Loose usne potapaju brodove i kompanije
Da li vaša organizacija ozbiljno shvata sigurnost? Da li korisnici znaju kako da odbrane napade u socijalnom inženjeringu? Da li prenosivi uređaji vaše organizacije omogućavaju enkripciju podataka? Ako ste odgovorili na "ne" ili "ne znam" na bilo koje od ovih pitanja, onda vaša organizacija ne pruža dobar trening o bezbednosti.
Wikipedia definiše bezbednosnu svest kao znanje i stav koji članovi organizacije poseduju u pogledu zaštite i fizičkih i informativnih sredstava organizacije.
Ukratko: labave usne potapaju brodove. To je zapravo suština svega o bezbednosti, Charlie Brown.
Ako ste odgovorni za informativnu imovinu vaše organizacije onda definitivno treba da razvijete i sprovedete program obuke za podizanje svesti o sigurnosti. Cilj bi trebalo da bude da vaši zaposleni budu svesni činjenice da u svetu postoje loši ljudi koji žele ukrasti informacije i oštetiti organizacione resurse.
Dobar program za podizanje svesti o sigurnosti će vam dati osećaj ponosa u vlasništvu nad podacima i resursima vaše organizacije. Zaposleni će videti pretnje njihovoj organizaciji kao pretnje njihovom životu. Loš program za podizanje svesti o bezbednosti će učiniti ljude paranoičnim i ožalošćenim.
Da pogledamo nekoliko saveta za stvaranje efikasnog programa obuke o bezbednosti:
Obrazovati korisnike o vrstama prijetnji u realnom svijetu Mogu se susretati
Obuka o bezbednosnoj svesti treba da obuhvati edukaciju korisnika o sigurnosnim konceptima kao što su prepoznavanje napada socijalnog inženjerstva, napadi malvera, phishing taktike i druge vrste pretnji koje će verovatno naići na njih. Pogledajte našu stranicu Fight Cybercrime za listu sajber-kriminalnih pretnji i tehnika.
Nauči izgubljenu umjetnost izgradnje lozinke
Iako mnogi od nas znaju kako kreirati jaku lozinku , još uvijek ima puno ljudi koji ne shvataju koliko je lako raspršiti slabu lozinku. Objasnite postupak pucanja lozinkom i kako koriste alatke za pražnjenje na otvorenom, kao što su oni koji koriste Rainbow Tables . Oni možda ne razumeju sve tehničke specifičnosti, ali će bar videti kako je lako razbiti loše konstruisanu lozinku i to bi moglo da ih inspiriše da budu malo kreativniji kada je vreme da naprave novu lozinku.
Fokusirajte se na zaštitu informacija
Mnoge kompanije kažu svojim zaposlenicima da izbegavaju diskusiju o poslovanju kompanije dok su na ručku, jer nikada ne znate ko bi mogao da sluša, ali ne kažu uvek da gledaju šta govore na sajtovima društvenih medija. Jednostavno ažuriranje statusa Facebook-a o tome koliko si lud da proizvod koji radite neće biti objavljen na vrijeme može biti korisno konkurentu koji možda vidi vaš statusni status, ako su vaša podešavanja privatnosti previše dozvoljena. Naučite zaposlenima da gubitak tweetova i ažuriranja statusa takođe potapaju brodove.
Rivalske kompanije mogu potaknuti društvene medije u potrazi za zaposlenima u njihovoj konkurenciji da se nadju na inteligenciju proizvoda, ko radi na čemu itd.
Društveni mediji su i dalje relativno nova granica u poslovnom svetu i mnogi menadžeri sigurnosti teško se bave time. Dane su ga samo blokirale na zaštitnom zidu kompanije. Društveni mediji su sada integralni deo poslovnih modela mnogih kompanija. Obrazujte korisnike o tome šta trebaju i ne bi trebalo da objavljuju na Facebook-u , Twitter-u , LinkedIn- u i drugim društvenim mrežama.
Napravite svoja pravila uz potencijalne posljedice
Bezbednosne politike bez zuba ne vrede ništa za vašu organizaciju. Približite kupovinu upravljačkog sistema i stvarajte jasne posljedice za radnje korisnika ili neaktivnost. Korisnici moraju znati da imaju dužnost da zaštite informacije koje su u njihovom vlasništvu i da se trude da budu sigurne od štete.
Objasnite ih da postoje i građanske i kriminalne posledice za otkrivanje osjetljivih i / ili vlasničkih informacija, neovlašćeno korištenje resursa kompanije itd.
Nemojte ponovo pokrivati točak
Ne morate početi od nule. Nacionalni institut za standarde i tehnologiju (NIST) je bukvalno napisao knjigu o tome kako razviti program obuke za podizanje svesti o sigurnosti, a prije svega, besplatno. Preuzmite NIST-ovu posebnu publikaciju 800-50 - Izgradnja programa informisanja o bezbednosti informacionih tehnologija i programa obuke kako biste saznali kako napraviti svoje.