لب های سست و فرو رفتن کشتی ها و شرکت ها نیز وجود دارد
آیا سازمان شما به طور جدی امنیت می گیرد؟ آیا کاربران شما می دانند که چگونه حملات مهندسی اجتماعی را خنثی می کنند؟ آیا دستگاه های قابل حمل سازمان شما رمزگذاری داده را فعال کرده اند؟ اگر شما به هیچ یک از این سؤالات پاسخ "نه" یا "من نمی دانم"، سازمان شما آموزش خوبی برای آموزش آگاهی امنیتی ارائه نمی دهد.
ویکی پدیا آگاهی امنیتی را به عنوان دانش و نگرشی که اعضای یک سازمان در رابطه با حفاظت از دارایی های فیزیکی و اطلاعات سازمان دارند، تعریف می کند.
به طور خلاصه: لب های شل فرو رفتن کشتی ها. چارلی براون، این چیزی است که واقعا درباره چگونگی آگاهی امنیت است.
اگر مسئولیت اطلاعات دارایی های سازمان شما را داشته باشید، قطعا باید یک برنامه آموزش آگاهی امنیتی را توسعه و اجرا کنید. هدف باید این باشد که کارکنان خود را از این واقعیت مطلع کنند که افراد بدی در جهان هستند که می خواهند اطلاعات را سرقت کنند و به منابع سازمانی آسیب برسانند.
یک برنامه آموزش آگاهی امنیتی خوب، احساس افتخار شما را به مالکیت داده ها و منابع سازمان شما خواهد داد. کارمندان به عنوان تهدیدی برای معیشت خود تهدیدی برای سازمان خود می بینند. یک برنامه آموزش آگاهی امنیتی بد را باعث می شود مردم پارانویید و مضطرب شوند.
بیایید به برخی نکات برای ایجاد یک برنامه آموزش آگاهی رسانی موثر نگاه کنیم:
آموزش کاربران را در انواع تهدیدهای دنیای واقعی که ممکن است در آنها رخ دهد
آموزش آگاهی از امنیت باید شامل آموزش دادن کاربران به مفاهیم امنیتی مانند شناسایی حملات مهندسی اجتماعی، حملات مخرب، تاکتیک های فیشینگ و سایر تهدیداتی باشد که آنها احتمالا با آن روبرو هستند. صفحهی مبارزه با سایبری شما را برای لیست تهدیدات و تکنیکهای سایبری بررسی کنید.
آموزش هنر از دست رفته ساخت رمز عبور
در حالی که بسیاری از ما می دانیم که چگونه یک رمز عبور قوی ایجاد کنیم ، هنوز هم بسیاری از افراد وجود دارند که متوجه نیستند که رمز عبور ضعیف چگونه می باشد. توضیح روند شکسته شدن رمز عبور و چگونگی استفاده از ابزارهای خرابکاری آنلاین مانند کسانی که از Tabs Rainbow استفاده می کنند. آنها ممکن است تمام ویژگی های فنی را درک نکنند، اما حداقل متوجه خواهیم شد که رمز عبور ضعیف ساخته شده چگونه شکست خورده است و این ممکن است الهام بخش آنها برای ایجاد یک رمز عبور جدید باشد.
تمرکز بر حفاظت از اطلاعات
بسیاری از شرکت ها برای جلوگیری از بحث در مورد کسب و کار شرکت در هنگام ناهار به کارکنان خود می گویند زیرا شما هرگز نمی دانید چه کسی ممکن است گوش دهد اما همیشه آنها را به تماشای آنچه در سایت های رسانه های اجتماعی می گویند نیست. یک فیس بوک ساده فیس بوک در مورد چگونگی اینکه شما محصولی را که در حال کار بر روی آن کار می کنید به روز می شود، ممکن است برای رقیبی باشد که ممکن است پست وضعیت شما را ببیند، اگر تنظیمات حریم خصوصی شما خیلی راحت باشد. کارکنان خود را آموزش دهید که توییت های شل و وضعیت به روز رسانی ها نیز کشتی های فرو رود.
شرکت های رقیب می توانند رسانه های اجتماعی را به دنبال کارکنان رقابت کنند تا بتوانند بر هوش بر روی محصول دست یابند، چه کسی کار بر روی آنچه و غیره انجام می دهد.
رسانه های اجتماعی هنوز در مرز کسب و کار یک مرز نسبتا جدید هستند و بسیاری از مدیران امنیتی به سختی با آن برخورد می کنند. روزها فقط آن را در فایروال شرکت مسدود کرده است. رسانه های اجتماعی اکنون جزء جدایی ناپذیر از مدل های کسب و کار بسیاری از شرکت ها هستند. آموزش کاربران را در مورد آنچه که باید و نباید در فیس بوک ، توییتر ، لینکداین و دیگر سایت های رسانه های اجتماعی پست کند.
بازگشت به قوانین خود را با پیامدهای احتمالی
سیاست های امنیتی بدون دندان برای سازمان شما ارزش ندارد. دریافت مدیریت خرید و ایجاد عواقب واضح برای اقدامات کاربر یا بی اثر. کاربران باید بدانند که آنها وظیفه دارند که از اطلاعاتی که در اختیار آنهاست محافظت کنند و بهترین کار را برای حفظ آن از آسیب داشته باشند.
آنها را آگاه کنید که عواقب قانونی و مدنی برای افشای اطلاعات حساس و اختصاصی، سوء استفاده از منابع شرکت و غیره وجود دارد.
چرخ را بازسازی نکن
شما مجبور نیستید از ابتدا شروع کنید موسسه ملی استاندارد و فناوری (NIST) به معنای واقعی کلمه کتابی را درباره چگونگی ایجاد یک برنامه آموزش آگاهی رسانی امنیتی نوشته است و از همه مهمتر، رایگان است. دانلود نشر ویژه NIST 800-50 - ایجاد یک برنامه آگاهی و آموزش امنیت فناوری اطلاعات برای یادگیری نحوه ایجاد خود.