Os beizos flojos tamén pescan buques e empresas
A súa organización toma a seguridade en serio? Os teus usuarios saben como afastar os ataques na ingeniería social? ¿Os dispositivos portátiles da túa organización teñen activado o cifrado de datos? Se contestou "non" ou "non sei" a algunha destas preguntas, a súa organización non fornece un bo adestramento de sensibilización á seguridade.
Wikipedia define a conciencia de seguridade como o coñecemento e a actitude que teñen os membros dunha organización en materia de protección tanto do activo físico como da información da organización.
En poucas palabras: os beizos soltos afunden buques. Esa é realmente a esencia do coñecemento da seguridade que se trata, Charlie Brown.
Se é responsable dos activos da información da súa organización, definitivamente debería desenvolver e implementar un programa de formación de sensibilización de seguridade. O obxectivo debe ser facer que os seus empregados tomen conciencia do feito de que hai persoas malas no mundo que queren roubar información e danar os recursos organizativos.
Un bo programa de formación de sensibilización de seguridade infundirá un sentido de orgullo na propiedade dos datos e recursos da súa organización. Os empregados verán ameazas á súa organización como ameazas ao seu sustento. Un mal programa de formación de conciencia de seguridade fará que as persoas sexan paranóicas e resentidas.
Vexamos algúns consellos para crear un programa de adestramento de conciencia de seguridade eficaz:
Eduque aos usuarios sobre os tipos de ameazas do mundo real que poden atopar
O adestramento de sensibilización de seguridade debe incluír a educación dos usuarios sobre conceptos de seguridade como o recoñecemento de ataques de ingeniería social, ataques de malware, tácticas de phishing e outros tipos de ameazas que poden atopar. Consulte a nosa páxina Fight Cybercrime para ver unha lista de ameazas e técnicas cibercriminais.
Ensine a arte perdida da construción de contraseñas
Mentres moitos de nós sabemos como crear un contrasinal forte , aínda hai moita xente aí fóra que non se dá conta do fácil que é crackear unha contraseña débil. Explicar o proceso de cracking de contrasinal e como funcionan as ferramentas de cracking offline como as que usan Rainbow Tables . Quizais non entendan todas as especificacións técnicas, pero polo menos verán o sinxelo de crackear unha contraseña mal construída e isto pode inspirar a eles para ser un pouco máis creativa cando sexa hora de que eles poidan crear unha nova contrasinal.
Foco na protección da información
Moitas empresas din aos seus empregados que non traten de discutir os negocios da empresa mentres saen ao xantar porque nunca saben quen pode estar escoitando, pero non sempre lles diga que miren o que din nos sitios de redes sociais. Unha simple actualización do estado de Facebook sobre o enloquecido é que o produto no que estás a traballar non será lanzado a tempo podería ser útil para un competidor que poida ver a túa publicación de estado, se a túa configuración de privacidade sexa demasiado permisiva. Ensine aos seus empregados que perderon tweets e actualizacións de estado tamén afunden buques.
As compañías rivales poden atravesar as redes sociais buscando empregados da súa competencia para gañar a vantaxe da intelixencia de produtos, quen está a traballar no que, etc.
Os medios sociais aínda son unha fronteira relativamente nova no mundo dos negocios e moitos xestores de seguridade están a enfrontar moito tempo. Os días de só bloquealo no firewall da compañía terminaron. Social Media agora forma parte integrante dos modelos de negocio de moitas empresas. Educar aos usuarios sobre o que deberían e non deberían publicar en Facebook , Twitter , LinkedIn e outros sitios de redes sociais.
Fai unha copia de seguridade das regras con posibles consecuencias
As políticas de seguridade sen dentes non valen nada para a súa organización. Obteña buy-in de xestión e crea consecuencias claras para as accións dos usuarios ou a inacción. Os usuarios deben saber que teñen o deber de protexer a información que ten na súa posesión e facer o mellor para evitar o dano.
Avisalos de que hai consecuencias civís e penais para divulgar información sensible ou privativa, alterar os recursos da empresa, etc.
Non reinventes a roda
Non tes que comezar desde cero. O Instituto Nacional de Estándares e Tecnoloxía (NIST) escribiu literalmente o libro sobre como desenvolver un programa de formación de consciencia de seguridade, e mellor que nada, é gratis. Descarga a publicación especial NIST 800-50 - Construíndo un programa de concienciación e formación sobre seguridade tecnolóxica para aprender a facer o teu.