Ngeculke lambe bendungan kapal lan perusahaan uga
Apa organisasi sampeyan njupuk keamanan kanthi serius? Apa pangguna sampeyan ngerti cara nyegah serangan teknik sosial? Apa piranti portabel organisasi sampeyan duwe enkripsi data aktif? Yen sampeyan mangsuli "ora" utawa "Aku ora ngerti" marang pitakonan kasebut, organisasi sampeyan ora menehi pelatihan kesadaran keamanan sing apik.
Wikipedia nemtokake kasadaran keamanan minangka kawruh lan sikap sing anggota organisasi nduweni babagan perlindungan saka aset fisik lan informasi organisasi kasebut.
Cekap: nglangi lambé kapal sink. Sing paling penting babagan kesadharan keamanan apa wae, Charlie Brown.
Yen sampeyan tanggung jawab kanggo aset informasi organisasi sampeyan, sampeyan kudu nggawe lan ngleksanakake program pelatihan kesadaran keamanan. Tujuane kudu ndadekake karyawan sadar yen ana wong ala sing metu ing donya sing pengin nyolong informasi lan ngrusak sumber daya organisasi.
Program pelatihan kesadaran keamanan sing apik bakal nandur rasa bangga ing kepemilikan data lan sumber organisasi sampeyan. Karyawan bakal nemokake ancaman kanggo organisasi kasebut minangka ancaman kanggo livelihood. Program latihan kesadaran keamanan bakal nggawe wong paranoid lan resah.
Ayo ndeleng sawetara tips kanggo nggawe program pelatihan kesadaran keamanan efektif:
Ajar Pangguna ing Ancaman Ancaman Donya-Donya Padha Bisa Encounter
Latihan kesadaran keamanan ngirim nyakup pangguna pendidik babagan konsep keamanan kayata ngenali serangan teknik sosial, serangan malware, taktik pancen, lan ancaman jinis liyane sing mungkin ditemoni. Priksa kaca Fight Cybercrime kita kanggo daftar ancaman lan teknik cybercriminal.
Ajar Pembinaan Konstruksi Pangguna Sandi
Nalika akeh kita ngerti carane nggawe tembung kothak sing kuwat , isih akeh wong sing metu ana sing ora ngerti betapa gampang iku kanggo mbebasake tembung sandi sing lemah. Nerangake proses cracking tembung sandi lan cara piranti retak offline kayata sing nggunakake karya Rainbow Tables . Padha ora ngerti sakabehe spesifik teknis, nanging bakal paling sethithik ndeleng cara gampang kanggo mbebasake tembung sandhi sing kurang apik lan bisa menehi inspirasi dadi luwih kreatif nalika wektu kanggo nggawe tembung sandhi anyar.
Fokusake Perlindungan Informasi
Akeh perusahaan ngandhani karyawan supaya ora ngrembug bisnis perusahaan nalika lagi metu ing wayah awan amarga sampeyan ora ngerti sapa sing bisa ngrungokake, nanging ora tansah menehi pitutur marang wong-wong mau kanggo nonton apa sing dikandhakake ing situs media sosial. Nganyari status Facebook prasaja babagan carane mad sampeyan sing produk sing digunakake ora bakal dirilis ing wektu bisa migunani kanggo pesaing sing bisa ndeleng kirim status, kudu setelan privasi sampeyan banget permissive. Ngenali karyawan sing ngeculake tweets lan nganyari status uga nglelebke kapal.
Perusahaan saingan bisa nggoleki media sosial kanggo nggoleki para karyawan kompetisi kasebut supaya bisa ngunggulake produk intelijen, sing nggarap apa, lan liya-liyane.
Media sosial isih dadi perbatasan sing relatif anyar ing donya bisnis lan manajer keamanan akeh ngalami mbantah. Dina mung ngalangi ing firewall perusahaan wis rampung. Social Media saiki minangka bagean integral saka bisnis bisnis akeh perusahaan. Ajari pangguna babagan apa sing ngirim lan ngirim ora ngirim ing Facebook , Twitter , LinkedIn , lan situs media sosial liyane.
Nggawe Aturan Sampeyan Kanthi Potensi Akibate
Kawicaksanan keamanan tanpa untu ora entuk manfaat kanggo organisasi sampeyan. Njaluk Manajemen tuku lan nggawe akibat sing jelas kanggo tumindak pangguna utawa inaction. Pangguna kudu mangerteni yen padha duwe tugas kanggo nglindhungi informasi sing duwe lan nggawe sing paling apik kanggo njaga supaya aman saka bebaya.
Nggawe wong weruh yen ana loro akibat sipil lan pidana kanggo nyebar informasi sensitif lan / utawa kepemilikan, ngrusak sumber daya perusahaan, lan liya-liyane.
Aja Reinvent the Wheel
Sampeyan ora kudu wiwit saka awal. Institut Standar Nasional lan Teknologi (NIST) secara harfiah nulis buku babagan cara ngembangna program pelatihan kesadaran keamanan, lan paling apik, gratis. Download NIST's Special Publication 800-50 - Membangun Kesadaran Teknologi Informasi Keamanan lan Program Latihan kanggo sinau carane nggawe dhewe.