Los lippe sink skepe en maatskappye ook
Behoort jou organisasie ernstig te wees? Weet u gebruikers hoe om sosiale ingenieursaanvalle te beëindig? Het u organisasie se draagbare toestelle data-enkripsie aangeskakel? As jy "nee" of "ek weet nie" op enige van hierdie vrae beantwoord het, bied jou organisasie nie goeie sekuriteitsbewustheidsopleiding nie.
Wikipedia definieer veiligheidsbewustheid as die kennis en houding wat lede van 'n organisasie besit ten opsigte van die beskerming van beide die fisiese en inligtingsbates van die organisasie.
In 'n neutedop: los lippe sink skepe. Dit is regtig die kern van wat sekuriteitsbewustheid gaan oor, Charlie Brown.
As jy verantwoordelik is vir die inligtingsbates van jou organisasie, moet jy beslis 'n opleiding vir sekuriteitsbewustheid ontwikkel en implementeer. Die doel moet wees om jou werknemers bewus te maak van die feit dat daar slegte mense in die wêreld is wat inligting wil steel en organisatoriese hulpbronne beskadig.
'N Goeie sekuriteitsbewustheidsopleidingsprogram sal 'n gevoel van trots op eienaarskap van jou organisasie se data en bronne skep. Werknemers sal bedreigings vir hul organisasie sien as bedreigings vir hul lewensbestaan. 'N Slegte sekuriteitsbewustheidsopleidingsprogram sal mense paranoïes en wrewelrig maak.
Kom ons kyk na 'n paar wenke vir die skep van 'n doeltreffende opleidingsprogram vir sekuriteitsbewustheid:
Onderrig gebruikers op die tipes werklike bedreigings wat hulle kan ontmoet
Sekuriteitsbewustheidsopleiding moet die opgradering van gebruikers op veiligheidskonsepte insluit, soos die erkenning van sosiale ingenieursaanvalle, malware aanvalle, phishing-taktiek en ander soorte bedreigings wat hulle waarskynlik sal ervaar. Besoek ons Fight Cybercrime-bladsy vir 'n lys van cybercriminele bedreigings en tegnieke.
Leer die verlore kuns van Wagwoord Konstruksie
Terwyl baie van ons weet hoe om 'n sterk wagwoord te skep , is daar nog baie mense daar buite wat nie besef hoe maklik dit is om 'n swak wagwoord te kraak nie. Verduidelik die proses van wagwoord krake en hoe aanlyn kraak gereedskap soos dié wat gebruik Rainbow Tables werk. Hulle sal dalk nie al die tegniese besonderhede verstaan nie, maar hulle sal ten minste sien hoe maklik dit is om 'n swak gekonstrueerde wagwoord te kraak en dit kan hulle inspireer om 'n bietjie meer kreatief te wees wanneer dit tyd is dat hulle 'n nuwe wagwoord moet maak.
Fokus op inligtingbeskerming
Baie maatskappye vertel hul werknemers om te verhoed dat hulle sakeondernemings bespreek terwyl hulle middagete uitstap omdat jy nooit weet wie dalk luister nie, maar hulle vertel hulle nie altyd om te kyk wat hulle op sosiale media-webwerwe sê nie. 'N eenvoudige Facebook status update oor hoe kwaad jy is dat die produk waaraan jy werk, nie betyds vrygestel kan word nie, kan nuttig wees vir 'n mededinger wat jou statuspos kan sien as jou privaatheidinstellings te permissief is. Leer jou werknemers wat tweets verloor en statusopdaterings sink ook skepe.
Mededingende maatskappye mag sosiale media dophou om werknemers van hul kompetisie te soek om die beste hand op produk intelligensie te kry, wie werk aan wat, ens.
Sosiale media is steeds 'n relatief nuwe grens in die sakewêreld en baie sekuriteitsbestuurders het dit moeilik om dit te hanteer. Die dae om dit net by die maatskappy se firewall te sluit, is verby. Sosiale Media is nou 'n integrale deel van baie maatskappye se sakemodelle. Opvoed gebruikers op wat hulle moet en moet nie op Facebook , Twitter , LinkedIn , en ander sosiale media-werwe plaas nie.
Rugsteun jou reëls met moontlike gevolge
Sekuriteitsbeleid sonder tande is niks vir jou organisasie werd nie. Kry bestuursinkoop-in en skep duidelike gevolge vir gebruikeraksies of -aktiwiteit. Gebruikers moet weet dat hulle die plig het om inligting te beskerm wat in hulle besit is en hul bes doen om dit veilig te hou teen skade.
Maak hulle bewus daarvan dat daar sowel siviele as kriminele gevolge is vir die bekendmaking van sensitiewe en / of eiendomsinligting, peuter met maatskappyhulpbronne, ens.
Moenie die wiel herstel nie
Jy hoef nie van nuuts af te begin nie. Die Nasionale Instituut vir Standaarde en Tegnologie (NIST) het letterlik die boek geskryf oor hoe om 'n veiligheidsbewustheidsopleidingsprogram te ontwikkel, en die beste van alles, dit is gratis. Laai NIST se Spesiale Publikasie 800-50 af - Bou 'n Inligtingstegnologie-beveiligingsbewustheids- en opleidingsprogram om te leer hoe om jou eie te maak.