Loeslippen sine skippen en bedriuwen ek
Bist jo jo organisaasje serieus nimme? Brûk jo brûkers hoe't jo sosjale technyske oanfallen fannielje? Brûk de toetseboerd fan jo organisaasje de data-fersifering yn? As jo "gjin" of "ik" net oan ien fan 'e fragen beäntwurde, dan is jo organisaasje gjin goede feiligenswittenskiplike training.
Wikipedia beskiedt feiligens bewustwêzen as kennis en hâlding dy't leden fan in organisaasje besykje hawwe oer de beskerming fan sawol it fysike- en ynformaasjeaksje fan 'e organisaasje.
Yn in knibbel: losse lippen sine skippen. Dat is echt de bêste fan wat feiligens bewustwêzen is alles, Charlie Brown.
As jo ferantwurdelse binne foar it ynformaasjeaksje fan jo organisaasje, dan moatte jo opnij ûntwikkelje en útfiere in oplossingprogramma foar feiligens-bewustwêzen. It doel moat wêze om jo meiwurkers bewust te meitsjen fan it feit dat der minne minsken binne yn 'e wrâld dy't ynformaasje opstelle wolle en organisatoaryske boarnen skealje wolle.
In goede befeiligings-trainingprogramma sil in gefoel fan grutskens ha yn eigendom fan gegevens en boarnen fan jo organisaasje. Bedriuwen sjogge bedrigingen oan har organisaasje as bedriging foar harren leefberens. In minne befeiligings-trainingprogramma sil bewust meitsje fan minsken paranoïden en earmtroch.
Litte wy sjogge wat guon tips foar it meitsjen fan in effektyf feilichheidsprogramma:
Gebrûkers fan 'e brûkers op' e soarten fan real wrâlddroegen
Feilichheidswittenskiplike opliedingen moatte soargje dat it gebrûk meitsjen fan brûkers op feiligensbegripen sa as it werkenjen fan sosjale toansaken, malware-oanfallen, phishingtaktiken en oare soarten bedrigingen dy't se wierskynlik opkomme. Sjoch op ús Fight Cybercrime side foar in list fan cyberkriminalminske bedrigingen en techniken.
Learje de ferlernende keunst fan 'e passazbaum
Wyls in protte fan ús witte hoe't jo in sterk wachtwurd kinne meitsje , binne der noch in soad minsken dy't der net realisearje hoe't it maklik is in swak wachtwurd. Ferpletterje it proses fan 'e passekrêft fan' e wachtwurden en hoe offline risseleminten lykas dyjingen dy't Rainbow Tables brûke. Se kinne alle technyske spesifyk net begripe, mar se sille yn elk gefal sjen hoe maklik it is om in earm konstruearre wachtwurd te skuorjen en dit kin har ynspirearje om in wat mear kreatyf te wêzen as it momint foar har is om in nij wachtwurd te meitsjen.
Fokus op ynformaasje beskerming
In soad bedriuwen fertelle harren meiwurkers om te diskusjearjen fan bedriuwsbedriuwen, wylst se yn 'e middei binne omdat jo noait witte wa't harkje mocht, mar se fertelle net altyd om te sjen wat se sizze op sosjale media websides. In ienfâldige Facebook-status-fernijing oer hoe wierskynlik binne jo dat it produkt dat jo wurkje sil net op 'e tiid frijlitten wurde, kin brûkber wêze foar in konkurrint dy't jo statuspost sjen kin, moatte jo privacy-ynstellingen te tastien wêze. Learje jo meiwurkers dat losse tweets en status updates sineare skippen.
Rivale bedriuwen kinne trouwe sosjale media sykje op meiwurkers fan har konkurrinsje om de boppene hân op produktynsigens te krijen, dy't wurket op wat, ensfh.
Sosjale media binne noch altiten in relatyf nije grinzen yn 'e bedriuwsfeart en in soad feiligens beheare hawwe in hurd tiid om him hinne. De dagen fan justjes blokkearje by it bedriuw firewall binne oer. Sosjale media is no in yntegraal ûnderdiel fan bedriuwsmodels fan in soad bedriuwen. Gebrûkende brûkers oer wat se moatte en net op Facebook , Twitter , LinkedIn en oare sosjale media websiden poste .
Betsjuttje jo regels mei potensjele konsekwinsjes
Feiligensbelied sûnder tûken is neat wurdich foar jo organisaasje. Krij in yndividuele kopy yn en meitsje dúdlike konsekwinsjes foar brûkershannel of ynaktyf. Brûkers moatte witte dat se in plicht hawwe om ynformaasje te beskermjen dy't yn har besit is en har best te meitsjen om it feilich te hâlden fan skea.
Meitsje har bewust dat deselde boargerlike en kriminele konsekwinsjes binne foar it jaan fan gefoelige en / of proprietêre ynformaasje, ferwiderje mei bedriuwssoarnen, ensfh.
It klean net reinigje
Jo moatte net fan kratsje begjinne. It Nasjonaal Ynstitút foar Standards and Technology (NIST) hat letter it boek skreaun oer hoe't in ûntwikkelingsprogramma ûntwikkelings ûntwikkelje, en it bêste fan alles is fergees. Download NIST 's Sûndere Verzelding 800-50 - Bouwe in Informatie Technology Security Awareness and Training Program om te learen hoe't jo jo eigen meitsje.