إنشاء برنامج تدريبي فعال للتوعية الأمنية

الشفتين السائبة تغرق السفن والشركات أيضا

هل تأخذ منظمتك الأمن على محمل الجد؟ هل يعرف مستخدموك كيفية صد هجمات الهندسة الاجتماعية؟ هل تم تمكين تشفير البيانات للأجهزة المحمولة الخاصة بمؤسستك؟ إذا كانت إجابتك "لا" أو "لا أعرف" على أي من هذه الأسئلة ، فإن مؤسستك لا تقدم تدريبًا جيدًا على الوعي الأمني.

تُعرِّف ويكيبيديا الوعي الأمني ​​بالمعرفة والموقف الذي يمتلكه أعضاء المنظمة فيما يتعلق بحماية الأصول المادية والمعلوماتية للمنظمة.

باختصار: تغسل الشفاه السائبة السفن. هذا بالفعل هو جوهر الوعي الأمني ​​، تشارلي براون.

إذا كنت مسؤولاً عن أصول المعلومات الخاصة بمؤسستك ، فيجب عليك بالتأكيد تطوير وتنفيذ برنامج تدريبي حول الوعي الأمني. يجب أن يكون الهدف هو جعل موظفيك واعين لحقيقة وجود أشخاص سيئين في العالم يريدون سرقة المعلومات وإلحاق الضرر بالموارد التنظيمية.

سيؤدي برنامج التدريب على الوعي الأمني ​​الجيد إلى غرس الشعور بالفخر بملكية بيانات وموارد منظمتك. ﺳوف ﯾرى اﻟﻣوظﻔون ﺗﮭدﯾدات ﻟﻣﻧظﻣﺗﮭم ﺑﺎﻋﺗﺑﺎرھﺎ ﺗﮭدﯾدا ﻋﻟﯽ ﻣﺻدر رزﻗﮭم إن برنامج التدريب على التوعية الأمنية السيئة سيجعل الناس يعانون من جنون الارتياب والاستياء.

لنلقِ نظرة على بعض النصائح لإنشاء برنامج تدريبي فعّال للتوعية بالأمان:

تثقيف المستخدمين حول أنواع التهديدات الواقعية التي قد يواجهونها

يجب أن يتضمن تدريب الوعي الأمني ​​تثقيف المستخدمين حول مفاهيم الأمان مثل التعرف على هجمات الهندسة الاجتماعية وهجمات البرامج الضارة وأساليب التصيّد وغيرها من أنواع التهديدات التي من المحتمل أن تواجههم. تحقق من صفحة مكافحة الجرائم الإلكترونية للحصول على قائمة من تهديدات وتقنيات الجريمة الإلكترونية.

علم فن بناء كلمة المرور المفقودة

بينما يعرف الكثير منا كيفية إنشاء كلمة مرور قوية ، لا يزال هناك العديد من الأشخاص الذين لا يدركون مدى سهولة اختراق كلمة مرور ضعيفة. اشرح عملية تكسير كلمات المرور وكيفية عمل أدوات التكسير غير المباشرة مثل تلك التي تستخدم جداول راينبو . قد لا يفهمون جميع التفاصيل الفنية ، لكنهم سيشاهدون على الأقل مدى سهولة اختراق كلمة مرور ضعيفة البناء ، وهذا قد يلهمهم ليكونوا أكثر إبداعًا عندما يحين وقت إعداد كلمة مرور جديدة.

التركيز على حماية المعلومات

تخبر العديد من الشركات موظفيها بتجنب مناقشة أعمال الشركة أثناء وجودهم في وقت الغداء لأنك لا تعرف أبدًا من الذي قد يستمع ، ولكنهم لا يخبرونهم دائمًا بمراقبة ما يقولون على مواقع التواصل الاجتماعي. إن تحديث حالة Facebook البسيطة حول مدى جنونك أن المنتج الذي تعمل عليه لن يتم إصداره في الوقت المناسب قد يكون مفيدًا بالنسبة إلى منافس قد يشاهد نشر حالتك ، إذا كانت إعدادات الخصوصية الخاصة بك تكون متساهلة للغاية. قم بتدريس موظفيك الذين يفقدون تحديثات التغريدات وتحديثات الحالة أيضًا.

قد تقوم الشركات المنافسة بانتقالات وسائل الإعلام الاجتماعية التي تبحث عن موظفين في منافساتها لتكتسب اليد العليا في مجال استخبارات المنتجات ، ومن يعمل على ما ، وما إلى ذلك.

لا تزال وسائل الإعلام الاجتماعية تشكل حدودًا جديدة نسبيًا في عالم الأعمال ، ويواجه العديد من مديري الأمن صعوبة في التعامل معها. لقد انتهت أيام حظره في جدار حماية الشركة. وسائل الإعلام الاجتماعية هي الآن جزء لا يتجزأ من العديد من النماذج التجارية للشركات. قم بتثقيف المستخدمين حول ما ينبغي لهم نشره على Facebook و Twitter و LinkedIn ومواقع التواصل الاجتماعي الأخرى.

احتياطي القواعد الخاصة بك مع العواقب المحتملة

السياسات الأمنية بدون أسنان لا تستحق أي شيء لمؤسستك. احصل على دعم الإدارة وانشئ عواقب واضحة لأفعال المستخدمين أو تقاعسهم عن العمل. يحتاج المستخدمون إلى معرفة أن من واجبهم حماية المعلومات التي بحوزتهم وأن يبذلوا قصارى جهدهم للحفاظ على سلامتهم من الأذى.

اجعلهم يدركون أن هناك عواقب مدنية وجنائية على حد سواء لإفشاء معلومات حساسة و / أو ملكية ، والتلاعب بموارد الشركة ، إلخ.

لا إعادة اختراع العجلة

ليس عليك البدء من الصفر. لقد كتب المعهد الوطني للمعايير والتكنولوجيا (NIST) كتابًا عن كيفية تطوير برنامج تدريبي حول الوعي الأمني ​​، وأفضل ما في الأمر أنه مجاني. تحميل NIST's Publication 800-50 - بناء برنامج للتوعية والتدريب في مجال تكنولوجيا المعلومات لتعلم كيفية صنع الخاصة بك.