Loose ტუჩები ჩაიძიროს გემები და კომპანიები ძალიან
უსაფრთხოდ იღებს თქვენს ორგანიზაციას? თქვენი მომხმარებლები იციან, თუ როგორ უნდა გამოგონებდნენ სოციალური ინჟინრების თავდასხმებს? თქვენი ორგანიზაციის პორტატულ მოწყობილობებს აქვთ მონაცემთა შიფრაცია? თუ ამ კითხვაზე უპასუხოდ "არა" ან "არ ვიცი", მაშინ თქვენი ორგანიზაცია არ იძლევა უსაფრთხოების შესახებ ცნობიერების ამაღლებას.
ვიკიპედია განსაზღვრავს უსაფრთხოების ცნობიერებად, როგორც ცოდნა და დამოკიდებულება, რომ ორგანიზაციის წევრები ფლობენ ორგანიზაციის ფიზიკური და საინფორმაციო აქტივების დაცვას.
მოკლედ: ფხვიერი ტუჩები ჩაიძირა. ეს მართლაც არის ის, თუ რა უსაფრთხოების ცნობიერებაა, ჩარლი ბრაუნი.
თუ თქვენ ხართ პასუხისმგებელი თქვენი ორგანიზაციის საინფორმაციო აქტივებზე, მაშინ აუცილებლად უნდა განვითარდეს და განახორციელოთ უსაფრთხოების შესახებ ცნობიერების ამაღლების პროგრამა. მიზანი უნდა იყოს იმისათვის, რომ თქვენს თანამშრომლებს გააცნობიერონ ის ფაქტი, რომ არსებობს ცუდი ხალხი მსოფლიოში, რომ სურს მოიპაროს ინფორმაცია და ზიანის ორგანიზაციული რესურსები.
კარგი უსაფრთხოების ინფორმირების სასწავლო პროგრამა ხელს უწყობს სიამაყის გრძნობას თქვენი ორგანიზაციის მონაცემებისა და რესურსების მფლობელობაში. თანამშრომლები საფრთხეს ხედავენ მათ ორგანიზაციას, როგორც საფრთხეს მათი საარსებო საშუალება. ცუდი უსაფრთხოების ინფორმირების სასწავლო პროგრამა გახდის ხალხს პარანოიდული და resentful.
მოდით შევხედოთ გარკვეულ რჩევებს ეფექტური უსაფრთხოების ინფორმირების ტრენინგის პროგრამის შესაქმნელად:
აცნობიერებენ მომხმარებლებს რეალური სამყაროს საფრთხეების სახეებზე, რომლებსაც შეუძლიათ თავი აარიდონ
უსაფრთხოების ცნობიერების ტრენინგი უნდა შეიცავდეს უსაფრთხოების კონცეფციებზე მომუშავე წევრებს, როგორიცაა სოციალური ინჟინრების თავდასხმების, მავნე თავდასხმების, ფიშინგის ტაქტიკა და სხვა სახის საფრთხეების აღიარება, რომლებიც სავარაუდოდ ექმნებათ. შეამოწმეთ ჩვენი ბრძოლის კიბერდანაშაული გვერდი კიბერკრიმინალური საფრთხეებისა და ტექნიკის სიაში.
შეასწავლეთ პაროლი მშენებლობის დაკარგული ხელოვნება
მიუხედავად იმისა, რომ ბევრმა ჩვენგანმა იცის, როგორ შექმნათ ძლიერი პაროლი , ჯერ კიდევ ბევრი ადამიანი არსებობს, რომ არ აცნობიერებენ, რამდენად ადვილია სუსტი პაროლის გატეხვა. განმარტეთ პროცესის პაროლი cracking და როგორ offline cracking ინსტრუმენტები, როგორიცაა ის, რომ გამოიყენოთ Rainbow მაგიდები მუშაობა. მათ ვერ გაიგებენ ყველა ტექნიკური სპეციფიკა, მაგრამ მაინც იციან რა ადვილია, რომ ცუდად აშენებული პაროლი გაუქმდეს და ეს უფრო შთამბეჭდავი იქნება, როდესაც დროა მათთვის ახალი პაროლი.
ფოკუსირება ინფორმაციის დაცვის შესახებ
ბევრ კომპანიას ეუბნება თანამშრომლები, რათა თავიდან იქნეს აცილებული კომპანიების ბიზნესის განხილვისას, როდესაც ისინი ლანჩზე არიან, რადგან არ იცი, ვინმეს მოსმენაც, მაგრამ მათ ყოველთვის არ უთხარი, რომ უყურებდნენ სოციალური მედიის საიტებს. მარტივი Facebook სტატუსის განახლება იმის შესახებ, თუ რამდენად შეშფოთებულია ის, რომ პროდუქტი, რომელიც თქვენ მუშაობთ, არ შეიძლება დროულად გაათავისუფლონ კონკურენტი, რომელიც შეიძლება დაინახოს თქვენი სტატუსს, უნდა იყოს კონფიდენციალურობის პარამეტრები. ასწავლე თქვენს თანამშრომლებს, რომ ფხვიერი tweets და სტატუსის განახლებები ასევე ჩაიძიროს გემები.
კონკურენტმა კომპანიებმა შეიძლება გააშუქონ სოციალური მედია მათი კონკურენტების თანამშრომლებისთვის, რათა მოიპოვონ ზედა ხელი პროდუქტის დაზვერვაზე, რომელიც მუშაობს და ა.შ.
სოციალური მედია კვლავ შედარებით ახალი საზღვარია ბიზნეს სამყაროში და ბევრი უსაფრთხოების მენეჯერს აქვს მძიმე დრო. დღეების მხოლოდ ბლოკირების დროს კომპანია firewall დასრულდა. სოციალური მედია არის მრავალი კომპანიის ბიზნეს მოდელების განუყოფელი ნაწილი. აცნობიერებენ მომხმარებლებს, თუ რა უნდა გააკეთონ და არ უნდა განათავსონ Facebook , Twitter , LinkedIn და სხვა სოციალური მედია საიტები.
უკან თქვენი წესები პოტენციური შედეგებით
უსაფრთხოების პოლიტიკები კბილების გარეშე არ შეესაბამება თქვენს ორგანიზაციას. მიიღე მართვა ყიდვა-გაყიდვაში და ქმნის გარკვეულ შედეგებს მომხმარებლის ქმედებებზე ან უმოქმედობაზე. მომხმარებლებს უნდა იცოდნენ, რომ მათ აქვთ ვალდებულება, დაიცვან ინფორმაცია, რომელიც მათ მფლობელობაშია და ყველაფერს გააკეთებს იმისათვის, რომ ის დაცული იყოს ზიანისგან.
გააცნობიერონ, რომ არსებობს სამოქალაქო და სისხლის სამართლის შედეგები, რომლებიც მგრძნობიარე ან / და საკუთრების შესახებ ინფორმაციის გაზიარების, კომპანიის რესურსების შეფერხების მიზნით და ა.შ.
არ ხელახლა იხსნება საჭე
თქვენ არ დაიწყოთ ნულიდან. სტანდარტებისა და ტექნოლოგიის ეროვნული ინსტიტუტი (NIST) სიტყვასიტყვით წერილობითი წიგნი აქვს, თუ როგორ უნდა განვითარდეს უსაფრთხოების ცნობიერების ამაღლების პროგრამა, და საუკეთესო, ეს არის თავისუფალი. ჩამოტვირთეთ NIST- ის სპეციალური გამოცემა 800-50 - ინფორმაციული ტექნოლოგიების უსაფრთხოების ცნობიერების ამაღლება და სასწავლო პროგრამა, რათა გაიგოთ, თუ როგორ უნდა გააკეთო საკუთარი.