Свободни устни потъват кораби и компании
Вашата организация приема ли сериозно сигурността? Знаят ли вашите потребители как да отблъснат атаките на социалните инженери? Портативните устройства на вашата организация са активирани? Ако сте отговорили на "не" или на "не знам" на някой от тези въпроси, тогава вашата организация не осигурява добро обучение за повишаване на осведомеността за сигурността.
Уикипедия определя осведомеността за сигурността като знание и отношение, което членовете на дадена организация притежават по отношение на защитата както на физическите, така и на информационните активи на организацията.
Накратко: хлабави устни потъват кораби. Това всъщност е същността на това, което е свързано със сигурността, Чарли Браун.
Ако сте отговорни за информационните активи на вашата организация, тогава определено трябва да разработите и приложите програма за обучение за осведоменост за сигурността. Целта трябва да бъде да накарате вашите служители да съзнават факта, че в света има лоши хора, които искат да крадат информация и да навредят на организационните ресурси.
Една добра програма за обучение за повишаване на осведомеността ще внуши чувство на гордост за собствеността върху данните и ресурсите на вашата организация. Служителите ще видят заплаха за организацията си като заплаха за препитанието си. Лошата програма за обучение за осведоменост относно сигурността ще накара хората да бъдат параноични и възмутени.
Нека да разгледаме някои съвети за създаване на ефективна програма за обучение за повишаване на осведомеността в областта на сигурността:
Обучавайте потребителите за видовете реални заплахи, които те срещат
Обучението за повишаване на осведомеността в областта на сигурността трябва да включва обучение на потребителите за концепции за сигурност, като разпознаване на атаки от социален инженеринг, атаки срещу злонамерен софтуер, тактики за фишинг и други видове заплахи, които е вероятно да срещнат. Проверете нашата страница за борба с киберпрестъпността за списък с кибер престъпни заплахи и техники.
Преподаване на изгубеното изкуство за изграждане на пароли
Докато много от нас знаят как да създават силна парола , все още има много хора, които не осъзнават колко лесно е да се справиш със слаба парола. Обяснете процеса на счупване на пароли и как работят офлайн инструменти за крекинг като тези, които използват Rainbow Tables . Те може да не разбират всички технически особености, но поне ще видят колко лесно е да се справиш с лошо изградена парола и това може да ги вдъхнови да си малко по-творчески, когато е време да направят нова парола.
Фокусирайте се върху защитата на информацията
Много компании казват на своите служители да избягват обсъждането на фирмения бизнес, докато са на обяд, защото никога не знаете кой може да слуша, но те не винаги им казват да гледат какво казват на сайтове за социални медии. Едно просто обновяване на състоянието на Facebook за това, колко луд сте вие, че продуктът, върху който работите, няма да бъде освободен навреме, може да е полезно за конкурент, който може да види вашата статус, ако настройките ви за поверителност са твърде разрешителни. Преподавайте на служителите си, че губят tweets и актуализации на състоянието, също така потъват кораби.
Съюзническите компании могат да променят социалните медии, търсейки служители на конкуренцията си, за да спечелят най-добрата информация за продукта, кой работи по това и т.н.
Социалните медии все още са сравнително нова граница в света на бизнеса и много мениджъри по сигурността трудно се занимават с това. Дните, в които то просто се блокира в защитната стена на компанията, са свършили. Социалните медии вече са неразделна част от бизнес моделите на много компании. Обучавайте потребителите за това, което трябва и не би трябвало да публикуват във Facebook , Twitter , LinkedIn и други социални медийни сайтове.
Архивирайте вашите правила с потенциални последствия
Правилата за сигурност без зъби не струват нищо на вашата организация. Получете управление на входа и създавайте ясни последствия за действията или бездействието на потребителите. Потребителите трябва да знаят, че имат задължение да защитават информацията, с която разполагат, и да направят всичко възможно, за да го предпазят от вреди.
Уведомявайте ги, че има както граждански, така и наказателни последици за разкриването на чувствителна и / или патентована информация, нарушаване на фирмените ресурси и т.н.
Не възстановявайте колелото
Не е нужно да започвате от нулата. Националният институт за стандарти и технологии (NIST) буквално е написал книгата за това как да разработи програма за обучение за повишаване на осведомеността и най-доброто от всичко е, че е безплатна. Изтеглете специалната публикация на NIST 800-50 - Изграждане на програма за повишаване на осведомеността и обучението по сигурността на информационните технологии, за да научите как да направите своя собствена.