"Loose lips" plauna laivus ir įmones
Ar jūsų organizacija rimtai vertina saugumą? Ar jūsų vartotojai žino, kaip atsikratyti socialinės inžinerijos išpuolių? Ar jūsų nešiojamuosiuose įrenginiuose yra įgalintas duomenų šifravimas? Jei į bet kurį iš šių klausimų atsakėte "ne" arba "Aš nežinau", jūsų organizacija nesudaro gero informavimo apie mokymą.
Vikipedija apibrėžia sąmoningumą saugumo srityje kaip organizacijos organizacijos žinias ir požiūrį, susijusius su organizacijos fizinio ir informacinio turto apsauga.
Trumpai tariant: palaidos lūpos plauna laivus. Tai iš tikrųjų yra tai, ką supranta apie saugumo supratimą, Charlie Brown.
Jei esate atsakingas už savo organizacijos informacijos turtą, turėtumėte neabejotinai parengti ir įgyvendinti saugumo supratimo mokymo programą. Tikslas turėtų būti, kad jūsų darbuotojai suvoktų, jog pasaulyje yra blogų žmonių, norinčių pavogti informaciją ir sugadinti organizacinius išteklius.
Gerai supažindinti su saugumo supratimo programa leis pasididžiavoti savo organizacijos duomenimis ir ištekliais. Darbuotojai gresia jų organizacijoms grėsmę savo pragyvenimui. Bloga informavimo apie saugą programa padės žmonėms paranojuotis ir pasipiktinti.
Pažvelkime į keletą patarimų, kaip sukurti veiksmingą informavimo apie saugą programą:
Švietimas vartotojams dėl pavojų, kuriuos gali sukelti realiame pasaulyje, jie gali susidurti
Informacijos apie saugą ugdymas turėtų apimti vartotojų švietimą saugumo koncepcijose, tokiose kaip socialinės inžinerijos išpuolių, kenkėjiškų programų atakų, sukčiavimo taktikos ir kitų rūšių grėsmių, su kuriomis jie gali susidurti, pripažinimo. Patikrinkite mūsų kovos su elektroniniais nusikaltimais puslapį, kuriame pateikiama elektroninių nusikalstamų grėsmių ir metodų sąrašas.
Išmokti prarastą slaptažodį kūrimo meną
Nors daugelis iš mūsų žino, kaip sukurti patikimą slaptažodį , ten vis dar yra daug žmonių, kurie nesupranta, kaip lengva sulaužyti silpną slaptažodį. Paaiškinkite slaptažodžio įtrūkimo procesą ir kaip veikia neprisijungę sugadintus įrankius, pavyzdžiui, " Rainbow Tables" . Jie gali nesuprasti visų techninių ypatumų, tačiau bent jau suvokia, kaip lengva nulaužti blogai sukonstruotą slaptažodį, ir tai gali paskatinti juos būti šiek tiek kūrybingesnei, kai jiems laikas padaryti naują slaptažodį.
Dėmesys informacijos apsaugai
Daugelis kompanijų savo darbuotojams pasakoja, kad nesvarbu, kaip aptarti įmonės veiklą, kol jie išvyksta per pietus, nes niekada nežinote, kas gali klausytis, bet ne visada sako, kad jie žiūri į socialinės žiniasklaidos svetaines. Paprastas "Facebook" būsenos atnaujinimas apie tai, koks blogas, yra tai, kad produktas, su kuriuo dirbate, nebus paleistas laiku, gali būti naudingas konkurentui, kuris gali matyti jūsų būsenos pranešimą, jei jūsų privatumo nustatymai būtų per daug leistini. Mokyk savo darbuotojus, kad prarasti tweets ir statusas atnaujinimai taip pat nuskendo laivai.
Skrajojančios kompanijos gali išnaudoti socialinę žiniasklaidą, ieškodamos savo konkurentų darbuotojų, kad galėtų įgyti pranašumą produktų žvalgybos srityje, kas dirba tuo, kas ir tt
Socialinė žiniasklaida vis dar yra gana nauja verslo pasaulio riba, ir daugelis saugumo vadovų sunkiai susiduria su ja. Baigusios tiesiog užblokuoti įmonės ugniasienę dienos. Socialinė žiniasklaida dabar yra neatskiriama daugelio įmonių verslo modelių dalis. Išmokite naudotojams, ką jie turėtų ir neturėtų skelbti "Facebook" , " Twitter" , " LinkedIn" ir kitose socialinės žiniasklaidos svetainėse.
Atsarginės į savo taisykles, turinčias galimų pasekmių
Saugumo politika be dantų nėra nieko verti jūsų organizacijai. Gaukite valdymo įmoką ir sukurkite aiškias pasekmes naudotojo veiksmams ar neveiklumui. Vartotojai turi žinoti, kad privalo saugoti turimą informaciją ir daryti viską, kad būtų saugoma nuo žalos.
Atkreipkite juos į tai, kad atskleisti slaptą ir / arba nuosavybės teise atsirandančią informaciją, pažeidžiant įmonės išteklius ir pan., Yra ir civilinių, ir baudžiamųjų pasekmių.
Negalima grąžinti rato
Jūs neturite pradėti nuo nulio. Nacionalinis standartų ir technologijų institutas (NIST) pažodžiui parašė knygą apie tai, kaip parengti informavimo apie mokymąsi saugumo programą, ir, geriausia, nemokama. Atsisiųskite "NIST" specialią leidybą 800-50 - "Informacinės technologijos saugumo supratimo ir mokymo programos kūrimas", kad sužinotumėte, kaip sukurti savo.