Бос ерні кемелер мен компанияларға да батып тұрады
Ұйымыңыз қауіпсіздікке байсалды ма? Пайдаланушыларыңыз әлеуметтік инженерлік шабуылдардан қалай құтылуға болатындығын біледі ме? Ұйымыңыздың портативті құрылғыларында деректер шифрлауы қосылған ба? Егер сіз осы сұрақтардың біріне «жоқ» немесе «білмеймін» деп жауап берсеңіз, онда сіздің ұйымыңыз қауіпсіздік туралы хабардарлықты жақсы оқытуды қамтамасыз етпейді.
Уикипедия ұйымның мүшелері ұйымның жеке және ақпараттық активтерін қорғауға қатысты білімі мен көзқарасы ретінде қауіпсіздік туралы хабардарлығын анықтайды.
Қысқаша айтқанда: еркін еріндер кемелерді суға батырады. Бұл, шынымен де, қауіпсіздік туралы хабардар болудың бәрі туралы, яғни, Чарли Браун туралы.
Егер сіз ұйымыңыздың ақпараттық активтеріне жауап берсеңіз, сіз қауіпсіздік туралы хабардарлықты оқыту бағдарламаларын нақты әзірлеуіңіз және іске асыруыңыз керек. Мақсаты - сіздің қызметкерлеріңізге әлемде ақпараттың ұрлануын және ұйымдық ресурстарға зиянын тигізетін жаман адамдар бар екендігін түсіну.
Қауіпсіздік туралы хабардарлықты оқыту бағдарламасы сіздің ұйымыңыздың деректеріне және ресурстарына иелік ету мақтаныш сезімін тудырады. Қызметкерлер өздерінің ұйымдарына қауіп төндіретіндіктерін көреді. Қауіпсіздікті насихаттау бойынша оқыту бағдарламасы адамдарға параноидты және ренжітті.
Қауіпсіздік туралы хабардарлықты оқыту бағдарламаларын құрудың кейбір кеңестерін қарастырайық:
Зиянкестерге кездесетін нақты әлем қауіп-қатерлері туралы пайдаланушыларды үйрету
Қауіпсіздікті ақпараттандыру тренингтері пайдаланушыларға әлеуметтік инженерлік шабуылдарды, зиянды бағдарламалар шабуылдарын, фишингтік тактиканы және олар кездесетін қауіптердің басқа түрлерін тану сияқты қауіпсіздік тұжырымдамаларын үйретуді қамтуы керек. Киберқылмыскерлердің қауіп-қатерлері мен әдістерінің тізімі үшін Киберқылмыспен күресу бетін қараңыз.
Құпия сөз құрылысының жоғалтылған өнерін үйреніңіз
Көпшілігіміз күшті парольді қалай жасау керектігін білеміз, алайда әлсіз құпия сөзді қалайша жеңілдететінін түсінбеген көптеген адамдар бар. Құпиясөздің бұзылу процесін түсіндіріңіз және Rainbow Tables жұмыс істейтіндер сияқты оффлайн крекинг құралдарын қалай жұмыс істейтінін түсіндіріңіз. Олар барлық техникалық ерекшеліктерді түсінбеуі мүмкін, бірақ олар нашар салынған парольді қаншалықты жеңілдететінін көреді және бұл олардың жаңа құпия сөз жасау уақыты келгенде сәл астам шығармашылық болуына шабыттандырады.
Ақпаратты қорғауға назар аударыңыз
Көптеген компаниялар өз қызметкерлеріне компанияда бизнес жүргізу туралы талқылаудан аулақ болуға шақырады, себебі олар түскі аста болғандықтан, ешкім білмейтінін біледі, бірақ олар әрдайым әлеуметтік медиа сайттарында айтқандарын қадағалап отыруға кеңес бермейді. Сіз жұмыс істеп жатқан өнімнің өз уақытында бос болмайтындығын білудің қарапайым Facebook күйін жаңарту сіздің құпиялылық параметрлеріңіз тым рұқсат етсе, сіздің жай-күйіңізді көре алатын бәсекелес үшін пайдалы болуы мүмкін. Қызметкерлеріңізге босатылған tweets және мәртебесін жаңарту туралы хабардар етіп, кемелерді суға түсіріңіз.
Ерлі-зомбылық компаниялары әлеуметтік медиа-тренингке қатыса алады, ол бәсекелестің қызметкерлерін іздейді.
Әлеуметтік медиа әлі де бизнес әлеміндегі салыстырмалы жаңа шекарасы болып табылады және көптеген қауіпсіздік менеджерлері онымен айналысатын қиын уақытқа ие. Компанияның брандмауэрінде бұны бұғаттау күндері аяқталды. Әлеуметтік медиа көптеген компаниялардың бизнес үлгілерінің ажырамас бөлігі болып табылады. Пайдаланушыларды Facebook , Twitter , LinkedIn және басқа әлеуметтік медиа сайттарында жариялауға не керек болмауы керек .
Ережелеріңізді ықтимал салдарлармен жасаңыз
Тіссіз қауіпсіздік саясаты сіздің ұйымыңыз үшін ештеңеге жатпайды. Басқаруды сатып алыңыз және пайдаланушы әрекетіне немесе әрекетсіздігіне айқын салдарлар жасаңыз. Пайдаланушылар өздерінің иелігіндегі ақпаратты қорғауға міндетті және олардың зияннан қауіпсіз болу үшін барлық мүмкіндікті жасайтындарын білуі керек.
Өздеріңізге белгілі, сезімтал және / немесе жеке ақпаратты жариялау үшін, азаматтық және қылмыстық зардаптары бар, компания ресурстарымен қорқыту және т.б.
Дөңгелекті қалпына келтірмеңіз
Сізден нөлден бастау керек емес. Ұлттық стандарттар мен технологиялар институты (NIST) қауіпсіздік туралы хабардарлықты дамыту бағдарламасының қалай жасалуы туралы кітапты мұқият оқып берді, ең бастысы ол тегін. NIST-тың арнайы басылымын 800-50-ні жүктеп алыңыз - Өзіңді қалай жасауға болатынын білу үшін Ақпараттық технологияларға қатысты қауіпсіздік туралы хабардар болу және оқыту бағдарламасы.