Ստեղծել արդյունավետ անվտանգության ապահովման ուսուցման ծրագիր

Չամրացված շուրթերը սուզվում են նավերը եւ ընկերությունները

Ձեր կազմակերպությունը լրջորեն ընդունում է անվտանգությունը: Ձեր օգտագործողները գիտեն, թե ինչպես պետք է հոգալ սոցիալական ինժեներական հարձակումները: Ձեր կազմակերպության շարժական սարքերը տվյալների գաղտնագրման հնարավորություն ունեն: Եթե ​​այս հարցերից որեւէ մեկին պատասխանել եք «ոչ» կամ «չգիտեմ», ապա ձեր կազմակերպությունը չի ապահովում անվտանգության վերաբերյալ իրազեկվածության լավ պատրաստվածություն:

Վիքիպեդիան սահմանում է անվտանգության իրազեկումը որպես կազմակերպության գիտելիքների եւ վերաբերմունքի, որը կազմակերպության անդամներն ունեն կազմակերպության եւ ֆիզիկական եւ տեղեկատվական ակտիվների պաշտպանությունը:

Մի ընկույզի եզրին. Չամրացված շրթունքները լվանում են նավերը: Դա, իրոք, այն է, որ անվտանգության մասին իրազեկվածությունը բոլորի մասին է, Չարլի Բրաունը:

Եթե ​​ձեր պատասխանատու եք ձեր կազմակերպության տեղեկատվական ակտիվների համար, ապա դուք պետք է անպայմանորեն մշակեք եւ կիրարկեք անվտանգության իրազեկման վերապատրաստման ծրագիր: Նպատակն այն է, որ ձեր աշխատակիցները գիտակցեն այն փաստը, որ աշխարհում վատ մարդիկ են հայտնվում, որոնք ցանկանում են գողանալ տեղեկատվություն եւ վնասել կազմակերպչական ռեսուրսները:

Անվտանգության մասին լավ տեղեկացվածության ուսուցման ծրագիր կստեղծի հպարտության զգացում Ձեր կազմակերպության տվյալների եւ ռեսուրսների սեփականատիրության մեջ: Աշխատակիցները իրենց կազմակերպության սպառնալիքները կտեսնեն, որպես սպառնալիք իրենց կենսապահովման համար: Անվտանգության մասին իրազեկվածության վատթարացման ծրագիրն անպայման կդարձնի մարդկանց պոռնոգրաֆիան եւ վշտացումը:

Եկեք քննարկենք մի քանի խորհուրդ `անվտանգության վերաբերյալ իրազեկվածության արդյունավետ ուսուցման ծրագրի ստեղծման համար.

Պատրաստեք օգտվողներին այնպիսի իրական սպառնալիքների տեսակների վրա, որոնք կարող են հանդիպել

Անվտանգության իրազեկման դասընթացը պետք է ներառի օգտվողներին կրթության անվտանգության հասկացությունների վերաբերյալ, ինչպիսիք են սոցիալական ինժեներական հարձակումները, չարամիտ հարձակումները, խուճապի մարտավարությունը եւ այլ սպառնալիքները, որոնք նրանք կարող են հանդիպել: Ստուգեք մեր պայքարը Cybercrime էջը կիբեռհանցագործության սպառնալիքների եւ տեխնիկայի ցանկի համար:

Սովորեցրեք գաղտնաբառի կորստի արվեստը

Թեեւ մեզնից շատերը գիտեն, թե ինչպես ստեղծել ուժեղ գաղտնաբառ , դեռ կան շատ մարդիկ, որոնք չեն հասկանում, թե որքան հեշտ է կոտրել թույլ գաղտնաբառը: Բացատրեք գաղտնաբառի կոտրման գործընթացը եւ ինչպես է անջրանցիկ կոտրիչ գործիքները, ինչպիսիք են, որոնք օգտագործում են Rainbow Tables- ը : Նրանք չեն կարող հասկանալ բոլոր տեխնիկական առանձնահատկությունները, բայց նրանք գոնե տեսնում են, թե որքան հեշտ է կոտրել վատ կառուցված գաղտնաբառը եւ դա կարող է ոգեշնչել նրանց մի քիչ ավելի ստեղծագործական, երբ ժամանակն է նոր գաղտնաբառ պատրաստելու համար:

Կենտրոնանալ տեղեկատվական պաշտպանությանը

Շատ ընկերություններ ասում են իրենց աշխատակիցներին, խուսափել ընկերային բիզնեսի քննարկումներից, իսկ նրանք դուրս են գալիս ճաշից, քանի որ երբեք չգիտեք, թե ով կարող է լսել, բայց միշտ չէ, որ ասում են `դիտելու այն, ինչ ասում են սոցիալական ցանցերում: Պարզ Facebook- ի կարգավիճակի թարմացումը, թե ինչպես խելագար եք, որ ժամանակի ընթացքում աշխատող ապրանքը չի ազատի ժամանակին, կարող է օգտակար լինել այն մրցակցին, որը կարող է տեսնել ձեր կարգավիճակի հաղորդագրությունը, եթե ձեր գաղտնիության կարգավորումները չափազանց թույլ են: Սովորեցրեք ձեր աշխատակիցներին, որ թույլ տված թվիթերը եւ կարգավիճակի թարմացումները նույնպես խորտակվում են նավերի մեջ:

Զինվորական ընկերությունները կարող են լրջորեն զբաղվել սոցիալական լրատվամիջոցներով, որոնք փնտրում են մրցույթի աշխատակիցներին, որպեսզի նրանք ունենան ապրանքի հետախուզության վերին օղակ, ով աշխատում է ինչի վրա եւ այլն:

Սոցիալական մեդիան դեռեւս գործնականում համեմատաբար նոր սահման է եւ շատ անվտանգության աշխատակիցներ դժվարությամբ են զբաղվում դրա հետ: Ավարտվում է այն ընկերությունը, որը փակել է ընկերության firewall- ում: Սոցիալական մեդիան այժմ շատ ընկերությունների բիզնես մոդելի անբաժանելի մասն է: Տեղեկացրեք օգտվողներին, թե ինչ պետք է դրանք եւ չպետք է տեղադրվեն Facebook- ում , Twitter- ում , LinkedIn- ում եւ այլ սոցիալական կայքերում:

Պահպանեք ձեր կանոնները հնարավոր հետեւանքներով

Անվտանգության քաղաքականությունը, առանց ատամների, ձեր կազմակերպության համար արժանի չէ: Ստացեք կառավարչական գնումներ եւ ստեղծեք հստակ հետեւանքներ օգտվողի գործողությունների կամ անգործության համար: Օգտագործողները պետք է իմանան, որ իրենք պարտավոր են պաշտպանել այն տեղեկատվությունը, որը տիրապետում է եւ անում է ամեն ինչ, որպեսզի այն անվտանգ լինի վնասից:

Նրանց տեղյակ պահեք, որ կան եւ քաղաքացիական եւ քրեական հետեւանքները զգայուն եւ (կամ) գույքային տեղեկատվության բացահայտման, ընկերության ռեսուրսների հետ զեղծելու եւ այլն:

Մի վերակենդանացրեք անիվը

Դուք պետք չէ սկսել զրոյից: Ստանդարտների եւ տեխնոլոգիաների ազգային ինստիտուտը (NIST) բառացիորեն գրել է գիրքը, թե ինչպես զարգացնել անվտանգության իրազեկման ուսուցողական ծրագիրը, եւ ամենից լավը `անվճար: Ներբեռնեք NIST- ի հատուկ հրատարակությունը 800-50 - Տեղեկատվական տեխնոլոգիաների անվտանգության իրազեկման եւ վերապատրաստման ծրագրի ստեղծում `իմանալու համար, թե ինչպես կատարել ձեր սեփականը: