Får organisasjonen din sikkerhet på alvor? Vet brukerne hvordan du kan avværge sosialtekniske angrep? Har din organisasjons bærbare enheter aktivert datakryptering? Hvis du svarte "nei" eller "jeg ikke vet" på noen av disse spørsmålene, gir organisasjonen din ikke god sikkerhetstreningstrening.
Wikipedia definerer sikkerhetsbevissthet som den kunnskapen og holdningen som medlemmer av en organisasjon har med hensyn til beskyttelse av både fysiske og informasjonsmessige eiendeler i organisasjonen.
I et nøtteskall: Løse lepper synker skip. Det er virkelig kjennetegnet av hva sikkerhetsbevissthet handler om, Charlie Brown.
Hvis du er ansvarlig for informasjonsmidlene til organisasjonen din, bør du definitivt utvikle og implementere et sikkerhetsbevisstreningsprogram. Målet bør være å gjøre medarbeiderne oppmerksomme på at det er dårlige mennesker ute i verden som vil stjele informasjon og skade organisatoriske ressurser.
Et godt sikkerhetsbevisstreningsprogram vil skape en følelse av stolthet i eierskap av organisasjonens data og ressurser. Ansatte vil se trusler mot organisasjonen som trusler mot deres levebrød. Et dårlig opplæringsprogram for sikkerhetstiltak vil gjøre folk paranoide og fornærmende.
La oss se på noen tips for å skape et effektivt sikkerhetsopplæringsprogram:
Utdanne brukere på typene av virkelige trusler de kan møte
Sikkerhetsbevisstrening bør omfatte å utdanne brukere på sikkerhetskonsepter som å gjenkjenne sosialtekniske angrep, malwareangrep, phishing-taktikk og andre typer trusler som de sannsynligvis vil oppleve. Ta en titt på vår side med Fight Cybercrime for en liste over cybercriminal trusler og teknikker.
Lær Lost Art of Password Construction
Mens mange av oss vet hvordan du lager et sterkt passord, er det fortsatt mange mennesker der ute som ikke skjønner hvor lett det er å sprekke et svakt passord. Forklar prosessen med passordsprengning og hvordan verktøy uten nettbaserte sprengningsverktøy, som de som bruker Rainbow Tables, fungerer. De kan ikke forstå alle tekniske detaljer, men de vil i hvert fall se hvor lett det er å knekke et dårlig konstruert passord, og dette kan inspirere dem til å være litt mer kreative når det er på tide for dem å lage et nytt passord.
Fokus på informasjonsbeskyttelse
Mange selskaper forteller sine ansatte å unngå å diskutere bedriftsvirksomhet mens de er ute til lunsj fordi du aldri vet hvem som kan høre, men de forteller ikke alltid at de skal se hva de sier på sosiale medier. En enkel Facebook status oppdatering om hvor sint du er at produktet du jobber på, ikke blir utgitt i tide, kan være nyttig for en konkurrent som kanskje ser statusposten din, hvis personverninnstillingene dine er for permissive. Lær dine ansatte som taper tweets og statusoppdateringer synker også skip.
Rivaliserende selskaper kan trolle sosiale medier på jakt etter ansatte i konkurransen deres for å få overlegen på produktintelligens, hvem jobber med hva etc.
Sosiale medier er fortsatt en relativt ny grense i næringslivet, og mange sikkerhetschefer har det vanskelig å håndtere. Dagene som bare blokkerer det ved firmaets brannmur er over. Sosiale medier er nå en integrert del av mange selskapers forretningsmodeller. Opplær brukere om hva de burde og burde ikke legge inn på Facebook, Twitter, LinkedIn og andre sosiale medier.
Sikkerhetskopierer reglene dine med potensielle konsekvenser
Sikkerhetspolitikk uten tenner er ikke verdt noe for din organisasjon. Få ledelseinnkjøp og skape klare konsekvenser for brukerhandlinger eller passivitet. Brukere må vite at de har plikt til å beskytte informasjon som er i deres besittelse og gjøre sitt beste for å holde det trygt fra skade.
Gjør dem oppmerksom på at det er både sivile og kriminelle konsekvenser for å avsløre sensitiv og / eller proprietær informasjon, manipulere med selskapets ressurser, etc.
Ikke gjenopprett hjulet
Du trenger ikke å starte fra bunnen av. Statens institutt for standarder og teknologi (NIST) har bokstavelig talt skrevet boken om hvordan å utvikle et sikkerhetsbevisstreningsprogram, og best av alt er det gratis. Last ned NISTs spesialpublikasjon 800-50 - Bygg et informasjonsteknologisikkerhetsbevissthet og opplæringsprogram for å lære å lage ditt eget.
