Voľné rty potápajú lode a spoločnosti
Zabezpečuje vaša organizácia bezpečnosť vážne? Spoznajú tvoji používatelia, ako odradiť útoky zo sociálneho inžinierstva? Je prenosné zariadenie vašej organizácie povolené šifrovanie údajov? Ak ste na niektorú z týchto otázok odpovedali "nie" alebo "neviem", vaša organizácia neposkytuje dobrý náhľad na bezpečnosť.
Wikipedia definuje informovanosť o bezpečnosti ako vedomosti a postoje, ktoré majú členovia organizácie, pokiaľ ide o ochranu fyzických a informačných aktív organizácie.
Stručne povedané: voľné pery sa potápajú. To je vlastne podstata toho, o čom je bezpečnostné povedomie, Charlie Brown.
Ak ste zodpovední za informačné prostriedky vašej organizácie, mali by ste definitívne vyvinúť a implementovať program odbornej prípravy v oblasti bezpečnosti. Cieľom by malo byť, aby si vaši zamestnanci uvedomovali, že na svete sú zlí ľudia, ktorí chcú ukradnúť informácie a poškodiť organizačné zdroje.
Dobrý tréningový program zameraný na zvyšovanie povedomia o bezpečnosti prinesie pocit hrdosti na vlastníctvo údajov a zdrojov vašej organizácie. Zamestnanci uvidia hrozby pre svoju organizáciu ako ohrozenie ich živobytia. Špatný vzdelávací program zameraný na zvyšovanie informovanosti o bezpečnosti spôsobí, že ľudia budú paranoidní a nahnevaní.
Poďme sa pozrieť na niekoľko tipov pre vytvorenie efektívneho tréningového programu zvyšovania povedomia o bezpečnosti:
Vzdelajte používateľov o typoch reálnych hrozieb, s ktorými sa môžu stretnúť
Tréning zameraný na zvyšovanie povedomia o bezpečnosti by mal zahŕňať vzdelávanie používateľov o bezpečnostných konceptoch, ako je rozpoznanie útokov sociálneho inžinierstva, útokov škodlivého softvéru, taktiky phishingu a iných typov hrozieb, s ktorými sa pravdepodobne stretnú. Pozrite si našu stránku Fight Cybercrime, kde nájdete zoznam hrozieb a techník z počítačovej kriminality.
Naučte sa o stratenom umení tvorby hesiel
Zatiaľ čo mnohí z nás vedia, ako vytvoriť silné heslo , stále existuje veľa ľudí, ktorí si neuvedomujú, aké ľahké je chybné heslo. Vysvetlite proces krakovania heslom a ako fungujú nástroje na cracking v režime offline, ako tie, ktoré používajú Rainbow Tables . Nesmú pochopiť všetky technické špecifiká, ale prinajmenšom uvidia, aké ľahké je crack zle vytvorené heslo, a to by mohlo inšpirovať ich, aby boli trochu kreatívnejšie, keď je čas, aby si vytvorili nové heslo.
Zamerajte sa na ochranu informácií
Mnoho spoločností hovorí svojim zamestnancom, aby sa vyhýbali diskusii o podnikaní firmy, keď sú na obede, pretože nikdy neviete, kto by ich počúval, ale vždy im nepovie, aby sledovali to, čo hovoria na stránkach sociálnych médií. Jednoduchá aktualizácia stavu na Facebooku o tom, aké blázni ste, že produkt, na ktorom pracujete, nebude uvoľnený včas, by mohol byť užitočný pre konkurenta, ktorý by mohol vidieť váš stavový príspevok, ak by vaše nastavenie ochrany osobných údajov bolo príliš tolerantné. Naučte svojich zamestnancov, aby uvoľnili tweety a aktualizovali stav aj potopenie lodí.
Rivalové spoločnosti môžu prechádzať sociálnymi médiami hľadajúcimi zamestnancov svojej súťaže, aby získali nadpriemernú informovanosť o produkte, kto pracuje na tom, atď.
Sociálne médiá sú stále relatívne novou hranicou v podnikateľskom svete a mnohí bezpečnostní manažéri sa s tým ťažko zaoberajú. Dni, kedy ho práve zablokovali na firemnej bráne firewall, skončili. Sociálne médiá sú teraz neoddeliteľnou súčasťou obchodných modelov mnohých spoločností. Informujte používateľov o tom, čo by mali a nemali by sa uverejňovať na stránkach Facebook , Twitter , LinkedIn a iných stránkach sociálnych médií.
Zálohujte svoje pravidlá s potenciálnymi dôsledkami
Bezpečnostné pravidlá bez zubov nestojí za vašu organizáciu nič. Získajte buy-in pre riadenie a vytvárajte jasné dôsledky pre akcie alebo nečinnosť používateľov. Používatelia potrebujú vedieť, že majú povinnosť chrániť informácie, ktoré majú k dispozícii, a robia všetko pre to, aby boli neškodné.
Uvedomte si, že existujú občianske i trestné dôsledky na zverejnenie citlivých a / alebo chránených informácií, narušenie firemných zdrojov atď.
Neotláčajte koleso
Nemusíte začínať od začiatku. Národný inštitút pre štandardy a technológie (NIST) doslova napísal knihu o tom, ako rozvíjať program odbornej prípravy v oblasti bezpečnosti a najlepšie zo všetkého je to zadarmo. Stiahnite si špeciálnu publikáciu NIST 800-50 - Budovanie programu informovanosti o bezpečnosti a informačnej bezpečnosti, aby ste sa naučili, ako vytvoriť svoj vlastný.