ゆるい唇が船と企業を沈める
あなたの組織はセキュリティを真剣に受け止めていますか? あなたのユーザーはソーシャルエンジニアリング攻撃を回避する方法を知っていますか? 組織のポータブルデバイスでデータの暗号化が有効になっていますか? これらの質問のいずれかが「いいえ」または「わからない」と回答した場合、組織は適切なセキュリティ意識啓発トレーニングを提供していません。
ウィキペディアは、セキュリティ意識を組織の物理的情報資産と情報資産の両方の保護に関して組織のメンバーが持っている知識と態度と定義しています。
一言で言えば、ゆるい唇は船を沈める。 それは本当にセキュリティ意識の要点であるチャーリー・ブラウンです。
組織の情報資産を担当する場合は、セキュリティ意識啓発プログラムを確実に開発して実装する必要があります。 目標は、従業員が情報を盗んで組織のリソースを傷つけたい世界に悪い人がいるという事実を意識させることです。
優れたセキュリティ意識啓発プログラムは、組織のデータとリソースの所有権に誇りを持っています。 従業員は、自分の生活の脅威として組織に脅威を感じます。 悪いセキュリティ意識啓発プログラムは、人々を妄想と憤慨させるでしょう。
効果的なセキュリティ意識啓発プログラムを作成するためのヒントを見てみましょう。
ユーザーが実際に遭遇する可能性のある種類の脅威について教育する
セキュリティ意識啓発には、ソーシャルエンジニアリング攻撃、マルウェア攻撃、フィッシング戦術、遭遇する可能性が高い他の種類の脅威の認識など、セキュリティコンセプトについてユーザーに教育することが含まれます。 サイバー犯罪の脅威と技術のリストについては、サイバー犯罪のページをご覧ください。
パスワード構築の紛失アートを教えてください
私たちの多くは強力なパスワードを作成する方法を知っていますが 、そこには弱いパスワードを簡単にクラックさせるのが簡単ではない人がまだたくさんいます。 パスワードクラッキングのプロセスと、 Rainbow Tablesを使用するクラッキングツールなどのオフラインクラッキングツールについて説明してください。 彼らはすべての技術的な詳細を理解していないかもしれませんが、少なくとも、パスワードが不適切であることを解くことがどれほど簡単かを知るでしょう。新しいパスワードを作る時には少し創造的になるかもしれません。
情報保護に重点を置く
多くの企業は、誰が聞いているのか分からないため、社員が昼食時に会社のビジネスについて話し合うのを避けるよう社員に指示しますが、ソーシャルメディアサイトで何を話すかを常に告げるとは限りません。 あなたが働いている製品が時間通りにリリースされないことがどれほど気に入っているかについての簡単なFacebookの状態更新は、あなたのプライバシー設定があまりにも容認できれば、あなたのステータスポストを見るかもしれない競争相手にとって有益かもしれません。 あなたの従業員につぶやきや状態の更新が緩んだ場合は船を沈めることを教えてください。
ライバルの企業は、競合他社の従業員を探してソーシャルメディアを駆け引き、製品インテリジェンスの上手を得ることができます。
ソーシャルメディアはまだビジネス界では比較的新しいフロンティアであり、多くのセキュリティ管理者はこれに対処するのに苦労しています。 会社のファイアウォールでブロックするだけのことは終わった。 ソーシャルメディアは現在、多くの企業のビジネスモデルの不可欠な部分です。 Facebook 、 Twitter 、 LinkedIn 、およびその他のソーシャルメディアサイトに投稿するべきでないものについてユーザーに教育する。
潜在的な結果を伴うあなたのルールをバックアップする
歯のないセキュリティポリシーは、組織にとって価値がありません。 管理のバイインを得て、ユーザーの行動や不作為に明確な結果をもたらします。 ユーザーは、所有している情報を保護する義務があり、害から安全に保護するために最善を尽くす義務があることを知る必要があります。
機密情報や専有情報を漏洩したり、会社のリソースを改ざんしたりするための民事上および刑事上の結果があることを知らせる
ホイールを再現しないでください
最初から始める必要はありません。 国立標準技術研究所(NIST)は、文字通り、セキュリティ意識啓発プログラムの開発方法に関する本を書いています。何よりも、無料です。 NISTのSpecial Publication 800-50をダウンロードする - 情報技術セキュリティ意識啓発プログラムを構築して、独自の方法を学ぶ。