Bibir longgar menenggelamkan kapal dan perusahaan juga
Apakah organisasi Anda memperhatikan keamanan dengan serius? Apakah pengguna Anda tahu cara menangkis serangan manipulasi psikologis? Apakah perangkat portabel organisasi Anda memiliki enkripsi data yang diaktifkan? Jika Anda menjawab "tidak" atau "Saya tidak tahu" pada salah satu pertanyaan ini, maka organisasi Anda tidak memberikan pelatihan kesadaran keamanan yang baik.
Wikipedia mendefinisikan kesadaran keamanan sebagai pengetahuan dan sikap yang dimiliki oleh anggota organisasi mengenai perlindungan aset fisik dan informasi dari organisasi.
Singkatnya: bibir longgar menenggelamkan kapal. Itu benar-benar inti dari kesadaran tentang keamanan, Charlie Brown.
Jika Anda bertanggung jawab atas aset informasi organisasi Anda maka Anda pasti harus mengembangkan dan menerapkan program pelatihan kesadaran keamanan. Tujuannya harus membuat karyawan Anda sadar akan fakta bahwa ada orang jahat di dunia yang ingin mencuri informasi dan merusak sumber daya organisasi.
Program pelatihan kesadaran keamanan yang baik akan menanamkan rasa bangga atas kepemilikan data dan sumber daya organisasi Anda. Karyawan akan melihat ancaman terhadap organisasi mereka sebagai ancaman terhadap mata pencaharian mereka. Program pelatihan kesadaran keamanan yang buruk akan membuat orang paranoid dan kesal.
Mari kita lihat beberapa kiat untuk membuat program pelatihan kesadaran keamanan yang efektif:
Mendidik Pengguna tentang Jenis Ancaman Dunia Nyata Mereka Dapat Bertemu
Pelatihan kesadaran keamanan harus mencakup mendidik pengguna tentang konsep keamanan seperti mengenali serangan rekayasa sosial, serangan malware, taktik phishing, dan jenis ancaman lain yang kemungkinan akan mereka hadapi. Lihat halaman Fight Cybercrime kami untuk daftar ancaman dan teknik cybercriminal.
Ajarkan seni Kata Kunci yang Hilang
Meskipun banyak dari kita yang tahu cara membuat kata sandi yang kuat , masih banyak orang di luar sana yang tidak menyadari betapa mudahnya untuk meretas kata sandi yang lemah. Jelaskan proses pemecahan kata sandi dan bagaimana alat cracking offline seperti yang menggunakan Tabel Pelangi berfungsi. Mereka mungkin tidak memahami semua spesifikasi teknis, tetapi mereka setidaknya akan melihat betapa mudahnya memecahkan sandi yang dibuat dengan buruk dan ini mungkin mengilhami mereka untuk menjadi sedikit lebih kreatif ketika saatnya bagi mereka untuk membuat kata sandi baru.
Fokus pada Perlindungan Informasi
Banyak perusahaan memberi tahu karyawannya untuk menghindari mendiskusikan bisnis perusahaan ketika mereka sedang makan siang karena Anda tidak pernah tahu siapa yang mungkin mendengarkan, tetapi mereka tidak selalu memberitahu mereka untuk menonton apa yang mereka katakan di situs media sosial. Pembaruan status Facebook sederhana tentang seberapa marah Anda bahwa produk yang sedang Anda kerjakan tidak akan dirilis tepat waktu dapat berguna bagi pesaing yang mungkin melihat status Anda, jika pengaturan privasi Anda terlalu permisif. Ajarkan karyawan Anda bahwa tweet longgar dan pembaruan status juga menenggelamkan kapal.
Perusahaan pesaing dapat mengulur media sosial mencari karyawan pesaing mereka untuk mendapatkan tangan atas kecerdasan produk, siapa yang mengerjakan apa, dll.
Media sosial masih merupakan perbatasan yang relatif baru di dunia bisnis dan banyak manajer keamanan kesulitan berurusan dengannya. Hari-hari hanya memblokirnya di firewall perusahaan sudah berakhir. Media Sosial kini menjadi bagian integral dari banyak model bisnis perusahaan. Mendidik pengguna tentang apa yang seharusnya dan tidak boleh memposting di Facebook , Twitter , LinkedIn , dan situs media sosial lainnya.
Cadangan Aturan Anda Dengan Konsekuensi Potensial
Kebijakan keamanan tanpa gigi tidak berarti apa-apa bagi organisasi Anda. Dapatkan dukungan manajemen dan buat konsekuensi yang jelas untuk tindakan atau tidak ada tindakan pengguna. Pengguna harus tahu bahwa mereka memiliki kewajiban untuk melindungi informasi yang mereka miliki dan melakukan yang terbaik untuk menjaga keamanan dari bahaya.
Buat mereka sadar bahwa ada konsekuensi sipil dan kriminal untuk membocorkan informasi sensitif dan / atau kepemilikan, merusak sumber daya perusahaan, dll.
Jangan Reinvent the Wheel
Anda tidak harus memulai dari awal. Institut Nasional Standar dan Teknologi (NIST) telah menulis buku tentang bagaimana mengembangkan program pelatihan kesadaran keamanan, dan yang terbaik, ini gratis. Unduh Publikasi Khusus NIST 800-50 - Membangun Program Penyadaran dan Pelatihan Keamanan Teknologi Informasi untuk mempelajari cara membuat milik Anda sendiri.