Bibir longgar tenggelam kapal dan syarikat juga
Adakah organisasi anda mengambil serius dengan serius? Adakah pengguna anda tahu bagaimana untuk menangkis serangan kejuruteraan sosial? Adakah peranti mudah alih organisasi anda mempunyai penyulitan data yang dibolehkan? Jika anda menjawab "tidak" atau "saya tidak tahu" kepada mana-mana soalan ini, maka organisasi anda tidak menyediakan latihan kesedaran keselamatan yang baik.
Wikipedia mendefinisikan kesedaran keselamatan sebagai pengetahuan dan sikap yang dimiliki oleh anggota organisasi mengenai perlindungan aset fizikal dan maklumat organisasi.
Singkatnya: bibir longgar tenggelam kapal. Itulah inti dari kesedaran keselamatan apa saja, Charlie Brown.
Sekiranya anda bertanggungjawab terhadap aset maklumat organisasi anda maka anda pasti akan membangunkan dan melaksanakan program latihan kesedaran keselamatan. Matlamatnya adalah untuk membuat pekerja anda sedar tentang fakta bahawa ada orang jahat di dunia yang ingin mencuri maklumat dan merosakkan sumber organisasi.
Program latihan kesedaran keselamatan yang baik akan menimbulkan rasa kebanggaan dalam pemilikan data dan sumber organisasi anda. Pekerja akan melihat ancaman kepada organisasi mereka sebagai ancaman kepada kehidupan mereka. Program latihan kesedaran keselamatan yang buruk akan membuat orang paranoid dan marah.
Mari lihat beberapa tip untuk mewujudkan program latihan kesedaran keselamatan yang berkesan:
Mendidik Pengguna mengenai Jenis-jenis Ancaman Dunia Sebenar Mereka Mungkin Bertemu
Latihan kesedaran keselamatan harus termasuk mendidik pengguna mengenai konsep keselamatan seperti mengiktiraf serangan kejuruteraan sosial, serangan malware, taktik phishing, dan jenis ancaman lain yang mungkin mereka hadapi. Lihat laman Fight Cybercrime kami untuk senarai ancaman dan teknik siber jenayah.
Mengajar seni kata laluan yang hilang
Walaupun ramai di antara kita tahu bagaimana untuk membuat kata laluan yang kuat , masih ramai orang di luar sana yang tidak menyedari betapa mudahnya untuk memecahkan kata laluan yang lemah. Terangkan proses cracking kata laluan dan bagaimana alat retak luar talian seperti yang menggunakan kerja Rainbow Tables . Mereka mungkin tidak memahami semua spesifikasi teknikal, tetapi mereka sekurang-kurangnya dapat melihat betapa mudahnya untuk memecahkan kata laluan yang tidak dibina dan ini mungkin memberi inspirasi kepada mereka untuk menjadi lebih kreatif apabila tiba masanya untuk mereka membuat kata laluan baru.
Tumpukan pada Perlindungan Maklumat
Banyak syarikat memberitahu pekerja mereka untuk mengelakkan membincangkan perniagaan syarikat ketika mereka sedang keluar makan tengah hari kerana anda tidak pernah tahu siapa yang mungkin mendengar, tetapi mereka tidak selalu memberitahu mereka untuk menonton apa yang mereka katakan di laman media sosial. Kemas kini status Facebook ringkas mengenai betapa gila anda bahawa produk yang anda sedang kerjakan tidak akan dilepaskan tepat pada masanya boleh berguna kepada pesaing yang mungkin melihat pos status anda, sekiranya tetapan privasi anda terlalu permisif. Ajarkan pekerja anda bahawa tweet dan kemas kini status yang longgar juga tenggelam kapal.
Syarikat pesaing boleh menaip media sosial mencari pekerja persaingan mereka untuk mendapatkan kelebihan produk kecerdasan, yang bekerja pada apa, dan lain-lain
Media sosial masih menjadi perbatasan yang agak baru di dunia perniagaan dan banyak pengurus keselamatan mengalami kesulitan berurusan dengannya. Hari-hari hanya menghalangnya di firewall syarikat sudah berakhir. Social Media kini merupakan sebahagian daripada model perniagaan banyak syarikat. Mendidik pengguna tentang apa yang sepatutnya dan tidak patut diposkan di Facebook , Twitter , LinkedIn , dan laman media sosial yang lain.
Sandarkan Peraturan Anda Dengan Potensi Akibatnya
Dasar keselamatan tanpa gigi tidak bernilai apa-apa untuk organisasi anda. Dapatkan pengurusan pembelian dan buat kesan yang jelas untuk tindakan atau tindakan pengguna. Pengguna perlu tahu bahawa mereka mempunyai kewajipan untuk melindungi maklumat yang mereka miliki dan melakukan yang terbaik untuk memastikan ia selamat daripada bahaya.
Jadikan mereka sedar bahawa terdapat kedua-dua kesan sivil dan jenayah untuk mendedahkan maklumat sensitif dan / atau kepunyaan, mengganggu sumber syarikat, dll.
Jangan Mencipta Roda
Anda tidak perlu bermula dari awal. Institut Piawaian dan Teknologi Kebangsaan (NIST) secara literal telah menulis buku mengenai bagaimana untuk membangunkan program latihan kesedaran keselamatan, dan terbaik sekali, ianya percuma. Muat turun Penerbitan Khas NIST 800-50 - Membina Program Kesedaran dan Latihan Keselamatan Teknologi Maklumat untuk mengetahui cara membuat sendiri.