ढीग ओठ देखील जहाजे आणि कंपन्या डूब
आपल्या संस्थेने सुरक्षिततेची काळजी घेतली आहे का? आपल्या वापरकर्त्यांना सामाजिक अभियांत्रिकी आक्रमण बंद कसे करायचे हे माहित आहे का? आपल्या संस्थेच्या पोर्टेबल डिव्हाइसेसमध्ये डेटा कूटबद्धीकरण सक्षम केले आहे? आपण यापैकी कोणत्याही प्रश्नासाठी "नाही" किंवा "मला माहित नाही" असे उत्तर दिले तर आपली संस्था चांगली सुरक्षा जागरुकता प्रशिक्षण देत नाही.
विकिपीडिया संस्थेच्या भौतिक आणि माहितीच्या मालमत्तांच्या संरक्षणासंबधीच्या संरक्षणाची जबाबदारी आणि वृत्ती म्हणून सुरक्षा जागरूकता परिभाषित करते.
थोडक्यात: ढीले ओठ जहाजे डूब खरोखरच सिक्युरिटी जागरुकता काय आहे, चार्ली ब्राउन काय आहे याबद्दलचे सारांश आहे.
आपण आपल्या संस्थेच्या माहितीच्या मालमत्तेसाठी जबाबदार असल्यास आपण सुरक्षितता जागरुकता प्रशिक्षण कार्यक्रमाचा विकास आणि अंमलबजावणी करणे आवश्यक आहे. आपल्या कर्मचार्यांना या वस्तुस्थितीची जाणीव करून द्यावी की जगात वाईट लोक आहेत जे माहिती चोरण्यासाठी आणि संस्थात्मक संसाधनांचे नुकसान करू इच्छितात.
एक चांगली सुरक्षा जागरुकता प्रशिक्षण कार्यक्रम आपल्या संस्थेच्या डेटा आणि संसाधनांच्या मालकीबद्दल अभिमानाची भावना जागृत करेल. कर्मचारी त्यांच्या जीवनासाठी धमक्या म्हणून आपल्या संस्थेला धमक्या पाहतील. एक खराब सुरक्षा जागरुकता प्रशिक्षण कार्यक्रम लोकांना पॅनरेन आणि चिडलेला करेल.
प्रभावी सुरक्षा जागरुकता प्रशिक्षण कार्यक्रम तयार करण्यासाठी काही टिपा पाहू:
वापरकर्त्यांना वास्तविक जगाच्या धोक्याच्या प्रकारांवर शिक्षित करा
सुरक्षा जागरुकता प्रशिक्षणांमध्ये वापरकर्त्यांना सामाजिक संकल्पना जसे की सोशल इंजिनिअरिंग आक्रमण, मालवेयर आक्रमण, फिशिंग डावपेच आणि इतर प्रकारचे धोक्यांना तोंड द्यावे लागते अशा सुरक्षा संकल्पनांवर शिक्षित करणे देखील समाविष्ट आहे. Cybercriminal धमक्या आणि तंत्रज्ञानाच्या सूचीसाठी आमचे फाईट सायबरक्र्रिम पृष्ठ पहा.
पासवर्ड कन्स्ट्रक्शनच्या लॉस्ट कला शिकवा
आपल्यापैकी अनेकांना एक मजबूत पासवर्ड कसा तयार करायचा हे माहित असले तरीही, अजूनही खूप लोक आहेत जे कमकुवत संकेतशब्दाचे निराकरण करणे किती सोपे आहे हे जाणत नाही. पासवर्ड क्रॅकिंगची प्रक्रिया आणि रॅन्बू टेबल्सचा वापर करणारे लोक जसे ऑफलाइन क्रॅकिंग साधने कसे स्पष्ट करतात ते स्पष्ट करा. ते सर्व तांत्रिक तपशील समजू शकत नाहीत, परंतु कमीत कमी ते खराब बांधकाम संकेतशब्द दुर करणे किती सोपे आहे ते पाहतील आणि जेव्हा नवीन पासवर्ड तयार करण्याची वेळ येईल तेव्हा हे त्यांना थोड्या आणखी सृजनशील होण्यास प्रेरित करेल.
माहिती संरक्षण यावर फोकस करा
बर्याच कंपन्या आपल्या कर्मचार्यांना लंचमधून बाहेर पडताना कंपनीच्या व्यवसायाविषयी चर्चा टाळण्यास सांगतात कारण आपण कधीही ऐकू शकत नाही हे त्यांना कळत नाही, परंतु ते नेहमी सोशल मीडिया साईट्सवर जे काही बोलतात ते त्यांना कधीही सांगू शकत नाहीत. एक सोपा फेसबुक स्टेटस अपडेट म्हणजे आपण किती काम केले आहे ते आपण वेळेवर रिलीज होणार नाही, अशा एखाद्या प्रतिस्पर्धी जो आपल्या स्थितीचे पोस्ट पाहू शकते, आपल्या गोपनीयता सेटिंग्जला परवानगी देण्याची परवानगी असल्यास उपयोगी होऊ शकेल. सुट्ट्या ट्वीट्स आणि स्थिती अद्यतने आपल्या कर्मचार्यांना शिकवा की जहाजे डूबतात
प्रतिस्पर्धी कंपन्या आपल्या बुद्धिमत्तेवर, जे काय काम करत आहेत, इत्यादी वर हातभार लावण्यासाठी आपल्या प्रतिस्पर्ध्यांच्या कर्मचार्यांची शोधात सोशल मीडियाचा गुंतागुंती करू शकतात.
सोशल मीडिया अजूनही व्यवसाय क्षेत्रात एक तुलनेने नवीन सीमा आहे आणि बर्याच सुरक्षा व्यवस्थापकांना त्याच्याबरोबर कठोर परिश्रम येत आहेत. फक्त कंपनीच्या फायरवॉलला अवरोधित करण्याचे दिवस संपले आहेत. सोशल मीडिया आता अनेक कंपन्यांच्या व्यवसायाच्या मॉडेलचा अविभाज्य भाग आहे. फेसबुक , ट्विटर , लिंक्डइन आणि इतर सामाजिक मीडिया साइटवर त्यांनी काय पोस्ट केले पाहिजे आणि कसे पोस्ट करावे याबद्दल वापरकर्त्यांना शिक्षित करा.
संभाव्य परिणामांसह आपल्या नियमांचा मागोवा घ्या
दांत न ठेवणार्या सुरक्षाविषयक धोरण आपल्या संस्थेसाठी काहीही नाहीत. व्यवस्थापन खरेदी-इन मिळवा आणि वापरकर्ता क्रिया किंवा निष्क्रियतेसाठी स्पष्ट परिणाम तयार करा. वापरकर्त्यांना याची जाणीव असणे आवश्यक आहे की त्यांची मालकी असलेल्या माहितीचे संरक्षण करणे आणि हानीपासून सुरक्षित ठेवण्यासाठी आपल्याकडून सर्वोत्तम प्रयत्न करणे हे त्यांचे कर्तव्य आहे.
संवेदनशील आणि / किंवा प्रोप्रायटरी माहिती उघड करणे, कंपनीच्या संसाधनांसह छेडछाड करणे यासाठी सिव्हिल आणि फौजदारी दोन्ही परिणाम आहेत हे त्यांना जागृत करा.
व्हील चे पुन: शोधू नका
आपल्याला सुरवातीपासून सुरू करण्याची आवश्यकता नाही नॅशनल इन्स्टीट्यूट ऑफ स्टँडर्डस् अँड टेक्नोलॉजी (एनआयएसटी) ने हे पुस्तक लिहिले आहे की सुरक्षा जागरुकता प्रशिक्षण कार्यक्रम कसा विकसित करावा आणि सर्व उत्तम ते मोफत आहे. NIST च्या विशेष प्रकाशनाची डाउनलोड करा 800-50 - माहिती तंत्रज्ञानाची सुरक्षितता जागरुकता आणि प्रशिक्षण कार्यक्रम तयार करणे हे आपल्या स्वतःचे कसे बनवावे हे जाणून घेण्यासाठी.