Ezpain solteak ontzi eta konpainiek ere hondoratu
Zure erakundearen segurtasuna serio hartzen du? Zure erabiltzaileek jakingo dute ingeniaritza sozialeko erasoak nola aurre egin behar dituztela? Zure erakundearen gailu eramangarriek datuak enkriptatzea gaitu dute? "Ez" edo "Ez dakit" galderarik erantzun ez baduzu, zure erakundea ez da segurtasun kontzientziarik gabeko prestakuntza eskainiz.
Wikipedia segurtasun kontzientzia definitzen du erakundeko kideek duten ezagutza eta jarrera, erakundearen fisiko eta informazioaren babesari dagokionez.
Hitz batean: ezpain solteak ontzi hondoratu. Benetan, segurtasunaren inguruko kontzientzia da Charlie Brown.
Zure erakundearen informazio-aktiboaren arduraduna bazara, behin betiko segurtasunerako sentsibilizazio-programa bat garatu eta ezarri beharko zenuke. Helburua zure langileei kontzientea izan beharko litzaiekeela informazioa mundua lapurtzeko eta antolatzeko baliabideak kaltetzea nahi duten pertsona txarrak direla.
Segurtasun kontzientziarako trebakuntza programa on batek zure erakundearen datuen eta baliabideen jabetzako harrotasun zentzua emango du. Langileek beren erakundeari mehatxuak mehatxatuko dituzte euren bizimoduaren aurrean. Segurtasun txarrei buruzko prestakuntza programa txarrak pertsonek paranoia eta erresumina izango dute.
Ikus dezagun aholku batzuk segurtasun kontzientziarako trebakuntza programa eraginkorra sortzeko:
Eduki erabiltzaileei mundu errealeko mehatxuen motak aurki ditzakegu
Segurtasunaren inguruko prestakuntza segurtasun kontzeptuetan erabiltzaileak heztea izan beharko luke, besteak beste, gizarte ingeniaritza erasoak, malwarearen erasoak, phishing-taktikak eta beste mehatxu batzuk aintzatestea. Begiratu gure Fight Cybercrime orria ziberkriminalen mehatxu eta tekniken zerrenda izateko.
Pasahitza eraikitzeko artea galdua irakastea
Gutako askok badakigu pasahitz sendo bat nola sortzen den jakiteko, oraindik ez dago jende askok konturatzen erraza den pasahitza ahaztea zein den. Azaldu pasahitza cracking prozesua eta nola Offline cracking tresnak, hala nola, Rainbow taulak erabiltzen dutenak. Baliteke teknikoek ez dutela ulertzen, baina, gutxienez, zaila izango da pasahitz gaizki erauzitakoa zein erraza den eta sarriago sentiaraztea denbora pasahitz berri bat egiteko orduan.
Informazioaren babeserako arreta
Enpresa askok beren langileei esaten diete enpresako negozioa eztabaidatu bitartean bazkalduz geroztik, inoiz ez dakiela entzuten ari denik, baina ez dute esaten beti komunikabideen guneetan esaten dutenaren aurrean. Facebook egoera eguneratzeari buruzko eguneratzeaz arduratzen zara produktua lanean ari zarenean ez zaizu kaleratuko zure lehiakideentzat oso erabilgarria izan daiteke zure egoera mezua ikustea, zure pribatutasun ezarpenak gehiegi onargarriak izan litezkeela. Irakatsi zure langile tweets eta egoera eguneratzeak ere hondoratu ontziak.
Lehia konpainiek beren lehiaketaren langileen bila dabiltzan sare sozialak ahalbidetzen dituzte produktuen adimendunaren gainetik eskuratu ahal izateko.
Komunitate sozialak negozio munduan muga nahiko berria izaten jarraitzen du eta segurtasun kudeatzaileek denbora asko aurre egiten diete aurre. Enpresaren suebakia blokeatzen ari diren egunak amaitu dira. Social Media enpresen negozio eredu askotan parte hartzen du. Erabiltzaileei hezteko zer behar duten eta behar ez duten Facebook , Twitter , LinkedIn , eta beste gizarte-komunikabideen guneak argitaratzeko.
Egin babeskopiak zure arauekin Potential Consequences-ekin
Hortzetako segurtasun-gidalerroak zure erakundearentzat ez du merezi. Eskuratu kudeaketarako erosketa eta erabiltzaileen ekintzei edo ezintasunei buruzko ondorio argiak sortzen. Erabiltzaileek jakin behar dute beren jabetzako informazioa babesteko betebeharra dutela eta onena egiten dutela kalteak seguru mantentzeko.
Jakin badakizue ondorio zibil eta zigorrak direla informazioa sentikorra eta / edo jabeduna zabaltzea, enpresaren baliabideak manipulatzea ...
Gurpila berrabiarazi
Ez duzu hutsetik hasi behar. Arau eta Teknologien Institutu Nazionalak (NIST) literaturan liburu bat idatzi du segurtasunaren inguruko sentsibilizazioko programa bat nola garatu den, eta, bestetik, doakoa da. Deskargatu NISTen Argitalpen Berezia 800-50. Informazioaren Teknologia Segurtasunerako Sentsibilizazioa eta Prestakuntza Programa bat eraikitzeko zeure burua nola egin ikasteko.