Malfiksaj lipoj ankaŭ malplenigas ŝipojn kaj kompaniojn
Ĉu via organizo prenas sekurecon serioze? Ĉu viaj uzantoj scias kiel fendiĝi de sociaj inĝenierado-atakoj? Ĉu porteblaj aparatoj de via organizo havas datumajn ĉifradojn ebligitaj? Se vi respondis "ne" aŭ "mi ne scias" al iu ajn el ĉi tiuj demandoj, tiam via organizo ne provizas bonan sekurecon-trejnadon.
Vikipedio difinas sekureckonscion kiel la scio kaj sinteno kiun membroj de organizo posedas pri protektado de fizikaj kaj informaj aktivoj de la organizo.
En malmultaj vortoj: malfiksaj lipoj malplenigas ŝipojn. Jen vere, pri kio sekureco konsideras, Charlie Brown.
Se vi estas respondeca pri la aktivaĵoj de via organizo, vi devus disvolvi kaj efektivigi programon pri sekureca konscienco. La celo devas esti konscia pri viaj faktoj pri la fakto, ke ekzistas malbonaj homoj en la mondo, kiuj volas ŝteli informojn kaj damaĝi organizajn rimedojn.
Bona programo pri trejnado pri sekureca konscienco instigos senton de fiero pri posedo de datumoj kaj rimedoj de via organizaĵo. La oficistoj vidos minacojn al sia organizo kiel minacoj al ilia vivtenado. Malgranda sekureca konscienca programo faros homojn paranaj kaj resentindaj.
Ni rigardu iujn konsilojn por krei efikan sekurecon-konsciencan programon:
Eduku Uzantojn pri la Tipoj de Reala-Mondaj Minacoj Ili povas Renkontiĝi
Sekureca konscienco devus inkludi edukadon de uzantoj pri sekurecaj konceptoj kiel agnoskado de sociaj inĝenieroj, atakoj de malware, phizaj taktikoj kaj aliaj specoj de minacoj, kiujn ili probable renkontos. Kontrolu nian Fight Cybercrime-paĝon por listo de cibercrima minacoj kaj teknikoj.
Instruu la Perditan arton de Pasvorto Konstruo
Dum multaj el ni scias kiel krei fortan pasvorton , ankoraŭ ekzistas multaj homoj tie, kiuj ne rimarkas, kiel facila estas frapi malfortan pasvorton. Klarigu la procezon de pasvortokrakado kaj kiom funkcias konektitaj eksterrete konektataj kiel tiuj, kiuj uzas Rainbow Tables . Ili eble ne komprenas ĉiujn teknikajn specifaĵojn, sed almenaŭ vidos, kiel facila ĝi kraĉas malbonan konstruitan pasvorton, kaj ĉi tio povus inspiri ilin esti iom pli kreema kiam estas tempo por ili fari novan pasvorton.
Fokuso pri Informa Protekto
Multaj kompanioj informas al siaj dungitoj eviti diskuti kompanian kompanion dum ili estas tagmeze, ĉar vi neniam scias, kiuj povus aŭskulti, sed ili ne ĉiam diras ilin rigardi kion ili diras pri sociaj amaskomunikiloj. Simpla ĝisdatigo pri Facebook pri kiom freneza vi estas, ke la produktaĵo, kiun vi laboras, ne estos liberigita per tempo, povus esti utila por konkurenciulo, kiu povus vidi vian statulan postenon, se viaj agordoj estas tro permisaj. Instruu viajn dungitojn, ke malfiksaj tweets kaj statusaj ĝisdatigoj ankaŭ malplenigas ŝipojn.
Rivalaj kompanioj povas trolli sociajn amaskomunikilarojn serĉante dungitojn de sia konkurenco por akiri la superan manon sur produkta inteligenteco, kiu laboras pri tio, ktp.
Sociaj amaskomunikiloj estas ankoraŭ relative nova limo en la komerca mondo kaj multaj sekurecaj administrantoj havas malfacilan tempon kontraktante ĝin. La tagoj de nur bloki ĝin ĉe la firmao ekbruliĝis. Socia amaskomunikilaro nun estas integra parto de multaj komercaj modeloj. Eduku uzantojn pri tio, kion ili devus kaj ne devus afiŝi en Facebook , Twitter , LinkedIn , kaj aliaj sociaj amaskomunikiloj.
Subtenu Viajn Regulojn Kun Potencaj Konsekvencoj
Sekurecaj politikoj sen dentoj valoras nenion al via organizo. Akiri administradon aĉeti kaj krei klarajn konsekvencojn por uzaj agoj aŭ senkulpigo. Uzantoj bezonas scii, ke ili devas protekti informojn, kiuj estas en sia posedo kaj fari sian plej bonan teni ĝin sekura de damaĝo.
Konsciu ilin, ke ekzistas civilaj kaj kriminalaj konsekvencoj por informado de sentemaj kaj / aŭ posedaj informoj, malhelpante kun entreprenaj rimedoj, ktp.
Ne Reinvent the Wheel
Vi ne devas komenci de nulo. La Nacia Mezlernejo de Normoj kaj Teknologio (NIST) laŭvorte skribis la libron pri kiel disvolvi programon pri sekureca konscienco kaj, plej bone, ĝi estas senpaga. Elŝuti la Esperan Eldonadon de NIST 800-50 - Konstrui Informon pri Sekurecaj Informoj pri Teknologio pri Informado pri Teknologio por lerni kiel fari vian propran.