Loose usne potapaju brodove i tvrtke
Da li vaša organizacija ozbiljno shvaća sigurnost? Daju li vaši korisnici znati kako odbiti napade društvenih inženjera? Da li prijenosni uređaji vaše organizacije omogućuju enkripciju podataka? Ako ste odgovorili na "ne" ili "ne znam" na bilo koje od ovih pitanja, vaša organizacija ne pruža dobru obuku o sigurnosti svijesti.
Wikipedija definira svijest o sigurnosti kao znanje i stav koji članovi organizacije posjeduju u zaštiti fizičke i informacijske imovine organizacije.
Ukratko: labave usnice potapaju brodove. To je zapravo bit svega o sigurnosti svijesti o tome, Charlie Brown.
Ako ste odgovorni za informacijsku imovinu vaše organizacije, svakako trebate razviti i implementirati program osposobljavanja za sigurnost. Cilj bi trebao biti da zaposlenici budu svjesni činjenice da u svijetu postoje loši ljudi koji žele ukrasti informacije i oštetiti organizacijske resurse.
Dobar program osposobljavanja za sigurnosnu svjesnost ubacit će osjećaj ponosa u vlasništvo nad podacima i resursima vaše organizacije. Zaposlenici će vidjeti prijetnje njihovoj organizaciji kao prijetnjama za njihov život. Loš program osposobljavanja za sigurnost svijesti će ljude učiniti paranoičnim i ogorčenima.
Pogledajmo neke savjete za stvaranje učinkovitog programa obuke o sigurnosti svijesti:
Obrazujte korisnike na vrste prijetnji u stvarnom svijetu koji se mogu susresti
Obuka o svijesti o sigurnosti trebala bi uključivati edukaciju korisnika o sigurnosnim konceptima kao što su prepoznavanje napada socijalnog inženjerstva, napada zlonamjernog softvera, taktike za krađu identiteta i drugih vrsta prijetnji s kojima se susreću. Pogledajte našu stranicu za borbu protiv cyber kriminala za popis prijetnji i tehnika koje se tiču cyber kriminala.
Naučite izgubljenu umjetnost gradnje lozinke
Dok mnogi od nas znaju stvoriti snažnu lozinku , još uvijek postoje mnogi ljudi koji ne shvaćaju kako je lako ispucati slabu lozinku. Objasnite postupak puknuća lozinke i kako se alati za pukotine izvan mreže, kao oni koji koriste Rainbow tablice . Možda ne razumiju sve tehničke specifičnosti, ali barem će vidjeti kako je lako ispucati loše konstruiranu lozinku i to bi ih moglo potaknuti da budu malo kreativniji kada je vrijeme za njih da naprave novu lozinku.
Usredotočite se na zaštitu podataka
Mnoge tvrtke kažu svojim zaposlenicima da izbjegavaju raspravu o poslovanju tvrtke dok su na ručku, jer nikada ne znate tko bi mogao slušati, ali ih ne uvijek govori da gledaju ono što kažu na društvenim medijima. Jednostavno ažuriranje statusa na Facebooku o tome kako ste ludi da proizvod na kojem radite neće biti izdan na vrijeme mogao bi biti koristan za natjecatelja koji bi mogao vidjeti vaš statusni post, ako bi vaše postavke privatnosti bile previše dopuštene. Naučite svoje zaposlenike da loose tweets i ažuriranja statusa također potonuti brodova.
Suparijske tvrtke mogu pretraživati društvene medije u potrazi za zaposlenicima njihove konkurencije kako bi stekli preteču inteligencije proizvoda, koji rade na tome što, itd.
Društveni mediji još uvijek predstavljaju relativno novu granicu u poslovnom svijetu, a mnogi sigurnosni menadžeri teško se bave time. Dani su samo blokirali na vatrozidu tvrtke. Social Media sada je sastavni dio poslovnih modela mnogih tvrtki. Obrazujte korisnike o tome što bi trebali i ne bi trebali objavljivati na Facebooku , Twitteru , LinkedInu i drugim društvenim medijima.
Izradite sigurnosnu kopiju pravila s mogućim posljedicama
Sigurnosna politika bez zuba ne vrijedi ništa za vašu organizaciju. Nabavite upravljanje buy-inom i izradite jasne posljedice za akcije korisnika ili neaktivnost. Korisnici moraju znati da imaju obvezu štititi informacije koje su u njihovom posjedu i učiniti sve kako bi se zaštitile od zla.
Obavijestite ih da postoje civilne i kaznene posljedice za otkrivanje osjetljivih i / ili vlasničkih podataka, ometanje resursa tvrtke itd.
Nemojte reinventirati kotač
Ne morate početi ispočetka. Nacionalni institut za standarde i tehnologiju (NIST) doslovno je napisao knjigu o tome kako razviti program osposobljavanja za sigurnost svijesti, a najbolje od svega, to je besplatno. Preuzimanje NIST-ove posebne publikacije 800-50 - Izgradnja programa informacijske sigurnosti svijesti i osposobljavanja kako bi naučili kako napraviti svoj vlastiti.