Loose ustnice potonejo ladje in podjetja tudi
Ali vaša organizacija resno vzame varnost? Ali vaši uporabniki vedo, kako obvarovati napade socialnega inženiringa? Ali so prenosne naprave vaše organizacije omogočene šifriranje podatkov? Če ste na katero od teh vprašanj odgovorili "ne" ali "ne vem", vaša organizacija ne zagotavlja dobrega usposabljanja za ozaveščanje o varnosti.
Wikipedija definira varnostno zavest kot znanje in odnos, ki ga imajo člani organizacije v zvezi z varovanjem fizičnih in informacijskih sredstev organizacije.
Na kratko: svobodne ustnice potonejo ladje. To je res bistvo o tem, kaj je varnostno ozaveščanje, Charlie Brown.
Če ste odgovorni za informacijska sredstva vaše organizacije, potem morate zagotovo razviti in izvajati program usposabljanja za ozaveščanje o varnosti. Cilj mora biti, da se vaši zaposleni zavedajo dejstva, da v svetu obstajajo slabi ljudje, ki želijo ukrasti informacije in poškodovati organizacijske vire.
Dober program usposabljanja za ozaveščanje o varnosti bo vzbudil občutek ponosa pri lastništvu podatkov in virov vaše organizacije. Zaposleni bodo ogrožali njihovo organizacijo kot grožnjo njihovemu preživljanju. Slab program za usposabljanje o zavedanju varnosti bo ljudi paranoičen in zaskrbljen.
Oglejmo si nekaj nasvetov za oblikovanje učinkovitega programa usposabljanja za ozaveščanje o varnosti:
Izobražite uporabnike o vrstah realnih groženj, ki jih lahko srečajo
Usposabljanje za ozaveščanje o varnosti bi moralo vključevati izobraževanje uporabnikov o varnostnih konceptih, kot so prepoznavanje napadov socialnega inženirstva, napadov zlonamerne programske opreme, phishing taktike in drugih vrst groženj, s katerimi se bodo verjetno srečali. Oglejte si našo spletno stran boj proti spletnemu kriminalu za seznam kibernetskih groženj in tehnik.
Učite izgubljeno umetnost gradnje gesel
Medtem ko mnogi od nas vedo, kako ustvariti močno geslo , tam še vedno obstaja veliko ljudi, ki se ne zavedajo, kako enostavno je razbiti šibko geslo. Pojasnite postopek gašenja gesel in kako deluje orodja za razpoke, kot so tiste, ki uporabljajo Rainbow Tables . Morda ne bodo razumeli vseh tehničnih posebnosti, vendar bodo videli vsaj, kako enostavno je zlomiti slabo grajeno geslo, kar bi lahko navdihnilo, da bodo malo bolj ustvarjalne, ko je čas, da oblikujejo novo geslo.
Osredotočite se na varovanje informacij
Mnoga podjetja sporočajo svojim zaposlenim, da se ne bi pogovorili o poslovanju podjetja, medtem ko so na kosilu, ker nikoli ne veste, kdo bi lahko poslušal, vendar jim ne vedno pravijo, da gledajo, kaj pravijo na spletnih mestih socialnih medijev. Preprosta posodobitev stanja Facebook-a o tem, kako jezen ste, da izdelek, na katerem delate, ne bo pravočasno sproščen, bi bil koristen za tekmovalca, ki bi lahko videl vašo objavo stanja, če so nastavitve zasebnosti preveč dovoljene. Naučite svojim zaposlenim, da izgubijo tweetov in posodobitve stanja tudi potopi ladje.
Rivalske družbe lahko troll socialne medije, ki iščejo zaposlene v svoji konkurenci, da pridobijo zgornji del inteligence izdelka, ki dela na čem itd.
Družbeni mediji so še vedno relativno nova meja v poslovnem svetu, številni varnostni menedžerji pa se težko ukvarjajo s tem. Dneve, ko smo ga blokirali na požarnem zidu podjetja, so konec. Družbeni mediji so zdaj sestavni del poslovnih modelov mnogih podjetij. Izobražite uporabnike o tem, kaj bi morali in ne bi smeli objavljati na spletnih straneh Facebook , Twitter , LinkedIn in drugih spletnih mestih.
Varnostno kopirajte svoja pravila s potencialnimi posledicami
Varnostne politike brez zob ni pomembna za vašo organizacijo. Pridobite upravljalno upravo in ustvarite jasne posledice za dejanja uporabnikov ali neukrepanje. Uporabniki morajo vedeti, da so dolžni zaščititi informacije, ki jih posedujejo, in se trudijo, da so varne pred škodo.
Zavedajte se, da obstajajo tako civilne kot kazenske posledice za razkrivanje občutljivih in / ali zaščitenih informacij, poseganje v podjetja, itd.
Ne ponovite kolesa
Ni vam treba ničesar začeti. Nacionalni inštitut za standarde in tehnologijo (NIST) je dobesedno napisal knjigo o tem, kako razviti program usposabljanja za ozaveščanje o varnosti, in najboljše od vsega, je brezplačen. Prenesite posebna publikacija NIST-a 800-50 - Izdelajte program za ozaveščanje in usposabljanje o informacijski tehnologiji, da se naučite, kako narediti svoje.