יצירת אפקטיבי אבטחה מודעות הדרכה התוכנית

שפתיים רופפות שוקעות גם ספינות וחברות

האם הארגון שלך מתייחס ברצינות לאבטחה? האם המשתמשים שלך יודעים איך להדוף התקפות הנדסה חברתית? האם ההתקנים הניידים של הארגון שלך מופעלים? אם עניתם "לא" או "אני לא יודע" על אף אחת מהשאלות האלה, אז הארגון שלך לא מספק הדרכה טובה מודעות אבטחה.

ויקיפדיה מגדירה את המודעות הביטחונית כידע וליחסים שיש לאנשי הארגון בכל הנוגע להגנה על הנכסים הפיזיים ועל נכסי המידע של הארגון.

בקיצור: שפתיים רופפות טובעות ספינות. זה באמת תמצית המודעות הביטחונית, צ'ארלי בראון.

אם אתה אחראי על נכסי המידע של הארגון שלך אז אתה בהחלט צריך לפתח וליישם תוכנית הכשרה מודעות אבטחה. המטרה צריכה להיות לגרום לעובדים שלך להיות מודעים לעובדה שיש אנשים רעים בעולם שרוצים לגנוב מידע ולפגוע במשאבים ארגוניים.

תוכנית טובה לאימון מודעות לאבטחה תנחיל תחושה של גאווה על הבעלות על הנתונים והמשאבים של הארגון שלך. העובדים יראו איומים על הארגון שלהם כאיומים על פרנסתם. תוכנית אימונים מודעת לאבטחה ביטחונית תהפוך אנשים פרנואידים וכעוסים.

בואו נסתכל על כמה טיפים ליצירת תוכנית אימון אפקטיבי מודעות אבטחה:

לחנך משתמשים על סוגים של איומים בעולם האמיתי הם עשויים לפגוש

הדרכה בנושא מודעות אבטחה צריכה לכלול חינוך משתמשים על מושגי אבטחה כגון הכרה בהתקפות של הנדסה חברתית, התקפות של תוכנות זדוניות, טקטיקות של דיוג וסוגים אחרים של איומים שהם צפויים להיתקל בהם. בדוק את הדף קרב Cybercrime שלנו רשימה של איומים וטכניקות cybercriminal.

ללמד את האמנות האבודה של בניית סיסמה

בעוד רבים מאיתנו יודעים איך ליצור סיסמה חזקה , יש עדיין הרבה אנשים שם בחוץ, כי לא מבינים כמה קל לפצח סיסמה חלשה. להסביר את תהליך הסיסמה פיצוח וכיצד כלים סריקה לא מקוון כגון אלה המשתמשים לוחות הקשת עבודה. הם אולי לא מבינים את כל הפרטים הטכניים, אבל הם יראו לפחות כמה קל לפצח סיסמה שנבנתה בצורה גרועה וזה עשוי לעורר אותם להיות קצת יותר יצירתיים כאשר הגיע הזמן להם לעשות סיסמה חדשה.

דגש על הגנת מידע

חברות רבות מספרות לעובדיהן על מנת להימנע מלדון בעסקי החברה בזמן שהן נמצאות בארוחת הצהריים, כי אף פעם לא יודעים מי יכול להקשיב, אבל הן לא תמיד מצפות להן לראות מה הם אומרים באתרי מדיה חברתית. עדכון מצב פייסבוק פשוט על כמה מטורף אתה כי המוצר שאתה עובד על לא ישוחרר בזמן יכול להיות שימושי למתחרה אשר עשוי לראות את הסטטוס שלך לכתוב, אם הגדרות הפרטיות שלך להיות מתירני מדי. למד את העובדים שלך כי tweets רופפים ועדכוני סטטוס גם לשקוע ספינות.

חברות מתחרות יכולות לגלוש למדיה החברתית המחפשת עובדים בתחרות שלהם כדי להשיג יד על אינטליגנציה במוצר, מי עובד על מה וכו '.

מדיה חברתית היא עדיין גבול חדש יחסית בעולם העסקים ומנהלי אבטחה רבים מתקשים להתמודד עם זה. בימים של חסימת אותו רק על חומת האש של החברה הם מעל. מדיה חברתית היא כעת חלק בלתי נפרד של מודלים עסקיים של חברות רבות. לחנך משתמשים על מה שהם צריכים ולא לכתוב בפייסבוק , טוויטר , LinkedIn , ואתרי מדיה חברתית אחרים.

לגבות את הכללים שלך עם פוטנציאל ההשלכות

מדיניות אבטחה ללא שיניים אינה שווה דבר לארגון שלך. קבל ניהול ב- in-in וצור השלכות ברורות על פעולות המשתמש או חוסר המעש. משתמשים צריכים לדעת כי יש להם חובה להגן על המידע כי הוא ברשותם ולעשות כמיטב יכולתם כדי לשמור עליו מפני נזק.

לגרום להם להיות מודעים לכך יש הן תוצאות אזרחיות ופליליות על גילוי מידע רגיש ו / או קנייני, לחבל עם משאבי החברה, וכו '

אל תחדש את הגלגל

אתה לא צריך להתחיל מאפס. המכון הלאומי לתקנים וטכנולוגיה (NIST) יש ממש כתב את הספר על איך לפתח תוכנית הכשרה מודעות אבטחה, והכי טוב, זה בחינם. הורד את הפרסום המיוחד של NIST 800-50 - בניית תוכנית למודעות ואבטחת מידע בתחום טכנולוגיית המידע, כדי ללמוד כיצד ליצור בעצמך.