Volné rty potopují lodě i firmy
Zabývá vaše organizace bezpečnost bezpečně? Vědí uživatelé, jak předcházet sociálním útokům? Jsou přenosná zařízení vaší organizace aktivována šifrování dat? Pokud jste odpověděli "ne" nebo "nevím" na žádnou z těchto otázek, vaše organizace neposkytuje dostatečné školení týkající se bezpečnosti.
Wikipedia definuje bezpečnostní povědomí jako znalost a postoj, který mají členové organizace k ochraně jak fyzických, tak informačních prostředků organizace.
Stručně řečeno: uvolněné rty potápějí lodě. To je opravdu podstata toho, o čem je bezpečnostní povědomí, Charlie Brown.
Pokud jste zodpovědní za informační aktivitu vaší organizace, pak byste měli určitě vyvíjet a realizovat program pro zvyšování povědomí o bezpečnosti. Cílem by mělo být, aby si vaši zaměstnanci uvědomili, že ve světě jsou špatní lidé, kteří chtějí ukrást informace a poškodit organizační zdroje.
Dobrý tréninkový program pro zvyšování povědomí o bezpečnosti vás povzbuzuje k pocitu hrdosti, pokud jde o vlastnictví dat a zdrojů vaší organizace. Zaměstnanci uvidí ohrožení své organizace jako ohrožení jejich živobytí. Špatný vzdělávací program pro zvyšování povědomí o bezpečnosti způsobí, že lidé budou paranoidní a odporní.
Podívejme se na několik tipů, jak vytvořit efektivní vzdělávací program pro zvyšování povědomí o bezpečnosti:
Informujte uživatele o typech reálných hrozeb, se kterými se mohou setkat
Trénink pro zvyšování povědomí o bezpečnosti by měl zahrnovat vzdělávání uživatelů o bezpečnostních koncepcích, jako je rozpoznávání útoků sociálního inženýrství, malware útoků, taktiky phishingu a dalších typů hrozeb, s nimiž se pravděpodobně setkávají. Podívejte se na stránku Fight Cybercrime, kde najdete seznam počítačových hrozb a technik.
Učte ztracené umění konstrukce hesel
Zatímco mnozí z nás vědí, jak vytvořit silné heslo , stále existuje mnoho lidí, kteří si neuvědomují, jak snadné je splést slabé heslo. Vysvětlete proces prasknutí heslem a jak fungují nástroje pro cracking v režimu offline, jako ty, které používají Rainbow Tables . Možná nebudou rozumět všem technickým specifikům, ale alespoň uvidí, jak snadné je splést špatně postavené heslo a mohlo by to být inspirací, aby byli trochu kreativnější, když je načase, aby si vytvořili nové heslo.
Zaměřte se na ochranu informací
Mnoho společností řekne svým zaměstnancům, aby se vyhnuli diskusi o podnikání firmy, když jsou venku na obědě, protože nikdy nevíte, kdo by mohl poslouchat, ale ne vždy jim říkají, aby sledovali, co říkají na stránkách sociálních médií. Jednoduchá aktualizace stavu na Facebooku o tom, jak je šílený, že produkt, na kterém pracujete, nebude uvolněn včas, by mohl být užitečný pro konkurenta, který by mohl vidět stavový příspěvek, pokud by vaše nastavení ochrany osobních údajů byly příliš permisivní. Učte své zaměstnance, že ztratí tweety a aktualizace stavu také potopení lodí.
Soupeřící společnosti mohou trollovat sociální média hledající zaměstnance své soutěže, aby získali nadpřirozené informace o produktu, kdo pracuje na tom, co atd.
Sociální média jsou stále relativně novou hranicí v podnikatelském světě a mnoho bezpečnostních manažerů se s tím těžko zabývá. Dny, kdy je blokuje firewall společnosti, jsou u konce. Sociální média jsou nyní nedílnou součástí obchodních modelů mnoha společností. Informujte uživatele o tom, co by měli a neměli by zveřejňovat na Facebooku , Twitteru , LinkedIn a dalších stránkách sociálních médií.
Zálohujte vaše pravidla s možnými důsledky
Bezpečnostní zásady bez zubů pro vaše organizace nestojí za nic. Získejte řízení buy-in a vytvářet jasné důsledky pro akce uživatele nebo nečinnost. Uživatelé potřebují vědět, že mají povinnost chránit informace, které mají k dispozici, a dělají vše, co je v jejich silách, aby byly chráněny před škodami.
Uvědomte si, že existují jak občanské, tak trestní důsledky pro zpřístupnění citlivých a / nebo majetkových informací, manipulace se zdroji společnosti atd.
Neotáčejte kola
Nemusíte začít od začátku. Národní institut standardů a technologií (NIST) doslova napsal knihu o tom, jak rozvíjet program pro zvyšování povědomí o bezpečnosti a nejlépe je to zdarma. Stáhněte si speciální publikaci NIST 800-50 - Budování programu pro zvyšování povědomí a školení o informačních technologiích, abyste se naučili, jak vytvořit svůj vlastní.