ढीले होंठ जहाजों और कंपनियों को भी डुबोते हैं
क्या आपका संगठन गंभीरता से सुरक्षा लेता है? क्या आपके उपयोगकर्ता जानते हैं कि सामाजिक इंजीनियरिंग हमलों को कैसे रोकें? क्या आपके संगठन के पोर्टेबल डिवाइस में डेटा एन्क्रिप्शन सक्षम है? यदि आपने इनमें से किसी भी प्रश्न के लिए "नहीं" या "मुझे नहीं पता" का उत्तर दिया है, तो आपका संगठन अच्छी सुरक्षा जागरूकता प्रशिक्षण प्रदान नहीं कर रहा है।
विकिपीडिया सुरक्षा जागरूकता को ज्ञान और रवैया के रूप में परिभाषित करता है कि संगठन के सदस्यों को संगठन की भौतिक और सूचना दोनों संपत्तियों की सुरक्षा के संबंध में अधिकार है।
संक्षेप में: ढीले होंठ सिंक जहाजों। चार्ली ब्राउन के बारे में सुरक्षा जागरूकता क्या है, यह वास्तव में है।
यदि आप अपने संगठन की सूचना संपत्ति के लिए ज़िम्मेदार हैं तो आपको निश्चित रूप से सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम विकसित करना और कार्यान्वित करना चाहिए। लक्ष्य आपके कर्मचारियों को इस तथ्य के प्रति जागरूक करना चाहिए कि दुनिया में ऐसे बुरे लोग हैं जो सूचना चुरा लेना चाहते हैं और संगठनात्मक संसाधनों को नुकसान पहुंचाते हैं।
एक अच्छा सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम आपके संगठन के डेटा और संसाधनों के स्वामित्व में गर्व की भावना पैदा करेगा। कर्मचारियों को उनके आजीविका के लिए खतरे के रूप में उनके संगठन के लिए खतरे दिखाई देंगे। एक बुरी सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम लोगों को पागल और परेशान कर देगा।
चलिए एक प्रभावी सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम बनाने के लिए कुछ सुझाव देखें:
वास्तविक दुनिया की धमकी के प्रकार पर उपयोगकर्ताओं को शिक्षित करें, वे मुठभेड़ कर सकते हैं
सुरक्षा जागरूकता प्रशिक्षण में सुरक्षा अवधारणाओं पर उपयोगकर्ताओं को शिक्षित करना शामिल होना चाहिए जैसे सोशल इंजीनियरिंग हमलों, मैलवेयर हमलों, फ़िशिंग रणनीति, और अन्य प्रकार के खतरों को पहचानने की संभावना है। साइबरक्रिमिनल खतरों और तकनीकों की एक सूची के लिए हमारे फाइट साइबर क्राइम पेज देखें।
पासवर्ड निर्माण की खोया कला सिखाओ
जबकि हम में से कई जानते हैं कि एक मजबूत पासवर्ड कैसे बनाया जाए , वहां अभी भी बहुत से लोग हैं जो यह नहीं समझते कि कमजोर पासवर्ड को तोड़ना कितना आसान है। पासवर्ड क्रैकिंग की प्रक्रिया और ऑफ़लाइन क्रैकिंग टूल्स जैसे कि इंद्रधनुष टेबल्स का उपयोग करने की प्रक्रिया की व्याख्या करें। वे सभी तकनीकी विनिर्देशों को समझ नहीं सकते हैं, लेकिन वे कम से कम देखेंगे कि खराब तरीके से निर्मित पासवर्ड को तोड़ना कितना आसान है और इससे उन्हें एक नया पासवर्ड बनाने का समय होने पर थोड़ा और रचनात्मक बनने के लिए प्रेरित किया जा सकता है।
सूचना संरक्षण पर ध्यान केंद्रित करें
कई कंपनियां अपने कर्मचारियों को दोपहर के भोजन के दौरान कंपनी व्यवसाय पर चर्चा करने से बचने के लिए कहती हैं क्योंकि आप कभी नहीं जानते कि कौन सुन सकता है, लेकिन वे हमेशा उन्हें सोशल मीडिया साइटों पर जो कहते हैं उसे देखने के लिए नहीं कहते हैं। आप कितने पागल हैं कि आप जिस उत्पाद पर काम कर रहे हैं, उसके बारे में एक साधारण फेसबुक स्थिति अपडेट समय पर जारी नहीं किया जाएगा, जो प्रतिस्पर्धी के लिए उपयोगी हो सकता है जो आपकी स्टेटस पोस्ट देख सकता है, क्या आपकी गोपनीयता सेटिंग्स बहुत अनुमोदित होनी चाहिए। अपने कर्मचारियों को सिखाएं जो ट्वीट्स खो देते हैं और स्टेटस अपडेट भी जहाजों को डुबोते हैं।
प्रतिद्वंद्वी कंपनियां सोशल मीडिया को अपने प्रतिस्पर्धा के कर्मचारियों की तलाश कर सकती हैं ताकि वे उत्पाद की खुफिया जानकारी पर ऊपरी हाथ प्राप्त कर सकें, जो काम कर रहा है आदि।
सोशल मीडिया अभी भी व्यापारिक दुनिया में अपेक्षाकृत नई सीमा है और कई सुरक्षा प्रबंधकों को इससे निपटने में कठिनाई हो रही है। कंपनी फ़ायरवॉल पर इसे अवरुद्ध करने के दिन खत्म हो गए हैं। सोशल मीडिया अब कई कंपनियों के व्यावसायिक मॉडल का एक अभिन्न हिस्सा है। उपयोगकर्ताओं को शिक्षित करें कि उन्हें फेसबुक , ट्विटर , लिंक्डइन और अन्य सोशल मीडिया साइटों पर क्या पोस्ट करना चाहिए और उन्हें पोस्ट नहीं करना चाहिए ।
संभावित परिणामों के साथ अपने नियमों का बैक अप लें
दांतों के बिना सुरक्षा नीतियां आपके संगठन के लिए कुछ भी मूल्यवान नहीं हैं। प्रबंधन खरीद-इन प्राप्त करें और उपयोगकर्ता क्रियाओं या निष्क्रियता के लिए स्पष्ट परिणाम बनाएं। उपयोगकर्ताओं को यह जानने की ज़रूरत है कि उनके पास उनके पास मौजूद जानकारी की रक्षा करने का कर्तव्य है और इसे नुकसान से सुरक्षित रखने के लिए अपनी पूरी कोशिश करें।
उन्हें जागरूक करें कि संवेदनशील और / या स्वामित्व वाली जानकारी को प्रकट करने के लिए नागरिक और आपराधिक दोनों परिणाम हैं, कंपनी संसाधनों के साथ छेड़छाड़ आदि।
व्हील को पुन: पेश न करें
आपको खरोंच से शुरू करने की ज़रूरत नहीं है। नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) ने सचमुच एक पुस्तक जागरूकता प्रशिक्षण कार्यक्रम विकसित करने के बारे में पुस्तक लिखी है, और सबसे अच्छा, यह मुफ़्त है। एनआईएसटी के विशेष प्रकाशन 800-50 डाउनलोड करें - एक सूचना प्रौद्योगिकी सुरक्षा जागरूकता और प्रशिक्षण कार्यक्रम का निर्माण करना सीखें ताकि आप अपना खुद का तरीका बना सकें।