Ang maluwag na labi ay lumulubog sa mga barko at kumpanya
Seryoso ba ang seguridad ng iyong organisasyon? Alam ba ng iyong mga gumagamit kung paano iwasan ang pag-atake ng mga sosyal na engineering? Ang mga aparatong portable ng iyong samahan ay may pinagana na pag-encrypt ng data? Kung sumagot ka ng "hindi" o "hindi ko alam" sa alinman sa mga tanong na ito, ang iyong organisasyon ay hindi nagbibigay ng mahusay na pagsasanay sa kaalaman sa seguridad.
Tinutukoy ng Wikipedia ang kamalayan sa seguridad bilang kaalaman at saloobin na nagtataglay ng mga miyembro ng isang organisasyon hinggil sa pangangalaga ng kapwa pisikal at mga asset ng impormasyon ng samahan.
Sa isang maikling salita: maluwag na labi lababo barko. Iyon talaga ang diwa ng anu-ano ang kamalayan ng seguridad, Charlie Brown.
Kung ikaw ay may pananagutan para sa mga asset ng impormasyon ng iyong samahan, dapat mo talagang bumuo at magpatupad ng isang programa sa pagsasanay sa kaalaman sa seguridad. Ang layunin ay dapat gawin ang iyong mga empleyado na may kamalayan ng katotohanan na may mga masasamang tao sa mundo na gustong magnakaw ng impormasyon at makapinsala sa mga mapagkukunan ng organisasyon.
Ang isang mahusay na programa sa pagsasanay sa kamalayan sa seguridad ay makapagpakita ng pagmamataas sa pagmamay-ari ng data at mga mapagkukunan ng iyong samahan. Makikita ng mga empleyado ang pagbabanta sa kanilang samahan bilang pagbabanta sa kanilang kabuhayan. Ang isang masamang programa sa pagsasanay sa kamalayan sa seguridad ay magiging sanhi ng mga tao na paranoyd at nagagalit.
Tingnan natin ang ilang mga tip para sa paglikha ng isang epektibong programa sa pagsasanay sa kamalayan ng seguridad:
Turuan ang mga Gumagamit sa Mga Uri ng Mga Banta sa Tunay na Baha Maaaring Makatagpo Sila
Ang pagsasanay sa kaalaman sa seguridad ay dapat kasama ang pagtuturo sa mga gumagamit sa mga konsepto ng seguridad tulad ng pagkilala sa mga atake sa panlipunan engineering, mga pag-atake sa malware, mga taktika ng phishing, at iba pang mga uri ng mga banta na malamang na makaharap nila. Tingnan ang pahina ng aming Lumaban Cybercrime para sa isang listahan ng mga banta at pamamaraan ng cybercriminal.
Turuan ang Nawala ang sining ng Konstruksiyon ng Password
Habang marami sa atin ang nakakaalam kung paano lumikha ng isang malakas na password , may mga pa rin maraming mga tao out doon na hindi mapagtanto kung gaano kadali upang i-crack ang isang mahina password. Ipaliwanag ang proseso ng pag-crack ng password at kung paano gumagana ang mga offline na pag-crack tulad ng mga gumagamit ng Rainbow Tables . Maaaring hindi nila maintindihan ang lahat ng mga teknikal na detalye, ngunit hindi bababa sa makikita nila kung gaano kadali na i-crack ang isang hindi mahusay na itinatag na password at maaari itong pukawin ang mga ito upang maging isang maliit na mas malikhain kapag oras na para sa kanila na gumawa ng isang bagong password.
Tumutok sa Proteksyon sa Impormasyon
Maraming kumpanya ang nagsasabi sa kanilang mga empleyado upang maiwasan ang pagtalakay sa negosyo ng kumpanya habang sila ay nasa tanghalian dahil hindi mo alam kung sino ang maaaring nakikinig, ngunit hindi nila palaging sabihin sa kanila na panoorin kung ano ang sinasabi nila sa mga social media site. Ang isang simpleng pag-update ng status ng Facebook tungkol sa kung gaano ka baliw na ang produkto na iyong pinagtatrabahuhan ay hindi ilalabas sa oras ay maaaring maging kapaki-pakinabang sa isang kakumpitensya na maaaring makita ang iyong post ng katayuan, kung ang iyong mga setting ng pagkapribado ay masyadong mapagpahintulot. Turuan ang iyong mga empleyado na ang maluwag na mga tweet at mga pag-update sa katayuan ay din na lumubog sa barko
Ang mga karibal na kompanya ay maaaring mag-awit ng social media na naghahanap ng mga empleyado ng kanilang kumpetisyon upang makuha ang itaas na kamay sa katalinuhan ng produkto, na nagtatrabaho sa kung ano, atbp.
Ang social media ay pa rin ng isang medyo bagong hangganan sa mundo ng negosyo at maraming mga tagapangasiwa ng seguridad ang nakakaranas ng isang hirap na pagharap sa mga ito. Ang mga araw ng pag-block lamang sa firewall ng kumpanya ay tapos na. Ang Social Media ngayon ay isang mahalagang bahagi ng mga modelo ng negosyo ng maraming kumpanya. Turuan ang mga gumagamit kung ano ang dapat at hindi dapat mag-post sa Facebook , Twitter , LinkedIn , at iba pang social media sites.
I-back up ang Iyong Mga Panuntunan May Potensyal na mga Kahihinatnan
Ang mga patakaran sa seguridad na walang mga ngipin ay hindi nagkakahalaga ng anumang bagay sa iyong samahan. Kumuha ng pamamahala sa pagbili at lumikha ng mga malinaw na kahihinatnan para sa mga pagkilos ng gumagamit o hindi pagkilos. Dapat malaman ng mga gumagamit na mayroon silang tungkulin na protektahan ang impormasyong nasa kanilang pag-aari at gawin ang kanilang makakaya upang panatilihing ligtas ito mula sa pinsala.
Ipabatid sa kanila na may parehong mga kahihinatnan ng sibil at kriminal para sa paghahayag ng sensitibo at / o pagmamay-ari na impormasyon, pakikialam sa mga mapagkukunan ng kumpanya, atbp.
Huwag Gagawin muli ang Wheel
Hindi mo kailangang magsimula mula sa simula. Ang National Institute of Standards and Technology (NIST) ay literal na nakasulat sa libro kung paano bumuo ng isang programa sa pagsasanay sa kaalaman sa seguridad, at pinakamaganda sa lahat, libre ito. I-download ang Espesyal na Publikasyon ng NIST 800-50 - Pagbuo ng Programa sa Awareness at Pagsasanay sa Seguridad ng Impormasyon sa Teknolohiya upang matutunan kung paano ka makagawa ng iyong sariling.