Балбатун тапіць караблі і кампаніі таксама
Нясе ваша арганізацыя бяспекі сур'ёзна? Ажыццяўляюць Ці карыстальнікі ведаюць, як парыраваць социотехники? партатыўныя прылады вашай арганізацыі ці ўключылі шыфраванне дадзеных? Калі вы адказалі «не» або «не ведаю» на любы з гэтых пытанняў, то ваша арганізацыя не забяспечвае добрую падрыхтоўку па пытаннях бяспекі.
Вікіпедыя вызначае разуменне бяспекі як веды і адносіны, што члены арганізацый валодаюць у адносінах да абароны як фізічных і інфармацыйных актываў арганізацыі.
У двух словах: свабодныя вусны тапіць караблі. Гэта сапраўды сутнасць таго, што па пытаннях бяспекі ўсё аб, Чарлі Браўн.
Калі вы адказныя за інфармацыйныя актывы вашай арганізацыі, то вы вызначана павінны распрацаваць і ўкараніць праграму навучання па пытаннях бяспекі. Мэта павінна складацца ў тым, каб зрабіць вашыя супрацоўнікі ўсьведамляюць той факт, што ёсць дрэнныя людзі са свету, якія хочуць скрасці інфармацыю і пашкоджанні арганізацыйных рэсурсаў.
Добрая праграма навучання па пытаннях бяспекі будзе прышчапіць пачуццё гонару ва ўласнасці дадзеных і рэсурсаў арганізацыі. Супрацоўнікі будуць бачыць пагрозы для іх арганізацыі ў якасці пагрозы іх існавання. Дрэнная праграма падрыхтоўкі па пытаннях бяспекі прымусяць чалавек параноік і пакрыўджанымі.
Давайце паглядзім на некаторыя парады для стварэння эфектыўнай вучэбнай праграмы па пытаннях бяспекі:
Навучаць карыстальнікаў па відах ў рэальным свеце пагрозы , яны могуць сутыкнуцца
навучанне па пытаннях бяспекі павінна ўключаць у сябе навучанне карыстальнікаў аб канцэпцыі бяспекі, такіх як прызнанне социотехники, нападаў шкоднасных праграм, фішынг тактыка і іншыя тыпаў пагроз, з якімі яны могуць сутыкнуцца. Праверце нашу старонку кіберзлачыннасці Барацьбы са спісам кіберзлачыннасць пагроз і метадаў.
Навучыце страчанае мастацтва пароль будаўніцтва
У той час як многія з нас ведаюць , як стварыць надзейны пароль , ёсць яшчэ шмат людзей, якія не разумеюць , як лёгка ўзламаць слабы пароль. Растлумачыць працэс ўзлому пароляў і як афлайнавыя інструменты ўзлому , такія як тыя , якія выкарыстоўваюць Вясёлкавыя табліцы працы. Яны не могуць зразумець усе тэхнічныя асаблівасці, але яны, па меншай меры, убачыць, як лёгка ўзламаць дрэнна сканструяваны пароль, і гэта можа заахвоціць іх быць трохі больш творчым, калі прыйшоў час для іх, каб стварыць новы пароль.
У цэнтры ўвагі абароны інфармацыі
Многія кампаніі кажуць сваім супрацоўнікам, каб пазбегнуць абмеркавання бізнэсу кампаніі ў той час як яны на абед, таму што вы ніколі не ведаеце, хто можа слухаць, але яны не заўсёды кажуць ім, каб паглядзець, што яны гавораць на сайтах сацыяльных медыя. Простае абнаўленне статусу Facebook аб тым, як вы з розумам, што прадукт вы працуеце ня выйдзе своечасова можа быць карысным для канкурэнта, які можа бачыць ваша паведамленне аб стане, калі вашы налады прыватнасці быць занадта дазвольнымі. Навучыце сваіх супрацоўнікаў, што свабодныя твіты і абнаўлення статусу і тапіць караблі.
Канкуруючыя кампаніі могуць наспяваць сацыяльны медыя шукаюць супрацоўнік сваіх канкурэнтаў, каб атрымаць верх над інтэлектам прадукту, які працуе на тое, што і г.д.
Сацыяльныя медыя ўсё яшчэ адносна новая мяжа ў свеце бізнесу і многія менеджэры бяспекі цяжкі час, маючы справу з ім. Дні проста блакуе яго ў брандмаўэры кампаніі скончыліся. Сацыяльныя медыя ў цяперашні час з'яўляецца неад'емнай часткай бізнес-мадэлі шматлікіх кампаній. Навучанне карыстальнікаў аб тым, што яны павінны і не павінны размяшчаць на Facebook , Twitter , LinkedIn і іншых сацыяльных сетках.
Рэзервовае капіраванне вашых правілаў з патэнцыяльнымі наступствамі
Палітыкі бяспекі без зубоў нічога не каштуе для вашай арганізацыі. Атрымаць кіравання бай-ін і стварыць выразныя наступствы для дзеянняў карыстальніка або бяздзейнасці. Карыстальнікі павінны ведаць, што яны абавязаны абараняць інфармацыю, якая знаходзіцца ў іх распараджэнні, і зрабіць усё магчымае, каб трымаць яго ў бяспецы ад шкоды.
Дайце зразумець, што ёсць як грамадзянскія, так і крымінальныя наступствы для выдавання канфідэнцыйнай і / або службовай інфармацыі, падробка рэсурсаў кампаніі і г.д.
Ня вынаходзіць кола
Вам не прыйдзецца пачынаць з нуля. Нацыянальны інстытут стандартаў і тэхналогіі (NIST) літаральна напісалі кнігу пра тое, як распрацаваць праграму падрыхтоўкі па пытаннях бяспекі, і лепш за ўсё, гэта бясплатна. Спампаваць Special Publication NIST ў 800-50 - Пабудова дасведчанасці Інфармацыйныя тэхналогіі бяспекі і праграму навучання, каб даведацца, як зрабіць свой уласны.