Loose varir sökkva skip og fyrirtæki líka
Tekur fyrirtækið þitt öryggi alvarlega? Láttu notendur þínir vita hvernig á að verja árásir á félagsleg verkfræði? Gera flytjanlegur tæki fyrirtækis þíns gagnaskráningu virkt? Ef þú svarar "nei" eða "ég veit ekki" á einhverjum af þessum spurningum, þá er fyrirtækið þitt ekki að veita góða öryggisvitundarþjálfun.
Wikipedia skilgreinir öryggisvitund sem þekkingu og viðhorf sem meðlimir samtaka eiga um vernd bæði líkamlega og upplýsingaeignir stofnunarinnar.
Í hnotskurn: lausar varir í skipum. Það er í raun kjarni hvað öryggisvitund snýst um, Charlie Brown.
Ef þú ert ábyrgur fyrir upplýsingaeignir stofnunarinnar þá ættirðu örugglega að þróa og framkvæma öryggisvitundarþjálfunaráætlun. Markmiðið ætti að vera að gera starfsmönnum þínum meðvituð um þá staðreynd að það er slæmt fólk út í heimi sem vill stela upplýsingum og skaða skipulagsmál.
Gott þjálfunaráætlun um öryggisvitund mun vekja athygli á því að eignast gögn og auðlindir fyrirtækisins. Starfsmenn munu sjá ógnir við stofnunina sem ógnir við lífsviðurværi þeirra. A slæmur öryggisvitundarþjálfunaráætlun mun gera fólk ofsóknarvert og gremjulegt.
Skulum líta á nokkrar ábendingar til að búa til árangursríkt öryggisvitundarþjálfunaráætlun:
Lærðu notendum um tegundir af raunverulegum ógnum sem þeir geta upplifað
Öryggisvitundarþjálfun ætti að fela í sér að upplýsa notendur um hugtök í öryggismálum, svo sem að viðurkenna árásir á samfélagsverkfræði, malwareárásir, vefveiðaraðferðir og aðrar tegundir af ógnum sem þau eru líkleg til að lenda í. Skoðaðu okkar Fight Cybercrime síðu fyrir lista yfir cybercriminal ógnir og tækni.
Kenna týnt listum af lykilorðinu
Þó að margir af okkur vita hvernig á að búa til sterkt aðgangsorð , þá eru enn margir þarna úti sem átta sig ekki á hversu auðvelt það er að sprunga slæmt lykilorð. Útskýrið ferlið við lykilorð á lykilorðinu og hvernig offline verkfæri til sprunga eins og þær sem nota Rainbow Tables vinna. Þeir kunna ekki að skilja öll tæknileg atriði en þeir munu að minnsta kosti sjá hversu auðvelt það er að sprunga slæmt smíðað lykilorð og þetta gæti hvetja þá til að vera svolítið skapandi þegar það er kominn tími fyrir þá að búa til nýtt lykilorð.
Leggðu áherslu á upplýsingavernd
Mörg fyrirtæki segja frá starfsmönnum sínum að forðast að ræða fyrirtæki í viðskiptum meðan þeir eru úti í hádegismat því þú þekkir aldrei hver gæti hlustað en þeir segja ekki alltaf þeim að horfa á það sem þeir segja á félagslegum fjölmiðlum. Einföld staðauppfærsla Facebook um hversu hræðilegt þú ert að vöran sem þú ert að vinna að verði ekki sleppt á réttum tíma gæti verið gagnlegt fyrir keppinaut sem gætu séð stöðupóstinn þinn, ef persónuverndarstillingar þínar verða of leyfilegar. Kenna starfsmönnum þínum að missa kvak og stöðuuppfærslur lækka einnig skip.
Rival fyrirtæki geta troll félagslega fjölmiðla leita starfsmanna samkeppni þeirra til að fá yfirhöndina á vöru upplýsingaöflun, hver er að vinna á hvað o.fl.
Félagsleg fjölmiðla er enn tiltölulega ný landamæri í viðskiptalífinu og margir öryggisstjórar eiga erfitt með að takast á við það. Dögum bara að blokka það á eldvegg fyrirtækisins eru yfir. Félagslegur fjölmiðlar eru nú óaðskiljanlegur hluti viðskiptafyrirtækja margra fyrirtækja. Láttu notendur vita um það sem þeir ættu að gera og ætti ekki að birta á Facebook , Twitter , LinkedIn og öðrum félagslegum fjölmiðlum.
Afturkalla reglur þínar með hugsanlegum afleiðingum
Öryggisstefnur án tanna eru ekki virði neitt fyrir fyrirtækið þitt. Fá stjórnun innkaup og skapa skýrar afleiðingar fyrir aðgerðir notenda eða aðgerðaleysi. Notendur þurfa að vita að þeir hafa skylda til að vernda upplýsingar sem eru í eigu þeirra og gera sitt besta til að tryggja að þau séu örugg frá skaða.
Gerðu þau grein fyrir því að það eru bæði borgaraleg og glæpamaður afleiðingar til að afhjúpa viðkvæmar og / eða eignarupplýsingar, átt við auðlindir fyrirtækisins osfrv.
Ekki endurvekja hjólið
Þú þarft ekki að byrja frá grunni. Stofnunin um staðla og tækni (NIST) hefur bókstaflega skrifað bókina um hvernig á að þróa öryggisvitundarþjálfunaráætlun og best af öllu er það ókeypis. Sækja sérstaka útgáfu NIST 800-50 - Uppbygging upplýsingatækni öryggisvitundar og þjálfunaráætlunar til að læra hvernig á að búa til eigin.