ริมฝีปากหลวมจมเรือและ บริษัท เกินไป
องค์กรของคุณมีการรักษาความปลอดภัยอย่างจริงจังหรือไม่? ผู้ใช้ของคุณทราบวิธีการป้องกันการโจมตีทางวิศวกรรมทางสังคมหรือไม่ อุปกรณ์พกพาขององค์กรมีการเปิดใช้งานการเข้ารหัสข้อมูลหรือไม่? หากคุณตอบว่า "ไม่" หรือ "ฉันไม่รู้" กับคำถามใด ๆ เหล่านี้องค์กรของคุณไม่ได้ให้การฝึกอบรมเกี่ยวกับความรู้ด้านความปลอดภัยที่ดี
วิกิพีเดียกำหนดความตระหนักด้านความปลอดภัยเป็นความรู้และทัศนคติที่สมาชิกในองค์กรมีเกี่ยวกับการปกป้องทรัพย์สินทางกายภาพและข้อมูลขององค์กร
สรุป: ริมฝีปากหลวมจมเรือ จริงๆแล้วเป็นเรื่องสำคัญของความตระหนักเรื่องความมั่นคงที่ชาร์ลีบราวน์
หากคุณเป็นผู้รับผิดชอบต่อสินทรัพย์ข้อมูลขององค์กรของคุณคุณควรพัฒนาและใช้โปรแกรมการฝึกอบรมเกี่ยวกับการรับรู้ด้านความปลอดภัยอย่างแน่นอน เป้าหมายควรเป็นเพื่อทำให้พนักงานของคุณตระหนักถึงข้อเท็จจริงว่ามีคนไม่ดีในโลกที่ต้องการขโมยข้อมูลและทำให้ทรัพยากรขององค์กรเสียหาย
โปรแกรมการฝึกอบรมเพื่อสร้างความตระหนักด้านความปลอดภัยที่ดีจะปลูกฝังความภาคภูมิใจในความเป็นเจ้าของข้อมูลและทรัพยากรขององค์กรของคุณ พนักงานจะเห็นภัยคุกคามต่อองค์กรของตนว่าเป็นภัยคุกคามต่อวิถีชีวิตของพวกเขา โปรแกรมการฝึกอบรมการรับรู้ด้านความปลอดภัยที่ไม่ดีจะทำให้ผู้คนหวาดระแวงและไม่พอใจ
ลองดูเคล็ดลับบางประการในการสร้างโปรแกรมฝึกอบรมการรับรู้ด้านความปลอดภัยที่มีประสิทธิภาพ:
ให้ความรู้แก่ผู้ใช้เกี่ยวกับภัยคุกคามในโลกแห่งความเป็นจริงที่อาจเกิดขึ้น
การฝึกอบรมเพื่อสร้างความตระหนักเกี่ยวกับความปลอดภัยควรรวมถึงการให้ความรู้แก่ผู้ใช้เกี่ยวกับแนวคิดด้านความปลอดภัยเช่นการตระหนักถึงการโจมตีด้านวิศวกรรมทางสังคมการโจมตีของมัลแวร์กลยุทธ์ฟิชชิ่งและภัยคุกคามประเภทอื่น ๆ ที่อาจเกิดขึ้น ไปที่หน้าการต่อสู้อาชญากรรมทางอาญาเพื่อดูรายการภัยคุกคามทางอาญาและเทคนิคต่างๆ
สอนศิลปะการสร้างรหัสผ่านลืม
ในขณะที่หลายคนทราบวิธี สร้างรหัสผ่านที่รัดกุม แต่ก็ยังมีผู้คนจำนวนมากที่ไม่ทราบว่ารหัสผ่านที่อ่อนแอง่ายเพียงใด อธิบายขั้นตอนการถอดรหัสผ่านและวิธีการใช้เครื่องมือถอดรหัสออฟไลน์เช่นการใช้งาน ตาราง Rainbow Tables พวกเขาอาจไม่เข้าใจข้อมูลจำเพาะด้านเทคนิคทั้งหมด แต่อย่างน้อยพวกเขาจะเห็นว่าง่ายแค่ไหนในการสร้างรหัสผ่านที่สร้างไม่ดีและนี่อาจเป็นแรงบันดาลใจให้พวกเขาสร้างสรรค์สิ่งเล็ก ๆ น้อย ๆ เมื่อถึงเวลาที่จะสร้างรหัสผ่านใหม่
เน้นการปกป้องข้อมูล
หลาย บริษัท บอกพนักงานว่าจะหลีกเลี่ยงการพูดคุยเกี่ยวกับธุรกิจของ บริษัท ในขณะที่พวกเขาออกไปทานอาหารเที่ยงเพราะคุณไม่เคยรู้ว่าใครกำลังฟังอยู่ แต่พวกเขาไม่ได้บอกพวกเขาให้ดูสิ่งที่พวกเขาพูดในไซต์โซเชียลมีเดีย การอัปเดตสถานะ Facebook ที่เรียบง่ายเกี่ยวกับความเฉลียวฉลาดของคุณว่าผลิตภัณฑ์ที่คุณกำลังทำงานจะไม่ได้รับการเผยแพร่ตามเวลาอาจเป็นประโยชน์กับคู่แข่งที่อาจเห็นโพสต์สถานะของคุณหากการตั้งค่าความเป็นส่วนตัวของคุณอนุญาตให้ใช้สิทธิ์มากเกินไป สอนพนักงานของคุณว่าหลวมทวีตและการอัพเดทสถานะยังจมเรือ
บริษัท คู่ต่อสู้อาจมีการหมุนรอบสื่อสังคมออนไลน์เพื่อหาพนักงานของการแข่งขันของพวกเขาเพื่อให้ได้รับความรู้ด้านผลิตภัณฑ์ซึ่งกำลังทำงานอยู่กับสิ่งต่างๆเป็นต้น
สื่อสังคมออนไลน์ยังเป็นพรมแดนที่ใหม่ในโลกธุรกิจและผู้บริหารด้านความปลอดภัยหลาย ๆ คนกำลังมีความลำบากในการจัดการเรื่องนี้ วันที่มีการปิดกั้นที่ไฟร์วอลล์ของ บริษัท สิ้นสุดลงแล้ว Social Media เป็นส่วนหนึ่งของรูปแบบธุรกิจของ บริษัท หลายแห่ง ให้ความรู้เกี่ยวกับสิ่งที่ควรและ ไม่ควรโพสต์ใน Facebook , Twitter , LinkedIn และไซต์สื่อสังคมออนไลน์อื่น ๆ
สำรองข้อบังคับของคุณด้วยผลที่เป็นไปได้
นโยบายการรักษาความปลอดภัยที่ไม่มีฟันจะไม่คุ้มกับองค์กรของคุณ รับการซื้อบริหารและสร้างผลที่ชัดเจนสำหรับการกระทำของผู้ใช้หรือการไม่ปฏิบัติตาม ผู้ใช้จำเป็นต้องรู้ว่าพวกเขามีหน้าที่ในการปกป้องข้อมูลที่อยู่ในความครอบครองของตนและพยายามอย่างเต็มที่เพื่อให้ปลอดภัยจากอันตราย
ทำให้พวกเขาตระหนักว่ามีทั้งผลทางแพ่งและทางอาญาในการเปิดเผยข้อมูลที่ละเอียดอ่อนและ / หรือข้อมูลที่เป็นกรรมสิทธิ์การปลอมแปลงข้อมูลของ บริษัท เป็นต้น
ห้ามเปลี่ยนล้อใหม่
คุณไม่จำเป็นต้องเริ่มต้นจากขั้น สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้เขียนหนังสือเกี่ยวกับการพัฒนาโปรแกรมการฝึกอบรมเกี่ยวกับการรับรู้ด้านความปลอดภัยและดีที่สุดโดยไม่เสียค่าใช้จ่าย ดาวน์โหลดสิ่งพิมพ์พิเศษของ NIST 800-50 - สร้างความรู้ความเข้าใจในการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศและการฝึกอบรมเพื่อเรียนรู้วิธีการทำด้วยตัวเอง