Gevşek lablar, kemalar va kompaniyalari ham sink
Tashkilotingiz xavfsizlikni jiddiy qabul qiladimi? Foydalanuvchilaringiz ijtimoiy muhandislik hujumlaridan qanday xalos bo'lishni bilishadimi? Tashkilotingizning portativ qurilmalari ma'lumotlarni shifrlashni yoqadimi? Agar siz ushbu savollarning birontasida «yo'q» yoki «men bilmayman» deb javob bergan bo'lsangiz, tashkilotingiz yaxshi xavfsizlikni ta'minlash bo'yicha treningni ta'minlamaydi.
Vikipediya tashkilotning a'zolari tashkilotning jismoniy va axborot aktivlarini himoyalash borasidagi bilimi va munosabati sifatida xavfsizlikni xabardor qilishni belgilaydi.
Qisqacha aytganda: yumshoq labda kemalar cho'kadi. Bu, albatta, xavfsizlik to'g'risida xabardor bo'lishning barcha jihatlari, Charli Brown.
Tashkilotingizning axborot aktivlari uchun mas'ul bo'lsangiz, unda xavfsizlikni xabardor qilish bo'yicha o'quv dasturini ishlab chiqish va amalga oshirish kerak. Maqsad sizning xodimlaringizni dunyoda axborotni o'g'irlash va korporativ resurslarga zarar etkazmoqchi bo'lgan yomon odamlarning mavjudligini anglashiga qaratilishi kerak.
Yaxshi xavfsizlikni ta'minlash bo'yicha ta'lim dasturi sizning tashkilotingiz ma'lumotlarini va resurslarini egalik qilishda g'urur tuyg'usini tug'diradi. Xodimlar o'zlarining tashkilotlariga tahdidlar ularning hayotiy tahdidlari sifatida ko'radi. Yomon xavfsizlikni ta'minlash bo'yicha ta'lim dasturi odamlarni paranoid va xafagarchilik keltiradi.
Keling, samarali xavfsizlikni ta'minlash bo'yicha ta'lim dasturini yaratish uchun ba'zi maslahatlarga murojaat qilamiz:
Foydalanuvchilarni foydalanuvchilar bilan uchrashishlari mumkin bo'lgan haqiqiy dunyo tahdidlarining turlari bo'yicha o'rgatish
Xavfsizlikni xabardor qilish bo'yicha o'quv mashg'ulotlari foydalanuvchilarni ijtimoiy muhandislik hujumlarini, zararli dasturiy ta'minot hujumlarini, fishing taktikasini va duch kelishi mumkin bo'lgan tahdidlarning boshqa turlarini aniqlash kabi xavfsizlik tushunchalari bilan tanishtirishni o'z ichiga olishi kerak. Kiber-kriminalizm tahdidlari va texnikasi ro'yxati uchun "Kiber-kriminalistikaga qarshi kurash" sahifasini ko'rib chiqing.
Parolni yo'qotish san'atini o'rgatish
Ko'pchiligimiz kuchli parolni qanday yaratishni bilib turgan bo'lsak-da, zaif parolni sindirish qanchalik osonligini tushunmayotgan ko'plab odamlar bor. Parolni yorilish jarayonini tushuntiring va Rainbow Cables dasturidan foydalanadiganlar kabi oflayn kreting vositalari ishlaydi. Ular barcha texnik xususiyatlarini tushunishmasligi mumkin, lekin ular hech bo'lmaganda zaif qurilgan parolni qanday sindirishga osonlik bilan qarashadi va bu yangi parolni yaratish vaqti kelganida ularni yanada ijodiyroq qilishga undaydi.
Axborotni himoya qilishga yo'naltirilgan
Ko'pgina kompaniyalar o'z xodimlariga tushlik paytida tashqarida bo'lganlari uchun kompaniya ishlarini muhokama qilishdan ogohlantiradilar, chunki siz hech kimni tinglashni bilmasangiz ham, ular doimo ijtimoiy media saytlarida nima deganlarini kuzatishlarini ayta olmaydi. Ishingiz tugagan mahsulotni o'z vaqtida chiqarib yuborilmasligingiz haqida qandaydir g'ayritabiiy Facebook holatini yangilash sizga maxfiylik sozlamalaringiz o'ta ruxsat beruvchi bo'lsa, sizning maqomingizni ko'rishingiz mumkin bo'lgan raqib uchun foydali bo'lishi mumkin. Sizning xodimlaringizni bo'shashgan tweets va vaziyat yangilanishlarini ham batamom qiling.
Rival kompaniyalari ijtimoiy tarmoqqa kirib, raqobatchi xodimlarni mahsulot maxfiyligida ustunlikka erishish uchun harakat qilishlari mumkin.
Ijtimoiy media hali ham ish dunyosida nisbatan yangi chegaradir va ko'plab xavfsizlik menejerlari bu bilan band bo'lishga qiynaladilar. Uni kompaniyaning xavfsizlik devoriga blokirovka qilish kunlari tugadi. Ijtimoiy Media hozir ko'pgina kompaniyalarning biznes modellarining ajralmas qismi hisoblanadi. Foydalanuvchilarni Facebook , Twitter , LinkedIn va boshqa ijtimoiy media saytlarida nima qilishlari kerakligi haqida ma'lumot berish .
Qoidalaringizni salbiy oqibatlarga olib keling
Tishsiz xavfsizlik siyosati tashkilotingiz uchun hech qanday ahamiyatga ega emas. Boshqaruvni sotib oling va foydalanuvchi harakatlari yoki harakatsizligi uchun aniq natijalar yarating. Foydalanuvchilar o'zlariga tegishli bo'lgan axborotni muhofaza qilish va zararli ta'sirlardan himoya qilish uchun qo'lidan kelganicha harakat qilishlari kerakligini bilishlari kerak.
Hassli va / yoki mulkiy axborotni oshkor qilish, kompaniya resurslari va boshqalarni buzish uchun fuqarolik va jinoiy oqibatlar mavjudligini tushunib yetkazing.
G'ildirakni qayta takrorlamang
Noldan boshlash shart emas. Milliy Standartlar va Texnologiyalar Instituti (NIST) xavfsizlikka oid xabardorlikni oshirish dasturini ishlab chiqish bo'yicha kitobni to'liq yozdi va, eng muhimi, bu bepul. NISTning maxsus chop etilishi 800-50 - O'zingizni qanday qilishni bilish uchun Axborot Texnologiyalari xavfsizligi to'g'risida ogohlantirish va trening dasturini yaratish.