Midomo ya kupoteza inakera meli na makampuni pia
Je, shirika lako linachukua usalama kwa umakini? Je! Watumiaji wako wanajua jinsi ya kuepuka mashambulizi ya uhandisi wa kijamii? Je! Vifaa vyenye vifaa vya shirika vinawezesha ufikiaji wa data? Ikiwa umejibu "hapana" au "Sijui" kwa maswali yoyote haya, basi shirika lako halitoi mafunzo mazuri ya ufahamu wa usalama.
Wikipedia inafafanua uelewa wa usalama kama ujuzi na mtazamo ambao wanachama wa shirika wanaohusika na ulinzi wa mali zote za kimwili na habari za shirika.
Kwa kifupi: midomo huru hutoa meli. Hiyo ni kweli kiini cha ufahamu wa usalama kuhusu wote, Charlie Brown.
Ikiwa unajibika kwa mali ya habari ya shirika lako basi lazima uendelee na kutekeleza mpango wa mafunzo ya ufahamu wa usalama. Lengo linapaswa kuwafanya watumishi wako wawe na ufahamu wa ukweli kwamba kuna watu mbaya duniani ambao wanataka kuba habari na kuharibu rasilimali za shirika.
Mpango mzuri wa mafunzo ya ufahamu wa usalama utaongeza hisia ya kiburi katika umiliki wa data na raslimali ya shirika lako. Wafanyakazi wataona vitisho kwa shirika lao kama vitisho kwa maisha yao. Mpango mbaya wa mafunzo ya uelewa wa usalama utawafanya watu wawe paranoid na hasira.
Hebu tuangalie vidokezo vingine vya kuunda mpango wa mafunzo ya ufahamu bora wa usalama:
Kuwaelimisha Watumiaji juu ya Aina za Vitisho vya Ulimwengu halisi Wanazoweza kukutana
Mafunzo ya uelewa wa usalama yanapaswa kuhusisha kuelimisha watumiaji juu ya dhana za usalama kama vile kutambua mashambulizi ya uhandisi wa kijamii, mashambulizi ya zisizo, mbinu za uwongo, na aina nyingine za vitisho ambazo zinaweza kukutana. Angalia ukurasa wetu wa Kupambana na Cybercrime kwa orodha ya vitisho na mbinu za cybercriminal.
Kufundisha sanaa iliyopotea ya Ujenzi wa Nywila
Ingawa wengi wetu tunajua jinsi ya kuunda nenosiri kali , bado kuna watu wengi huko nje ambao hawaelewi jinsi rahisi kupoteza nenosiri dhaifu. Eleza mchakato wa kufungwa kwa nenosiri na jinsi zana za kufuta nje ya mtandao kama vile ambazo hutumia Tables za Rainbow kazi. Wanaweza kuelewa maelezo yote ya kiufundi, lakini wataona angalau jinsi rahisi kupoteza nenosiri lisilofaa na hii inaweza kuwahamasisha kuwa ubunifu zaidi wakati wa wakati wao wa kufanya nenosiri mpya.
Kuzingatia Ulinzi wa Habari
Makampuni mengi yanawaambia wafanyakazi wao kuepuka kuzungumza biashara ya kampuni wakati wao ni nje ya chakula cha mchana kwa sababu hamjui ambao wanaweza kusikiliza, lakini hawawaambie mara kwa mara kutazama kile wanachosema kwenye maeneo ya vyombo vya habari vya kijamii. Msaada wa hali ya Facebook rahisi kuhusu jinsi wewe ni wazimu kuwa bidhaa unayofanya kazi haitatolewa kwa wakati inaweza kuwa na manufaa kwa mshindani ambaye anaweza kuona chapisho lako la hali, lazima mipangilio yako ya faragha iwe ya kuruhusiwa sana. Wafundishe wafanyakazi wako kuwa tweets huru na sasisho za hali pia zinazama meli.
Makampuni ya chuki yanaweza kupiga vyombo vya habari vya kijamii kutafuta wafanyakazi wa ushindani wao ili kupata mkono juu ya akili ya bidhaa, ambaye anafanya kazi kwa nini, nk.
Vyombo vya habari vya kijamii bado ni frontier mpya katika ulimwengu wa biashara na wasimamizi wengi wa usalama wana wakati mgumu kushughulika na hilo. Siku za kuzuia tu kwenye firewall ya kampuni iko juu. Media Media sasa ni sehemu muhimu ya mifano ya makampuni mengi ya biashara. Tumia watumiaji juu ya kile wanachopaswa na haipaswi kuandika kwenye Facebook , Twitter , LinkedIn , na maeneo mengine ya kijamii ya vyombo vya habari.
Rudi Sheria yako na matokeo ya uwezekano
Sera za usalama bila meno hazina thamani kwa shirika lako. Pata usimamizi uingie na uweze matokeo ya wazi kwa vitendo vya mtumiaji au kutokufanya kazi. Watumiaji wanahitaji kujua kwamba wana wajibu wa kulinda habari ambazo zimekuwa na milki yao na kufanya jitihada zao za kuziweka salama kutokana na madhara.
Kuwawezesha kutambua kwamba kuna madhara ya kiraia na ya jinai kwa kutoa habari nyeti na / au ya wamiliki, kupinga rasilimali za kampuni, nk.
Usirudie Gurudumu
Huna budi kuanza mwanzo. Taasisi ya Taifa ya Viwango na Teknolojia (NIST) imeandikwa kitabu hiki juu ya jinsi ya kuendeleza mpango wa mafunzo ya ufahamu wa usalama, na bora zaidi, ni bure. Pakua Publication maalum ya NIST 800-50 - Kujenga Programu ya Teknolojia ya Uelewa wa Usalama na Mafunzo ya Kujifunza jinsi ya kujifanya mwenyewe.