Gevşek dodaqlar gəmilərin və şirkətlərin çoxunu batırır
Təşkilatınız təhlükəsizliyə ciddi yanaşırmı? İstifadəçiləriniz sosial mühəndislik hücumlarından qorunmağın necə olduğunu bilirmi? Təşkilatınızın portativ cihazları data şifrələməsini aktiv edirmi? Bu sualların hər hansı birinə "yox" və ya "mən bilmirəm" cavabını verdikdə, təşkilatınız yaxşı təhlükəsizliyin məlumatlandırılması təlimini vermir.
Vikipediya təşkilatın üzvlərinin təşkilatın fiziki və informasiya ehtiyatlarının qorunması ilə əlaqəli olduğu məlumat və münasibət kimi təhlükəsizlik biliklərini müəyyənləşdirir.
Bir sözlə: boş dodaqlar sink gəmiləri. Bu, həqiqətən, təhlükəsizlik şüurunun nə ilə bağlı olduğunu göstərir, Charlie Brown.
Təşkilatınızın informasiya aktivlərindən məsul olduqda, mütləq təhlükəsizlik bilikləri təhsili proqramını hazırlamalı və tətbiq etməlisiniz. Məqsəd, işçilərinizi dünyadakı məlumatları oğurlamaq və təşkilati resurslara zərər vurmaq istəyən pis adamlar olduğundan xəbərdar etməkdir.
Yaxşı bir təhlükəsizliyin şüurlu təhsil proqramı, təşkilatınızın məlumatları və resurslarının mülkiyyətində qürur duyğusunu yaradır. İşçilər, təşkilatlarına təhdidləri onların həyatına təhdid olaraq görürlər. Təhlükəsizliyin təhlükəsizliyi barədə məlumatlandırma proqramı insanları paranoyak və təhqir edəcəkdir.
Effektiv təhlükəsizlik təhsili üzrə təlim proqramı yaratmaq üçün bəzi məsləhətlərə baxaq:
Onlara qarşılaşa biləcək real dünya təhlükələrinin növləri üzrə istifadəçiləri öyrədir
Təhlükəsizlik təhlükəsizliyi təhsili istifadəçilərə sosial mühəndislik hücumlarını, zərərli proqram hücumlarını, fishing taktiklərini və qarşılaşdıqları digər təhdid növlərini tanıma kimi təhlükəsizlik anlayışlarını öyrətməlidir. Kibercinayətkarlıq təhdidləri və texnika siyahıları üçün Mübarizə Kibercinayətkarlıq səhifəsinə baxın.
Şifrə Tikinti Kayıp Sənətini öyrədir
Bir çoxumuz güclü bir şifrə yaratmağı bilirlərsə, zəif bir şifrəni çatdırmaq nə qədər asan olduğunu dərk etməyən bir çox insan var. Şifrə çatlama prosesini izah edin və Rainbow Cədvəlləri işləyənlər kimi offline krekinq vasitələrinin necə işlədiyini izah edin. Onlar bütün texniki xüsusiyyətləri anlaya bilməz, lakin ən azı zəif qurulmuş parolun çatmasının nə qədər asan olduğunu görəcəklər və bu, yeni bir parol yaratma vaxtı gəldikdə onları bir az daha yaradıcı olmağa təşviq edə bilər.
Məlumatın qorunmasına diqqət yetirin
Bir çox şirkət işçilərini nahar zamanı həyata keçirərkən şirkət işlərini müzakirə etməmələri üçün xəbərdar edir, çünki siz dinləmək istəyənləri heç vaxt bilməyəcəksiniz, lakin həmişə sosial media saytlarında nə demək istədiklərini izah etməzlər. Siz çalışdığınız məhsulun vaxtında nəşr olunmayacağına dair sadə bir Facebook statusu yeniləmə, gizlilik ayarlarınızın çox icazə verdiyinə görə status postunuzu görə biləcək bir rəqib üçün faydalı ola bilər. İşçilərinizə boş tweets və statusu yeniləmələri də gəmilərin batırmaq öyrətmək.
Rəqib şirkətlər, ictimai mediadan, məhsul kəşfiyyatı üstündə qazanmaq üçün rəqabət işçilərini axtarırlar, nə işləyir və s.
Sosial media hələ də iş dünyasında nisbətən yeni bir sərhəddir və bir çox təhlükəsizlik meneceri bununla məşğul olmaq üçün çətin anlar yaşayır. Yalnız şirkətin firewall'sundakı günləri bitdi. Sosial Media artıq bir çox şirkətin biznes modellərinin ayrılmaz bir hissəsidir. Facebook , Twitter , LinkedIn və s. Sosial media saytlarında nə yazılmalı və lazım olmadığı barədə istifadəçilərə məlumat verin.
Potensial nəticələrlə Qaydalarınızı qoruyun
Dişsiz təhlükəsizlik siyasəti təşkilatınıza heç bir dəyər vermir. İdarəetmə satın alın və istifadəçi hərəkətləri və ya hərəkətsizliyi üçün açıq nəticələr yarada. İstifadəçilər, sahib olduqları məlumatları qorumaq və təhlükəsizliyindən qorunmaq üçün əllərindən gələni etməyə borcludurlar.
Həssas və / və ya mülkiyyət məlumatlarını yaymaq, şirkətin qaynaqları və s. Ilə mülki və cinayət nəticələrinin olduğunu bilirik.
Təkərləri təkrar etməyin
Siz sıfırdan başlamaq lazım deyil. Milli Standartlar və Texnologiya İnstitutu (NIST), təhlükəsizliyə dair məlumatlandırma proqramının necə inkişaf etdirilməsi barədə kitabın tam yazıldığını və ən yaxşı halda, bu pulsuzdir. NIST-in Xüsusi Nəşrini 800-50 Download - İnformasiya Texnologiyaları Təhlükəsizliyi Şüuru və Təlim Proqramı yaratmaq, özünüzü necə qurmağı öyrənmək.