Tar din organisation seriöst seriöst? Känner dina användare hur man kan avvärja socialtekniska attacker? Har din organisations bärbara enheter aktiverat datakryptering? Om du svarade "nej" eller "jag inte vet" på någon av dessa frågor, ger din organisation inte bra utbildning om säkerhetsmedvetenhet.
Wikipedia definierar säkerhetsmedvetenhet som den kunskap och attityd som medlemmarna i en organisation har för att skydda både organisationens fysiska och informationstillgångar.
I ett nötskal: Lösa läppar sjunker skepp. Det är verkligen kärnan i vad säkerhetsmedvetenhet handlar om, Charlie Brown.
Om du är ansvarig för informationen tillgångar i din organisation bör du definitivt utveckla och genomföra ett utbildningsprogram för säkerhetsmedvetenhet. Målet bör vara att göra dina anställda medvetna om att det finns dåliga människor ute i världen som vill stjäla information och skada organisatoriska resurser.
Ett bra säkerhetsmedvetenhetsutbildningsprogram kommer att införa en känsla av stolthet i ägande av organisationens data och resurser. Anställda ser hot mot organisationen som hot mot deras försörjning. Ett dåligt säkerhetsmedvetenhetsutbildningsprogram kommer att göra människor paranoida och irriterande.
Låt oss titta på några tips för att skapa ett effektivt säkerhetsmedvetenhetsutbildningsprogram:
Utbilda användare på de typer av verkliga hot som de kan möta
Utbildning för säkerhetsmedvetenhet bör omfatta att utbilda användare på säkerhetskoncept som att erkänna socialteknikattacker, malwareattacker, phishing-taktik och andra typer av hot som de sannolikt kommer att stöta på. Kolla in vår sida för kampkriminalitet för en lista över cyberkriminella hot och tekniker.
Lär dig den förlorade konsten för lösenordskonstruktion
Medan många av oss vet hur man skapar ett starkt lösenord, finns det fortfarande många människor där ute som inte inser hur lätt det är att spricka ett svagt lösenord. Förklara processen med lösenordsprickning och hur offlineverktyg som de som använder Rainbow Table arbetar. De kanske inte förstår alla tekniska detaljer, men de kommer åtminstone att se hur lätt det är att spricka ett dåligt konstruerat lösenord och det kan inspirera dem att vara lite mer kreativa när det är dags för dem att skapa ett nytt lösenord.
Fokusera på informationsskydd
Många företag berättar för sina anställda att undvika att diskutera företagets verksamhet medan de är ute vid lunch eftersom du aldrig vet vem som kan lyssna, men de berättar inte alltid att de tittar på vad de säger på sociala medier. En enkel uppdatering av Facebook-status om hur galen du är att den produkt du jobbar på inte kommer att släppas i tid kan vara användbar för en konkurrent som kanske ser din statuspost, om dina personliga inställningar ska vara för permissiva. Lär dina anställda att förlora tweets och statusuppdateringar sjunker också fartyg.
Rivaliserande företag kan trolla sociala medier och letar efter anställda i sin tävling för att få överväldigande på produktintelligens, vem arbetar med vad etc.
Sociala medier är fortfarande en relativt ny gräns i näringslivet och många säkerhetschefer har svårt att hantera det. Dagen för att bara blockera den på företagets brandvägg är över. Sociala medier är nu en integrerad del av många företags affärsmodeller. Utbilda användare på vad de borde och borde inte posta på Facebook, Twitter, LinkedIn och andra sociala medier.
Säkerhetskopiera dina regler med potentiella konsekvenser
Säkerhetspolicy utan tänder är inte värt någonting för din organisation. Få hantering av inköp och skapa tydliga konsekvenser för användarhandlingar eller passivitet. Användare behöver veta att de har skyldighet att skydda information som är i deras besittning och göra sitt bästa för att hålla det säkert från skada.
Gör dem medvetna om att det finns både civila och kriminella följder för att avslöja känslig och / eller proprietär information, manipulering med företagsresurser etc.
Återupprätta inte hjulet
Du behöver inte börja från början. National Institute of Standards and Technology (NIST) har bokstavligen skrivit boken om hur man utvecklar ett utbildningsprogram för säkerhetsmedvetenhet, och bäst av allt är det gratis. Ladda ner NISTs specialpublikation 800-50 - Bygga ett informationsmedelssäkerhetsmedvetenhets- och träningsprogram för att lära sig hur man gör sig själv.
