Loose buze scufunda nave și companii prea
Organizația dvs. ia în serios securitatea? Utilizatorii dvs. știu cum să împiedice atacurile de inginerie socială? Dispozitivele portabile ale organizației dvs. au activat criptarea datelor? Dacă ați răspuns la "nu" sau "nu știu" la niciuna dintre aceste întrebări, atunci organizația dvs. nu oferă cursuri de formare în domeniul securității.
Wikipedia definește gradul de conștientizare a securității ca fiind cunoștințele și atitudinea pe care o posedă membrii unei organizații în ceea ce privește protecția atât a bunurilor fizice, cât și a celor de informații ale organizației.
Pe scurt: buzele vărsate scufundă navele. Asta e cu adevărat esența conștientizării securității, Charlie Brown.
Dacă sunteți responsabil pentru activitățile de informare ale organizației dvs., atunci ar trebui să dezvoltați și să implementați cu siguranță un program de formare în domeniul securității. Obiectivul trebuie să fie acela de a vă face angajații conștienți de faptul că există oameni răi în lume care doresc să fure informații și să deterioreze resursele organizaționale.
Un bun program de formare a conștientizării în materie de securitate va insufla un sentiment de mândrie în privința proprietății datelor și resurselor organizației dvs. Angajații vor vedea amenințări la adresa organizației lor ca amenințări la adresa mijloacelor lor de trai. Un program de formare profesională proastă de conștientizare va face pe oameni paranoși și resentimente.
Să ne uităm la câteva sfaturi pentru crearea unui program eficient de formare în domeniul securității:
Educarea utilizatorilor cu privire la tipurile de amenințări din lumea reală pe care le întâlnesc
Instruirea privind conștientizarea în domeniul securității ar trebui să includă educarea utilizatorilor cu privire la conceptele de securitate, cum ar fi recunoașterea atacurilor de inginerie socială, a atacurilor malware, a tacticii de phishing și a altor tipuri de amenințări cu care se pot confrunta. Consultați pagina noastră de combatere a criminalității informatice pentru o listă de amenințări și tehnici cibernetice.
Învățați arta pierdută de construire a parolelor
În timp ce mulți dintre noi știu cum să creeze o parolă puternică , există încă mulți oameni care nu își dau seama cât de ușor este să creezi o parolă slabă. Explicați procesul de spargere a parolelor și cum funcționează instrumente de cracare offline, cum ar fi cele care utilizează Tabelele Rainbow . Este posibil ca aceștia să nu înțeleagă toate specificațiile tehnice, dar cel puțin vor vedea cât de ușor este să spargi o parolă slab construită și acest lucru le-ar putea inspira să fie puțin mai creativi când este timpul ca ei să facă o nouă parolă.
Concentrați-vă pe protecția informațiilor
Multe companii le spun angajaților să evite discutarea afacerii companiei în timp ce se află la prânz deoarece nu știi niciodată cine ar putea asculta, dar ei nu le spun întotdeauna să se uite la ceea ce spun ei pe site-urile de social media. O actualizare simplă a statusului Facebook despre cât de supărat sunteți că produsul pe care lucrați nu va fi lansat la timp ar putea fi util unui concurent care ar putea vedea postul dvs. de stare dacă setările de confidențialitate ar fi prea permisive. Învățați angajaților dvs. că loose tweets și actualizări de stare, de asemenea, scufunda nave.
Companiile rivale pot troll social media căutând angajații din competiția lor pentru a câștiga mâna superioară asupra inteligenței produselor, cine lucrează la ceea ce, etc.
Social media este încă o frontieră relativ nouă în lumea afacerilor, iar mulți dintre managerii de securitate se confruntă cu dificultăți în a se ocupa de aceasta. Zilele de blocare a acestuia la firewall-ul companiei s-au terminat. Social Media este acum o parte integrantă a modelelor de afaceri ale multor companii. Educați utilizatorii cu privire la ceea ce ar trebui și nu ar trebui să postați pe Facebook , Twitter , LinkedIn și pe alte site-uri media sociale.
Actualizați regulile dvs. cu consecințe potențiale
Politicile de securitate fără dinți nu merită nimic pentru organizația dvs. Obțineți un buy-in de management și creați consecințe clare pentru acțiunile utilizatorilor sau inacțiunea. Utilizatorii trebuie să știe că au datoria de a proteja informațiile aflate în posesia lor și de a-și face tot ce-i stă în putință pentru ai menține în siguranță.
Spuneți-i că există atât consecințe civile, cât și penale pentru divulgarea informațiilor sensibile și / sau de proprietate, manipularea resurselor companiei etc.
Nu reintroduceți roata
Nu trebuie să începeți de la zero. Institutul Național de Standarde și Tehnologie (NIST) a scris literalmente cartea despre cum să dezvolte un program de formare a conștientizării în domeniul securității și, cel mai bine, este gratuit. Descărcați publicația specială NIST 800-50 - Construirea unui program de conștientizare și instruire în domeniul securității tehnologiei informației pentru a afla cum să vă creați propriul.