Gevşek dudaklar gemileri ve şirketleri de batırır
Kuruluşunuz güvenliği ciddiye alıyor mu? Kullanıcılarınız sosyal mühendislik saldırılarını nasıl ortadan kaldıracaklarını biliyor mu? Kuruluşunuzun taşınabilir cihazlarının veri şifrelemesi etkin mi? Bu soruların hiçbirine "hayır" ya da "Bilmiyorum" yanıtını verdiyseniz, kuruluşunuz iyi bir güvenlik farkındalığı eğitimi sağlamaz.
Vikipedi, güvenlik bilincini, bir örgütün üyelerinin, kurumun hem fiziksel hem de bilgi varlıklarının korunmasına ilişkin sahip olduğu bilgi ve tutum olarak tanımlamaktadır.
Özetle: gevşek dudaklar gemileri batırır. Bu, güvenlik bilincinin ne olduğuyla ilgili gerçekten bir şey, Charlie Brown.
Kuruluşunuzun bilgi varlıklarından sorumluysanız, o zaman kesinlikle bir güvenlik farkındalığı eğitimi programı geliştirmeli ve uygulamalısınız. Amaç, çalışanlarınızı, bilgi çalmak ve kurumsal kaynaklara zarar vermek isteyen dünyada kötü insanlar olduğu bilincinde olmaktır.
İyi bir güvenlik bilinci eğitim programı, kurumunuzun verilerinin ve kaynaklarının sahipliğinde gurur duyulacaktır. Çalışanlar, kuruluşlarına yönelik tehditlerini geçim kaynakları için tehdit olarak görecekler. Kötü bir güvenlik bilinci eğitim programı insanları paranoyak ve kırgın hale getirecektir.
Etkili bir güvenlik farkındalığı eğitimi programı oluşturmak için bazı ipuçlarına bakalım:
Karşılaşabilecekleri Gerçek Dünya Tehdidi Türlerinde Kullanıcıları Eğitin
Güvenlik farkındalığı eğitimi, kullanıcıları sosyal mühendislik saldırılarını, kötü amaçlı yazılım saldırılarını, phishing taktiklerini ve karşılaşabilecekleri diğer tehdit türlerini tanımak gibi güvenlik kavramları konusunda eğitmeyi içermelidir. Siber suç tehdit ve tekniklerinin bir listesi için Fight Cybercrime sayfamıza göz atın.
Şifre Oluşturma Kayıp Sanatını Öğretmek
Birçoğumuz güçlü bir şifre oluşturmayı biliyor olsa da, zayıf bir şifre kırmanın ne kadar kolay olduğunu fark etmeyen birçok insan var. Şifre çatlama sürecini ve Rainbow Tables'ı kullananlar gibi çevrimdışı çatlama araçlarının nasıl çalıştığını açıklayın. Teknik özelliklerin tamamını anlayamayabilirler, ancak en azından, iyi yapılandırılmış bir şifrenin kırılmasının ne kadar kolay olduğunu görecekler ve bu, yeni bir şifre oluşturmanın zamanı geldiğinde, biraz daha yaratıcı olmaları için onlara ilham verebilir.
Bilgi Korumasına Odaklanmak
Pek çok şirket çalışanlarına öğle yemeğinde dışarıdayken şirket işlerini tartışmaktan kaçınmaları gerektiğini söyler; çünkü kimin dinleyeceğini asla bilemezsiniz, ancak sosyal medya sitelerinde ne söylediklerini izlemeye her zaman söylemezler. Üzerinde çalıştığınız ürünün zaman içinde piyasaya sürülmeyeceği konusunda ne kadar çılgın olduğunuzu gösteren basit bir Facebook durumu güncellemesi, gizlilik ayarlarınızın çok izin verici olması durumunda durum bildiriminizi görebilecek bir rakip için yararlı olabilir. Çalışanlarınıza, tweet'lerin ve durum güncellemelerinin de gemileri batırdığını öğretin.
Rakip şirketler, ürün istihbaratı, kimin üzerinde çalışan, vb.
Sosyal medya hala iş dünyasında nispeten yeni bir sınır ve birçok güvenlik yöneticisi bununla uğraşmakta zorlanıyor. Şirket güvenlik duvarında engelleme günleri bitti. Sosyal Medya artık birçok şirketin iş modellerinin ayrılmaz bir parçası. Facebook , Twitter , LinkedIn ve diğer sosyal medya sitelerinde neleri yapmaları gerektiği ve neleri yayınlamamaları gerektiği konusunda kullanıcıları eğitin.
Kurallarınızı Potansiyel Sonuçları ile Yedekleme
Dişsiz güvenlik politikaları, kuruluşunuza hiçbir şey yapmaya değmez. Yönetim satın alın ve kullanıcı eylemleri veya hareketsizliği için net sonuçlar oluşturun. Kullanıcılar, sahip oldukları bilgileri korumak ve zarar görmesini önlemek için ellerinden gelenin en iyisini yapmakla yükümlü olduklarını bilmelidirler.
Hassas ve / veya özel bilgileri ifşa etmek, şirket kaynakları ile kurcalamak vb. Için hem yasal hem de cezai sonuçların olduğunun farkında olun.
Tekerleği Yeniden Keşfedin
Sıfırdan başlamak zorunda değilsin. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), bir güvenlik bilinci eğitim programının nasıl geliştirileceği ve en iyisi de ücretsiz olan kitabı tam anlamıyla yazmıştır. NIST'in Özel Yayını 800-50'yi indirin - Kendi kendine nasıl yapılacağını öğrenmek için Bilgi Teknolojisi Güvenlik Farkındalığı ve Eğitim Programını Oluşturun.