వదులైన పెదవులు నౌకలు మరియు కంపెనీలు కూడా మునిగిపోతాయి
మీ సంస్థ భద్రతను తీవ్రంగా తీసుకుంటుంది? మీ యూజర్లు సామాజిక ఇంజనీరింగ్ దాడులను ఎలా తప్పించుకోవచ్చో తెలుసా? మీ సంస్థ యొక్క పోర్టబుల్ పరికరాలకు డేటా ఎన్క్రిప్షన్ ఎనేబుల్ చెయ్యబడిందా? మీరు ఈ ప్రశ్నల్లో దేనినైనా "లేదు" లేదా "నాకు తెలియదు" అని సమాధానం ఇచ్చినట్లయితే, మీ సంస్థ మంచి భద్రతా అవగాహన శిక్షణను అందించదు.
వికీపీడియా భద్రతా అవగాహనను విజ్ఞానం మరియు వైఖరిగా నిర్వచిస్తుంది, సంస్థ యొక్క భౌతిక మరియు సమాచార ఆస్తుల యొక్క రక్షణకు సంబంధించి ఒక సంస్థ యొక్క సభ్యులు కలిగి ఉంటారు.
క్లుప్తంగా: వదులుగా ఉన్న పెదవులు మునిగిపోతాయి. ఇది నిజంగా భద్రతా అవగాహన గురించి ఏమి ఉంది, చార్లీ బ్రౌన్.
మీరు మీ సంస్థ యొక్క సమాచార ఆస్తులకు బాధ్యత వహిస్తే, మీరు ఖచ్చితంగా భద్రతా అవగాహన శిక్షణా కార్యక్రమంను అభివృద్ధి చేయాలి మరియు అమలు చేయాలి. లక్ష్యాలను మరియు నష్టం సంస్థల వనరులను దొంగిలించడానికి కావలసిన ప్రపంచంలో చెడు వ్యక్తులు లేరనే వాస్తవాన్ని మీ ఉద్యోగులు గుర్తించాలని లక్ష్యంగా ఉండాలి.
ఒక మంచి భద్రతా అవగాహన శిక్షణ కార్యక్రమం మీ సంస్థ యొక్క డేటా మరియు వనరులను యాజమాన్యంపై అహంకారంతో కలిపిస్తుంది. ఉద్యోగులు తమ సంస్థకు తమ జీవనానికి ముప్పుగా బెదిరింపులుగా చూస్తారు. ఒక చెడ్డ భద్రతా అవగాహన శిక్షణ కార్యక్రమం ప్రజలు పారనోయిడ్ మరియు resentful చేస్తుంది.
సమర్థవంతమైన భద్రతా అవగాహన శిక్షణ కార్యక్రమం కోసం కొన్ని చిట్కాలను చూద్దాం:
వారు ఎదుర్కొనే రియల్-వరల్డ్ బెదిరింపు రకాల్లో వినియోగదారులను విద్యావంతులను చేస్తారు
భద్రతా అవగాహన శిక్షణలో సాంఘిక ఇంజనీరింగ్ దాడులు, మాల్వేర్ దాడులు, ఫిషింగ్ వ్యూహాలు, మరియు వారు ఎదుర్కొనే అవకాశం ఉన్న ఇతర రకాల బెదిరింపులను గుర్తించడం వంటి భద్రతా అంశాలపై వినియోగదారులకు విద్యావంతులను చేయాలి. సైబర్ క్రమరహిత బెదిరింపులు మరియు సాంకేతికతల జాబితా కోసం మా ఫైట్ సైబర్క్రైమ్ పేజీని చూడండి.
పాస్ వర్డ్ లాస్ట్ కళను నేర్పండి
మాకు చాలామంది బలమైన పాస్వర్డ్ను ఎలా సృష్టించాలో తెలిస్తే, బలహీన సంకేతపదం పగులగొట్టడం ఎంత సులభమవుతుందో గ్రహించని అనేక మంది ప్రజలు ఇప్పటికీ ఉన్నారు. రెయిన్బో టేబుల్స్ పనిని ఉపయోగించడం వంటి పాస్వర్డ్ క్రాకింగ్ విధానం మరియు ఎలా ఆఫ్లైన్ క్రాకింగ్ టూల్స్ గురించి వివరించండి. వారు అన్ని సాంకేతిక నిర్దేశాలను అర్థం చేసుకోలేకపోతారు, కానీ పేలవమైన నిర్మితమైన పాస్వర్డ్ను ఛేదించడానికి ఎంత సులభం చేస్తారో వారు చూస్తారు మరియు ఇది వారికి క్రొత్త పాస్వర్డ్ను రూపొందించడానికి సమయం ఆసన్నమైనప్పుడు వాటిని మరింత సృజనాత్మకంగా ప్రభావితం చేస్తుంది.
ఇన్ఫర్మేషన్ ప్రొటెక్షన్ మీద ఫోకస్ చేయండి
చాలా మంది కంపెనీలు తమ వ్యాపారాన్ని వ్యాపార సంస్థ గురించి చర్చించకుండా నివారించడానికి తమ ఉద్యోగులకు తెలియజేయడం వల్ల వారు వింటున్నారని మీరు ఎవరికీ తెలియకపోవచ్చు, కానీ వారు సోషల్ మీడియా సైట్లలో చెప్పేది ఎప్పటికి చూడలేరు. మీ గోప్యతా అమర్పులు చాలా అనుమానాస్పదంగా ఉండవచ్చని మీ స్థితి పోస్ట్ను చూడగల పోటీదారునికి ఉపయోగపడేది మీరు పని చేస్తున్న ఉత్పత్తిని విడుదల చేయలేరని మీరు ఎంత పిచ్చివారైతే ఒక సాధారణ Facebook స్థితి నవీకరణ. వదులుగా ఉన్న ట్వీట్లు మరియు స్థితి నవీకరణలు కూడా నౌకలను మునిగిపోతాయని మీ ఉద్యోగులకు నేర్పండి.
ప్రత్యర్థి సంస్థలు వారి పోటీలోని ఉద్యోగుల కొరకు ఉత్సాహపరుచుకుంటాయి, ఉత్పత్తి గూఢచారంపై పైచేయి పొందటం, ఎవరు పని చేస్తారు మొదలైనవి.
సోషల్ మీడియా ఇప్పటికీ వ్యాపార ప్రపంచంలో సాపేక్షంగా నూతన సరిహద్దుగా ఉంది మరియు అనేక భద్రతా నిర్వాహకులు దానితో కష్టకాలం వ్యవహరిస్తున్నారు. సంస్థ ఫైర్వాల్ వద్ద దీనిని బ్లాక్ చేస్తున్న రోజులు ముగిసాయి. సోషల్ మీడియా ప్రస్తుతం అనేక కంపెనీల వ్యాపార నమూనాల్లో అంతర్భాగంగా ఉంది. వారు ఏది అయినా ఫేస్బుక్ , ట్విట్టర్ , లింక్డ్ఇన్ , మరియు ఇతర సోషల్ మీడియా సైట్లలో పోస్ట్ చేయకూడదు మరియు వినియోగదారులకి అవగాహన ఉండాలి .
సంభావ్య పర్యవసానాలతో మీ నియమాలు బ్యాకప్ చేయండి
పళ్ళు లేని భద్రతా విధానాలు మీ సంస్థకు ఎటువంటి విలువైనవి కావు. నిర్వహణ కొనుగోలుని పొందండి మరియు వినియోగదారు చర్యలకు లేదా పనికిరాని కోసం స్పష్టమైన పరిణామాలను సృష్టించండి. వినియోగదారులు వారి స్వాధీనంలో ఉన్న సమాచారాన్ని రక్షించడానికి బాధ్యత కలిగి ఉంటారు మరియు హాని నుండి సురక్షితంగా ఉంచడానికి వారి ఉత్తమమైన పనిని వారు తెలుసుకోవాలి.
సున్నితమైన మరియు / లేదా యాజమాన్య సమాచారాన్ని వెల్లడించడానికి పౌర మరియు నేరపూరిత పరిణామాలు రెండింటినీ కలిగి ఉన్నాయని, సంస్థ వనరులను విడదీయడం, మొదలైనవి
చక్రం తిరిగి లేదు
మీరు స్క్రాచ్ నుండి మొదలు పెట్టవలసిన అవసరం లేదు. నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) సాహిత్యపరంగా ఒక భద్రతా అవగాహన శిక్షణ కార్యక్రమం అభివృద్ధి ఎలా పుస్తకం వ్రాశారు, మరియు అన్ని యొక్క ఉత్తమ, ఇది ఉచితం. NIST యొక్క స్పెషల్ పబ్లికేషన్ 800-50 ను డౌన్ లోడ్ చేసుకోండి - ఇన్ఫర్మేషన్ టెక్నాలజీ సెక్యూరిటీ అవేర్నెస్ అండ్ ట్రైనింగ్ ప్రోగ్రామ్ బిల్డింగ్