Đôi môi lỏng lẻo chìm tàu và các công ty quá
Tổ chức của bạn có coi trọng vấn đề bảo mật không? Người dùng của bạn có biết cách chống lại các cuộc tấn công kỹ thuật xã hội không? Các thiết bị di động của tổ chức bạn có bật mã hóa dữ liệu không? Nếu bạn trả lời "không" hoặc "Tôi không biết" với bất kỳ câu hỏi nào trong số này, thì tổ chức của bạn không cung cấp đào tạo nâng cao nhận thức bảo mật tốt.
Wikipedia xác định nhận thức bảo mật là kiến thức và thái độ mà các thành viên của một tổ chức sở hữu liên quan đến việc bảo vệ cả tài sản vật chất và thông tin của tổ chức.
Tóm lại: đôi môi lỏng chìm tàu. Đó thực sự là ý chính của nhận thức về bảo mật, Charlie Brown.
Nếu bạn chịu trách nhiệm về tài sản thông tin của tổ chức của bạn thì bạn chắc chắn nên phát triển và thực hiện chương trình đào tạo nâng cao nhận thức bảo mật. Mục đích là để làm cho nhân viên của bạn ý thức được thực tế rằng có những người xấu trên thế giới muốn ăn cắp thông tin và phá hủy các nguồn lực tổ chức.
Một chương trình đào tạo nâng cao nhận thức bảo mật tốt sẽ thấm nhuần niềm tự hào về quyền sở hữu dữ liệu và tài nguyên của tổ chức bạn. Nhân viên sẽ thấy mối đe dọa đối với tổ chức của họ là mối đe dọa đối với sinh kế của họ. Một chương trình đào tạo nâng cao nhận thức về bảo mật kém sẽ làm cho người ta hoang tưởng và oán giận.
Hãy xem xét một số mẹo để tạo chương trình đào tạo nâng cao nhận thức bảo mật hiệu quả:
Giáo dục người dùng về các loại mối đe dọa trong thế giới thực Họ có thể gặp phải
Đào tạo nâng cao nhận thức bảo mật nên bao gồm việc giáo dục người dùng về các khái niệm bảo mật như nhận dạng các cuộc tấn công kỹ thuật xã hội, tấn công phần mềm độc hại, chiến thuật lừa đảo và các loại mối đe dọa khác mà họ có khả năng gặp phải. Xem trang Chống tội phạm mạng của chúng tôi để biết danh sách các mối đe dọa và kỹ thuật về tội phạm mạng.
Dạy nghệ thuật mất mật khẩu xây dựng
Trong khi nhiều người trong chúng ta biết cách tạo một mật khẩu mạnh , vẫn còn nhiều người ở ngoài đó không nhận ra rằng việc crack mật khẩu yếu là dễ đến mức nào. Giải thích quá trình bẻ khóa mật khẩu và cách các công cụ bẻ khóa ngoại tuyến như các công cụ sử dụng bảng Rainbow hoạt động. Họ có thể không hiểu tất cả các chi tiết kỹ thuật, nhưng ít nhất họ cũng sẽ thấy dễ dàng để crack mật khẩu được xây dựng kém và điều này có thể truyền cảm hứng cho họ sáng tạo hơn một chút khi đến lúc họ tạo một mật khẩu mới.
Tập trung vào bảo vệ thông tin
Nhiều công ty nói với nhân viên của họ tránh thảo luận về kinh doanh của công ty trong khi họ ra ngoài ăn trưa bởi vì bạn không bao giờ biết ai có thể nghe, nhưng họ không luôn bảo họ xem những gì họ nói trên các trang mạng xã hội. Một cập nhật trạng thái Facebook đơn giản về việc bạn đang phát triển sản phẩm như thế nào sẽ không hữu ích cho đối thủ có thể thấy bài đăng trạng thái của bạn, nếu cài đặt bảo mật của bạn quá dễ dãi. Hãy dạy cho nhân viên của bạn rằng các mẩu tin và bản cập nhật trạng thái cũng chìm tàu.
Các công ty đối thủ có thể troll phương tiện truyền thông xã hội tìm kiếm nhân viên cạnh tranh của họ để đạt được vị trí cao hơn về tình báo sản phẩm, những người đang làm việc trên những gì, v.v.
Phương tiện truyền thông xã hội vẫn là một biên giới tương đối mới trong thế giới kinh doanh và nhiều nhà quản lý bảo mật đang gặp khó khăn trong việc xử lý nó. Những ngày chỉ chặn nó tại tường lửa của công ty đã kết thúc. Truyền thông xã hội hiện là một phần không thể thiếu trong các mô hình kinh doanh của nhiều công ty. Hướng dẫn người dùng về những gì họ nên và không nên đăng trên Facebook , Twitter , LinkedIn và các trang web truyền thông xã hội khác.
Sao lưu các quy tắc của bạn với các hậu quả tiềm năng
Chính sách bảo mật không có răng không có giá trị gì đối với tổ chức của bạn. Nhận quản lý mua hàng và tạo hậu quả rõ ràng cho hành động của người dùng hoặc không hoạt động. Người dùng cần phải biết rằng họ có nhiệm vụ bảo vệ thông tin thuộc quyền sở hữu của họ và cố hết sức để giữ cho nó an toàn khỏi bị tổn hại.
Làm cho họ nhận thức được rằng có cả hậu quả dân sự và hình sự để tiết lộ thông tin nhạy cảm và / hoặc độc quyền, giả mạo tài nguyên của công ty, v.v.
Đừng sáng tạo lại bánh xe
Bạn không phải bắt đầu từ đầu. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã viết cuốn sách về cách phát triển một chương trình đào tạo nâng cao nhận thức bảo mật, và tốt nhất là hoàn toàn miễn phí. Tải xuống Ấn phẩm Đặc biệt của NIST 800-50 - Xây dựng Chương trình Nhận thức và Đào tạo An ninh Công nghệ Thông tin để tìm hiểu cách tự tạo ra.