ја дефинира безбедносната свест како знаење и став што членовите на една организација поседуваат во однос на заштитата на физичките и информативните средства на организацијата.
Во мало: лабава усни потоне бродови. Тоа е навистина суштината на свеста за безбедноста, Чарли Браун.
Ако сте одговорни за информативните средства на вашата организација тогаш дефинитивно треба да се развие и спроведе програма за обука за подигнување на свеста за безбедноста. Целта треба да биде да ги натежите своите вработени свесни за фактот дека постојат лоши луѓе во светот кои сакаат да крадат информации и да ги оштетат организациските ресурси.
Добра програма за обука за подигнување на свеста за безбедноста ќе предизвика чувство на гордост во сопственоста на податоците и ресурсите на вашата организација. Вработените ќе гледаат закани за нивната организација како закани за нивниот живот. А лошата програма за обука за подигање на свеста за безбедност ќе ги направи луѓето параноични и огорчени.
Ајде да погледнеме неколку совети за создавање на ефективна програма за обука за подигање на свеста:
Едуцирајте ги корисниците за видовите на заканите од реалниот свет Тие можат да се судрат
Обуката за подигнување на свеста за безбедноста треба да вклучува едукација на корисниците за безбедносни концепти како што се препознавање напади на социјален инженеринг, напади со малициозен софтвер, фишинг тактики и други видови на закани со кои тие веројатно ќе се соочат. Проверете ја нашата страница за борба против сајбер криминалот за листа на компјутерски криминални закани и техники.
Научете ја изгубената уметност на лозинката
Додека многумина од нас знаат да создадат силна лозинка , сепак има многу луѓе кои не сфаќаат колку е лесно да попуштат слаба лозинка. Објаснете го процесот на напукнување на лозинката и како функционираат офлајн алатки за напукнување, како што се оние кои користат Виножитни табели . Тие можеби не ги разбираат сите технички детали, но барем ќе видат колку е лесно да се справи со лошо изградена лозинка и ова може да ги инспирира да бидат малку покреативни кога е време тие да направат нова лозинка.
Се фокусира на заштитата на информациите
Многу компании им кажуваат на своите вработени да избегнуваат да разговараат за бизнисот на компанијата додека се на ручек затоа што никогаш не знаете кој би можел да слуша, но не секогаш им велеа да гледаат што велат на социјалните медиуми. Едноставно ажурирање на статусот на Фејсбук за тоа колку си луд дека производот на кој работите, нема да биде објавен навреме, би можел да биде корисен за конкурент кој би можел да го види вашиот статус статус, ако поставките за приватност ќе бидат премногу попустливи. Научете ги вашите вработени дека губат твитови и статусни надградби исто така тонат бродови.
Ривалските компании можат да ги тролуваат социјалните медиуми во потрага по вработените од нивната конкуренција за да се здобијат со превласт за производ интелигенција, кој работи на што, итн.
Социјалните медиуми се уште се релативно нова граница во светот на бизнисот и многу безбедносни менаџери имаат тешкотии во справувањето со него. Деновите на само блокирање на заштитниот ѕид на компанијата се завршени. Социјалните медиуми сега се составен дел на бизнис моделите на многу компании. Едуцирајте ги корисниците за она што треба и не треба да ги објавува на Фејсбук , Твитер , Скопје и други сајтови на социјалните медиуми.
Направете резервни копии на вашите правила со потенцијални последици
Безбедносните политики без заби не важат ништо за вашата организација. Добијте управување со откуп и создајте јасни последици за постапките на корисникот или неактивноста. Корисниците треба да знаат дека имаат обврска да ги заштитат информациите што ги поседува и да прават се што е можно за да бидат безбедни од штетата.
Бидете свесни дека постојат и граѓански и кривични последици за откривање на чувствителни и / или сопственички информации, менување на ресурсите на компанијата итн.
Немојте да го реинвестирате тркалото
Вие не мора да почнете од нула. Националниот институт за стандарди и технологија (NIST) буквално ја напиша книгата за тоа како да развие програма за обука за подигање на свеста за безбедноста, и најдобро од сè, тоа е бесплатно. Преземете ја специјалната публикација на NIST-от 800-50 - Изградба на програма за информирање за безбедноста на информатичката технологија и програма за обука за да научите како да направите своја сопствена.