Els llavis solts s'enfonsen també en vaixells i empreses
La vostra organització pren seriosament la seguretat? Els vostres usuaris saben com evitar els atacs d'enginyeria social? Els dispositius portàtils de la vostra organització tenen activat el xifratge de dades? Si heu contestat "no" o "no sé" a cap d'aquestes preguntes, la vostra organització no proporciona cap entrenament de consciència de seguretat.
Wikipedia defineix la consciència de seguretat com el coneixement i l'actitud que tenen els membres d'una organització pel que fa a la protecció dels actius físics i informatius de l'organització.
En poques paraules: els llavis solts s'enfonsen als vaixells. Això és realment l'essència del coneixement de la seguretat, Charlie Brown.
Si sou responsable dels actius d'informació de la vostra organització, definitivament haureu de desenvolupar i implementar un programa de capacitació de sensibilització de seguretat. L'objectiu hauria de ser conscienciar els vostres empleats del fet que hi hagi persones dolentes al món que vulguin robar informació i fer malbé els recursos organitzatius.
Un bon programa de formació de sensibilització sobre la seguretat infondrà un sentit d'orgull en la propietat de les dades i recursos de la vostra organització. Els empleats veuran amenaces a la seva organització com a amenaces a la seva subsistència. Un programa d'entrenament de consciència de mala seguretat farà que les persones siguin paranòtiques i ressentides.
Vegem alguns consells per crear un programa de formació de consciència de seguretat eficaç:
Eduqueu als usuaris sobre els tipus d'amenaces del món real que poden trobar
La formació de sensibilització de seguretat hauria d'incloure l'educació dels usuaris sobre conceptes de seguretat, com ara el reconeixement d'atacs d'enginyeria social, atacs de programari maliciós, tàctiques de phishing i altres tipus d'amenaces que puguin trobar. Consulteu la nostra pàgina de lluita contra la ciberdelinqüència per obtenir una llista d'amenaces i tècniques ciberdelinqüents.
Ensenyi l'art perdut de la construcció de contrasenyes
Tot i que molts de nosaltres sabem com crear una contrasenya segura , encara hi ha moltes persones que no s'adonen del fàcil que és trencar una contrasenya feble. Expliqueu el procés de craqueig de la contrasenya i com funcionen les eines de cracking fora de línia, com ara les que utilitzen Rainbow Tables . És possible que no entenguin totes les especificacions tècniques, però almenys veuran el fàcil que és trencar una contrasenya mal construïda i això podria inspirar-los perquè siguin una mica més creatius quan arribi el moment de fer una nova contrasenya.
Centrar-se en la protecció de la informació
Moltes empreses expliquen als seus empleats que no discuteixin els negocis de la companyia mentre estan a l'hora de dinar perquè mai no saben qui pot estar escoltant, però no sempre els diu que vegin el que diuen en els llocs de les xarxes socials. Una senzilla actualització de l'estat de Facebook sobre el boig que tingueu és que el producte en el qual esteu treballant no es publicarà a temps podria ser útil per a un competidor que pugui veure la vostra publicació d'estat, si la configuració de privadesa sigui massa permissiva. Ensenyeu als vostres empleats a perdre tweets i actualitzacions d'estat també s'enfonsen els vaixells.
Les companyies rivals poden fer que les xarxes socials busquin empleats de la seva competència per guanyar-se la mà de la intel·ligència del producte, que treballa en què, etc.
Els mitjans de comunicació social encara són una frontera relativament nova al món empresarial i molts gestors de seguretat tenen dificultats per tractar-lo. Ja han acabat els dies de bloquejar-lo al firewall de l'empresa. Social Media és ara una part integral dels models empresarials de moltes empreses. Educï als usuaris sobre el que han de i no hauria de publicar a Facebook , Twitter , LinkedIn i altres llocs de xarxes socials.
Feu una còpia de seguretat de les vostres regles amb possibles conseqüències
Les polítiques de seguretat sense dents no valen res a la vostra organització. Aconseguiu la compra de la gestió i crea conseqüències clares per a les accions dels usuaris o la inactivitat. Els usuaris necessiten saber que tenen el deure de protegir la informació que està en el seu poder i fer tot el possible per mantenir-la fora de perill.
Feu-los conscients que hi ha conseqüències civils i criminals per divulgar informació sensible i / o privativa, manipular els recursos de l'empresa, etc.
No reinventar la roda
No ha de començar des de zero. L'Institut Nacional d'Estàndards i Tecnologia (NIST) ha escrit literalment el llibre sobre com desenvolupar un programa de capacitació en sensibilització de seguretat, i el millor de tot, és gratuït. Descarregar la publicació especial NIST 800-50 - Construint un programa de conscienciació i formació en seguretat informàtica per aprendre a fer el vostre compte.