Лоосе усне потапају бродове и компаније
Да ли ваша организација озбиљно схвата сигурност? Да ли корисници знају како да одбране нападе у социјалном инжењерингу? Да ли преносиви уређаји ваше организације омогућавају енкрипцију података? Ако сте одговорили на "не" или "не знам" на било који од ових питања, онда ваша организација не пружа добар тренинг о безбедности.
Википедиа дефинише безбедносну свест као знање и став који чланови организације поседују у погледу заштите и физичких и информативних средстава организације.
Укратко: лабаве усне потапају бродове. То је заправо суштина свега о безбедности, Цхарлие Бровн.
Ако сте одговорни за информативну имовину ваше организације онда дефинитивно треба да развијете и спроведете програм обуке за подизање свести о безбедности. Циљ би требало да буде да ваши запослени буду свесни чињенице да у свету постоје лоши људи који желе украсти информације и оштетити организационе ресурсе.
Добар програм за подизање свести о сигурности ће имати осећај поноса у власништву над подацима и ресурсима ваше организације. Запослени ће видети претње њиховој организацији као претње њиховом животу. Лош програм за подизање свести о безбедности ће учинити људе параноичним и озлеђеним.
Хајде да погледамо неколико савета за стварање ефикасног програма за обуку о безбедности:
Образовати кориснике о врстама реалних претњи у реалном свету Они се могу сусрести
Обука о безбедносној свести треба да обухвати едукацију корисника о концептима сигурности као што су препознавање напада на социјални инжењеринг, напад на малваре, пхисхинг тактике и друге врсте пријетњи које ће вјероватно наићи на њих. Погледајте нашу страницу Фигхт Циберцриме за листу сајбер-криминалних претњи и техника.
Научи изгубљену умјетност изградње лозинке
Иако многи од нас знају како креирати јаку лозинку , још увијек има пуно људи који не схватају колико је лако рушити слабу лозинку. Објасните поступак пуцања лозинком и како функционишу нерешени алати за пуцање, као што су они који користе Раинбов Таблес . Они можда не разумеју све техничке специфичности, али ће барем видети како је лако разбити лоше конструисану лозинку и то би могло да их инспирише да буду мало креативнији када је време да направе нову лозинку.
Фокусирајте се на заштиту информација
Многе компаније кажу својим запосленицима да избегавају дискусију о пословању компаније док су на ручку јер никада не знате ко би могао да слуша, али не кажу увек да гледају шта говоре на сајтовима друштвених медија. Једноставно ажурирање статуса на Фацебоок-у о томе колико си луд да производ који радите неће бити објављен на време може бити корисно конкуренту који можда види ваш статусни статус, ако су ваша подешавања приватности превише дозвољена. Научите својим запосленицима да неометани твеетови и ажурирања статуса такође потапају бродове.
Ривалске компаније могу потакнути друштвене медије у потрази за запосленима у њиховој конкуренцији да се надју на интелигенцију производа, ко ради на чему итд.
Друштвени медији су и даље релативно нова граница у пословном свету и многи менаџери сигурности тешко се баве тим питањима. Дане су само блокирали на заштитном зиду компаније. Друштвени медији су сада интегрални део пословних модела многих компанија. Обучите кориснике о томе шта требају и не би требало да објављују на Фацебоок-у , Твиттер-у , ЛинкедИн- у и другим друштвеним мрежама.
Направите своја правила уз потенцијалне посљедице
Безбедносне политике без зуба не вреде ништа за вашу организацију. Добијте менаџерски буи-ин и стварајте јасне последице за радње корисника или неактивност. Корисници морају знати да имају обавезу да заштите информације које су у њиховом власништву и да улажу све од себе како би га заштитили од штете.
Објасните их да постоје и грађанске и криминалне последице за откривање осјетљивих и / или власничких информација, ометање ресурса компаније итд.
Немојте поново покривати точак
Не морате почети од нуле. Национални институт за стандарде и технологију (НИСТ) је буквално написао књигу о томе како развити програм обуке за подизање свести о сигурности, а прије свега је бесплатан. Преузмите НИСТ-ову посебну публикацију 800-50 - Изградите програм информисања о безбедности информационих технологија и програма обуке како бисте сазнали како да направите своје.