ढीलो होंठहरू जहाज र कम्पनीहरू पनि सिङ्क गर्छन्
के तपाईंको संगठनले सुरक्षा गम्भीरतापूर्वक लिन्छ? के तपाइँका प्रयोगकर्ताहरू सामाजिक इन्जिनियरिङ आक्रमणहरू कसरी बन्द गर्न जान्नुहुन्छ? के तपाईंको संगठनको पोर्टेबल यन्त्रहरूसँग डाटा इन्क्रिप्सन सक्षम छ? यदि तपाईंले यी कुनै प्रश्नहरूमा "होइन" वा "मलाई थाहा छैन" जवाफ दिनुभयो भने, तपाईंको संगठनले राम्रो सुरक्षा जागरूकता प्रशिक्षण प्रदान गर्दैन।
विकिपीडियाले संस्थागत भौतिक र सूचना सम्पदाहरूको संरक्षणको सन्दर्भमा एक संस्थाको सदस्यलाई ज्ञान र मनोवृत्तिको रूपमा सुरक्षा जागरूकता परिभाषित गर्दछ।
संक्षेपमा: ढीलो होंठहरू जहाजहरू डुबाउँछन्। त्यो साँच्चिकै के बारे मा सुरक्षा सुरक्षा जागरूकता को गस्ट छ, चार्ली ब्राउन।
यदि तपाईं आफ्नो संस्थाको जानकारीको लागि जिम्मेवार हुनुहुन्छ भने तपाइँ निश्चित रूपमा सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम विकास र कार्यान्वयन गर्नुपर्छ। लक्ष्य हुनु पर्छ कि तपाईका कर्मचारीहरूले तथ्यलाई सचेत गराउनेछन् कि खराब मानिसहरु जुन जानकारी चोरी गर्न चाहन्छन् जुन विश्वमा बाहिर छन्।
एक राम्रो सुरक्षा जागरूकता प्रशिक्षण कार्यक्रमले तपाईंको संगठनको डेटा र स्रोतहरूको स्वामित्वमा गर्वको भावना उत्पन्न गर्नेछ। कर्मचारीहरूले आफ्नो जीवनशैलीमा खतराको रूपमा तिनीहरूको संगठनलाई धम्की देख्नेछन्। खराब सुरक्षा जागरूकता प्रशिक्षण कार्यक्रमले मानिसलाई निर्दोष र घृणित बनाउनेछ।
प्रभावकारी सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम बनाउनको लागि केही सुझावहरू हेरौं:
वास्तविक-विश्व खतराहरूको प्रकारहरूमा प्रयोगकर्ताहरूलाई सिकाउनुहोस् तिनीहरूले विरोध गर्न सक्छन्
सुरक्षा जागरूकता प्रशिक्षणले प्रयोगकर्ताहरूलाई शिक्षण सुरक्षा सुरक्षा अवधारणाहरू जस्तै सामाजिक ईन्जिनियरिङ् आक्रमणहरू, मालवेयर आक्रमणहरू, फिशिंग रणनीतिहरू, र अन्य प्रकारका खतरनाकहरूलाई पहिचान गर्न समावेश गर्दछ जुन उनीहरूले सामना गर्न सम्भव छ। Cybercriminal खतरा र प्रविधिहरूको सूचीको लागि हाम्रो लय साइबर क्रोम पृष्ठ हेर्नुहोस्।
पासवर्ड निर्माणको हराएको कलालाई सिकाउनुहोस्
हामीमध्ये कति धेरै जान्दछन् कि कसरी एक बलियो पासवर्ड कसरी सिर्जना गर्ने , त्यहाँ त्यहाँ धेरै मानिसहरू छन् त्यहाँ थाहा छैन कि एक कमजोर पासवर्ड तोकिएको छ कसरी सजिलो छ। पासवर्ड क्र्रेकिंगको प्रक्रियालाई वर्णन गर्नुहोस् र रबर्ट टेबल कार्यहरू प्रयोग गर्नेहरू जस्तै अफलाइन क्याटोकिंग उपकरणहरू कसरी हेर्नुहोस्। तिनीहरू सबै टेक्निकल स्पेसिफिकहरू बुझ्न सक्दछन्, तर तिनीहरू कम्तीमा निर्माण गरीएको पासवर्ड बिस्तारै कत्तिको सजिलो देख्न सक्नेछन् र यसले उनीहरुलाई सानो र अझ रचनात्मक हुन सक्छ जुन उनीहरूको लागि नयाँ पासवर्ड बनाउनको लागि समय हो।
सूचना संरक्षणमा फोकस गर्नुहोस्
धेरै कम्पनीहरूले आफ्ना कर्मचारीहरूलाई दोकानमा बस्दा कम्पनीको व्यापारिक छलफल गर्नदेखि जोगिनन् किनभने तपाईं कहिल्यै थाहा छैन कि कसले सुन्न सक्दछन्, तर तिनीहरू सधैं तिनीहरूलाई सामाजिक सञ्जाल साइटहरूमा के भन्न सक्दछन् भनेर भन्न सक्दैनन्। तपाईंको फेसबुक स्थिति अपडेट तपाईं कसरी पागल हुनुहुन्छ भन्ने कुरा हो कि तपाईंले काम गरिरहनुभएको उत्पादन समयमा रिलीज हुने छैन एक प्रतियोगीको लागि उपयोगी हुन सक्छ जुन तपाईंको स्थिति पोस्ट हेर्न सक्छ, तपाईको गोपनीयता सेटिङ पनि अनुमति अनुमत हुनुपर्छ। तपाईंका कर्मचारीहरू छाड्नुहोस् कि ढीलो ट्वीटहरू र स्थिति अद्यावधिकहरूले पनि जहाजहरू डुङ्गा दिन्छ।
प्रतिद्वंद्वी कम्पनीले सोशल मिडियालाई आफ्नो प्रतिस्पर्धाका कर्मचारीहरु लाई खोज इन्टरनेटमा माथिल्लो हात हासिल गर्न खोज्दै जान्छ, जसले के गर्ने काम गर्दछ।
सोशल मिडिया अझै पनि व्यापारिक संसारमा अपेक्षाकृत नयाँ सीमामा रहेको छ र धेरै सुरक्षा प्रबन्धकहरूसँग यो कठिन काम गरिरहेका छन्। केवल कम्पनी फायरवालमा ब्लक गर्ने दिनहरू समाप्त छन्। सोशल मिडिया अब धेरै कम्पनीहरूको व्यापारिक मोडेलको अभिन्न भाग हो। तिनीहरूले के गर्नु पर्छ र फेसबुक , ट्विटर , लिङ्क भएको इन्टर , र अन्य सामाजिक सञ्जाल साइटहरूमा पोस्ट गर्नु हुँदैन प्रयोगकर्ताहरूलाई सिकाउनुहोस्।
संभावित नियमहरूको साथमा तपाईंको नियमहरू जगेडा गर्नुहोस्
दाँत बिना सुरक्षा नीतिहरू तपाईंको संगठनको लागि केहि लायक छैनन्। व्यवस्थापन खरीद-इन गर्नुहोस् र प्रयोगकर्ता कार्यवाही वा ईनक्रियाको लागि स्पष्ट परिणामहरू सिर्जना गर्नुहोस्। प्रयोगकर्ताहरूलाई जान्न आवश्यक छ कि उनीहरूको स्वामित्वमा रहेको सूचनाको रक्षा गर्न कर्तव्य छ र उनीहरूलाई सबै भन्दा राम्रो काम गर्न हानिबाट सुरक्षित राख्नुहोस्।
तिनीहरूलाई सचेत बनाउनुहोस् कि संवेदना र / वा स्वामित्वको जानकारी दुवै को लागी नागरिक र आपराधिक परिणामहरू छन्, कम्पनी स्रोतहरूसँग सम्भावना, आदि।
व्हील पुनरुत्थान नगर्नुहोस्
तपाईंलाई खरिदबाट सुरू गर्न छैन। मानक र टेक्नोलॉजी को राष्ट्रीय संस्थान (NIST) ले शाब्दिक रूप देखि सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम को विकास को बारे मा पुस्तक लिखी छ, र सबै भन्दा राम्रो, यो निःशुल्क छ। NIST को विशेष प्रकाशन 800-50 डाउनलोड गर्नुहोस् - एक सूचना प्रौद्योगिकी सुरक्षा जागरूकता र प्रशिक्षण कार्यक्रम को निर्माण गर्न को लागी कसरि आफ्नो आफु को निर्माण गर्न को लागि।