Loose huulet uppoavat aluksia ja yrityksiä myös
Onko organisaatiosi ottanut turvallisuuden vakavasti? Käyttäkääkö käyttäjät tietävät, miten estää sosiaalisen tekniikan hyökkäykset? Onko organisaatiosi kannettavissa laitteissa mahdollista käyttää tietosuojausta? Jos vastasit "ei" tai "en tiedä" mihinkään näistä kysymyksistä, organisaatiosi ei tarjoa hyvää tietoturvatietoutta.
Wikipediassa määritellään turvallisuustietoisuus organisaation jäsenten tietämyksen ja asenteen suhteen sekä organisaation fyysisten että tietovälineiden suojaamiseen.
Pähkinänkuoressa: löysät huulet nukkuvat aluksia. Se on todella tärkeä asia mitä turvallisuustietoisuus on kyse, Charlie Brown.
Jos olet vastuussa organisaatiosi tietovaroista, sinun on ehdottomasti kehitettävä ja toteutettava turvallisuustietoisuuden koulutusohjelma. Tavoitteena on saada työntekijät tietoisiksi siitä, että maailmassa on huonoja ihmisiä, jotka haluavat varastaa tietoja ja vaurioittaa organisaation resursseja.
Hyvä tietoturvatietoisuusohjelma herättää ylpeyden omistajuudesta organisaatiosi tietoihin ja resursseihin. Työntekijät näkevät uhkauksensa organisaatiolle uhkana heidän toimeentulostaan. Huono turvallisuustietoisuuden koulutusohjelma tekee ihmiset paranoidiksi ja uhatuksi.
Katsotaan muutamia vinkkejä tehokkaan tietoturvatietoisuuden koulutusohjelman luomiseen:
Opettaa käyttäjiä todellisista uhista, joita he voivat kohdata
Tietoturvatietoisuuden koulutukseen tulisi kuulua käyttäjien kouluttaminen tietoturva-käsitteistä, kuten sosiaalisten tekniikoiden hyökkäysten, haittaohjelmien hyökkäysten, phishing-taktiikkojen ja muiden uhkausten tunnistamisesta. Katso tietokonerikollisuuttasi -sivulta luettelo tietoverkkorikollisista uhista ja tekniikoista.
Opeta salasanojen rakentamisen Lost art
Vaikka monet meistä osaavat luoda vahvan salasanan , siellä on vielä paljon ihmisiä, jotka eivät tiedä, kuinka helppoa on heittää heikko salasana. Selitä salasanan halkeamisprosessi ja offline-murtumisvälineet, kuten Rainbow-taulukot . He eivät välttämättä ymmärrä kaikkia teknisiä yksityiskohtia, mutta he näkevät ainakin, kuinka helppoa on pilata huonosti luotu salasana ja tämä voi innostaa heitä olemaan hieman luovampia, kun on aika tehdä uusi salasana.
Keskity tietosuojaan
Monet yritykset kertovat työntekijöilleen välttääkseen keskustella yrityksen liiketoiminnasta, kun he ovat lounaalla, koska et koskaan tiedä, kuka kuuntelee, mutta he eivät aina kerro heille katsomaansa, mitä he sanovat sosiaalisen median sivustoissa. Yksinkertainen Facebook-tilan päivitys siitä, kuinka hulluksi olet, että tuotetta, jota työskentelet, ei julkaista ajoissa, voisi olla hyödyllistä kilpailijalle, joka saattaa nähdä tilasi postin, jos tietosuojasi asetukset ovat liian sallittuja. Opeta työntekijöille, että löysät tweets ja status päivitykset myös uppoavat aluksia.
Kilpailijayritykset voivat peittää sosiaalisen median etsimällä kilpailijansa työntekijöitä saadakseen ylemmän tason tuotetuntemusta, joka työskentelee mitä, jne.
Sosiaalinen media on edelleen suhteellisen uusi raja liike-elämässä ja monet turvallisuusjohtajat joutuvat vaikeuksiin käsittelemään sitä. Päivät, jotka vain estävät sen yrityksen palomuurilla, ovat ohi. Social Media on nyt olennainen osa monien yritysten liiketoimintamalleja. Opettaa käyttäjiä siitä, mitä heidän pitäisi ja ei pitäisi lähettää Facebookissa , Twitterissä , LinkedInissä ja muissa sosiaalisen median sivustoissa.
Varmuuskopioi säännöt mahdollisten seurausten varalta
Turvallisuuspolitiikka ilman hampaita ei ole mitään arvoa organisaatiolle. Hanki johdon sisäänosto ja luo selviä seuraamuksia käyttäjän toimille tai toimettomuuteen. Käyttäjien on tiedostettava, että heillä on velvollisuus suojata hallussaan olevia tietoja ja tehdä parhaansa, jotta heidät voidaan suojata haitallisilta.
Tee heille tietoisia, että sekä siviili- että rikosoikeudelliset seuraukset ovat arkaluonteisten ja / tai omistustietojen luovuttamisessa, yrityksen resurssien väärinkäytöissä jne.
Älä kierrä pyörää uudelleen
Sinun ei tarvitse aloittaa tyhjästä. Kansallinen standardointi- ja teknologiainstituutti (NIST) on kirjaimellisesti kirjoittanut kirjan, jossa kehitetään tietoturvatietoisuuden koulutusohjelma, ja mikä parasta, se on ilmainen. Lataa NIST: n erikoisjulkaisu 800-50 - Tietotekniikan turvallisuustietoisuuden ja harjoitteluohjelman rakentaminen oppimaan omia.