છૂટક હોઠ જહાજો અને કંપનીઓને પણ ડૂબી જાય છે
શું તમારી સંસ્થા સુરક્ષાને ગંભીરતાથી લે છે? તમારા વપરાશકર્તાઓને કેવી રીતે સામાજિક ઈજનેરી હુમલાઓ દૂર કરવું તે જાણો છો? શું તમારી સંસ્થાના પોર્ટેબલ ડિવાઇસીસમાં ડેટા એન્ક્રિપ્શન સક્ષમ છે? જો તમે આમાંથી કોઇ પ્રશ્નોના "ના" અથવા "મને ખબર નથી" નો જવાબ આપ્યો છે, તો તમારી સંસ્થા સારી સુરક્ષા જાગૃતિ તાલીમ પૂરી પાડતી નથી.
વિકીપિડીયા સુરક્ષા જાગરૂકતાને જ્ઞાન અને વાતાવરણ તરીકે વ્યાખ્યાયિત કરે છે કે જે સંસ્થાના ભૌતિક અને માહિતીની સંપત્તિઓના રક્ષણ સંબંધિત છે.
ટૂંકમાં: છૂટક હોઠ જહાજો ડૂબી જાય છે. ખરેખર, સુરક્ષા જાગરૂકતા વિશે શું છે તે ચાર્લી બ્રાઉન છે.
જો તમે તમારી સંસ્થાની માહિતી અસ્કયામતો માટે જવાબદાર છો તો તમારે ચોક્કસપણે સુરક્ષા જાગૃતિ તાલીમ કાર્યક્રમનો વિકાસ અને અમલ કરવો જોઈએ. ધ્યેય તમારા કર્મચારીઓને એ હકીકતથી સભાન થવું જોઈએ કે દુનિયામાં ખરાબ લોકો છે જે માહિતી ચોરી અને સંસ્થાકીય સ્રોતોને નુકસાન પહોંચાડવા માંગે છે.
એક સારી સુરક્ષા જાગૃતિ તાલીમ કાર્યક્રમ તમારા સંસ્થાના ડેટા અને સંસાધનોની માલિકીમાં ગૌરવની લાગણી ઊભી કરશે. કર્મચારીઓ તેમની સંસ્થાને તેમની આજીવિકા માટે ધમકી તરીકે ધમકીઓ જોશે. ખરાબ સુરક્ષા જાગૃતિ તાલીમ કાર્યક્રમ લોકોને પેરાનોઇડ અને રોષની બનાવશે.
ચાલો એક અસરકારક સુરક્ષા જાગૃતિ તાલીમ કાર્યક્રમ બનાવવા માટે કેટલીક ટીપ્સ જુઓ:
વાસ્તવિક દુનિયાની ધમકીઓના પ્રકાર પર વપરાશકર્તાઓને શિક્ષિત કરો
સુરક્ષા જાગરૂકતા તાલીમમાં વપરાશકર્તાઓને સામાજિક ખ્યાલો જેવા કે સામાજિક ઈજનેરી હુમલાઓ, મૉલવેર હુમલાઓ, ફિશીંગની રણનીતિઓ અને અન્ય પ્રકારની ધમકીઓને ઓળખી કાઢવા સહિત શિક્ષણને સમાવવાનો સમાવેશ થવો જોઈએ. સાયબરઅપરાધ ધમકીઓ અને તકનીકોની યાદી માટે અમારા ફાઇટ સાયબરક્રાઇમ પેજને તપાસો.
પાસવર્ડ બાંધકામ લોસ્ટ કલા શીખવો
જ્યારે અમને ઘણા મજબૂત પાસવર્ડ કેવી રીતે બનાવવો તે જાણતા હોવા છતાં, હજુ પણ ત્યાં ઘણા લોકો છે કે જે ખ્યાલ નથી આવતો કે નબળા પાસવર્ડને ક્રેક કરવું કેટલું સહેલું છે પાસવર્ડ ક્રેકીંગની પ્રક્રિયા અને કેવી રીતે ઑફલાઇન ક્રેકીંગ ટૂલો, જેમ કે રેઈન્બો કોષ્ટકોના કામનો ઉપયોગ કરે છે તે સમજાવો. તેઓ તમામ તકનીકી સ્પષ્ટીકરણોને સમજી શકતા નથી, પરંતુ તેઓ ઓછામાં ઓછું જોશો કે તે નબળી નિર્માણ કરેલા પાસવર્ડને ક્રેક કરવું કેટલું સહેલું છે અને જ્યારે તે નવો પાસવર્ડ બનાવવાનો સમય છે ત્યારે તે થોડી વધુ સર્જનાત્મક બનશે.
માહિતી સુરક્ષા પર ફોકસ કરો
ઘણી કંપનીઓ તેમના કર્મચારીઓને કંપનીના વ્યવસાય અંગે ચર્ચા કરવાનું ટાળે છે, જ્યારે તેઓ બપોરના સમયે બહાર આવે છે કારણ કે તમે ક્યારેય જાણી શકતા નથી કે કોણ સાંભળી શકે છે, પરંતુ તેઓ હંમેશા તેમને સામાજિક મીડિયા સાઇટ્સ પર શું કહે છે તે જોવા માટે કહેતા નથી. તમે કેવી રીતે પાગલ છો તે વિશે સરળ ફેસબુક સ્થિતિ અપડેટ કરો સમયસર રિલીઝ કરવામાં આવશે નહીં તે એક હરીફ માટે ઉપયોગી હોઈ શકે છે કે જે તમારી સ્થિતિ પોસ્ટ જોશે, તમારી ગોપનીયતા સેટિંગ્સ ખૂબ પ્રતિબંધિત હોવી જોઈએ. તમારા કર્મચારીઓને શીખવો કે છૂટક ટ્વીટ્સ અને સ્થિતિ અપડેટ્સ પણ જહાજો ડૂબી જાય છે.
પ્રતિસ્પર્ધી કંપનીઓ સોશિયલ મિડીયાને તેમની સ્પર્ધાના કર્મચારીઓને ઉત્પાદનની બુદ્ધિ મેળવવા માટે ઉત્સાહ પાડી શકે છે, જે શું છે, વગેરે પર કામ કરે છે.
સામાજિક મીડિયા હજી પણ બિઝનેસ વિશ્વમાં પ્રમાણમાં નવી સરહદ છે અને ઘણા સુરક્ષા મેનેજરો પાસે તેની સાથે સંકળાયેલા હાર્ડ સમય છે. કંપનીના ફાયરવોલ પર તેને અવરોધિત કરવાના દિવસો વધારે છે. સામાજિક મીડિયા હવે ઘણી કંપનીઓના બિઝનેસ મોડલ્સનો એક અભિન્ન ભાગ છે. ફેસબુક , ટ્વિટર , લિંક્ડઇન , અને અન્ય સોશિયલ મીડિયા સાઇટ્સ પર શું પોસ્ટ કરવું જોઈએ અને નહીં તેના પર વપરાશકર્તાઓને શિક્ષિત કરો.
સંભવિત પરિણામો સાથે તમારા નિયમોનો બેકઅપ લો
દાંત વિનાની સુરક્ષા નીતિઓ તમારી સંસ્થા માટે મૂલ્યવાન નથી. મેનેજમેન્ટ ખરીદો-ઇન મેળવો અને વપરાશકર્તા ક્રિયાઓ અથવા નિષ્ક્રિયતા માટે સ્પષ્ટ પરિણામ બનાવો. વપરાશકર્તાઓને જાણ કરવાની જરૂર છે કે તેઓ તેમની કબજામાં રહેલી માહિતીને સુરક્ષિત રાખવાની અને હાનિથી સુરક્ષિત રાખવા માટે શ્રેષ્ઠ પ્રયાસ કરે છે.
તેમને સંવેદનશીલ અને / અથવા માલિકીની માહિતી પ્રગટ કરવા માટે, કંપની સંસાધનો સાથે ચેડા કરવા, વગેરે માટે બંને નાગરિક અને ફોજદારી પરિણામો હોવાનું ધ્યાન રાખો.
વ્હીલને પુનઃશોધશો નહીં
તમારે સ્ક્રેચથી શરૂ કરવું આવશ્યક નથી નેશનલ ઇન્સ્ટિટ્યૂટ ઑફ સ્ટાન્ડર્ડ્સ એન્ડ ટેક્નોલૉજી (એનઆઈએસટી) એ શાબ્દિક રીતે એક પુસ્તક લખ્યું છે કે સુરક્ષા જાગૃતિ તાલીમ કાર્યક્રમ કેવી રીતે વિકસાવવો અને તે શ્રેષ્ઠ છે, તે મફત છે. NIST ના વિશેષ પ્રકાશન 800-50 ને ડાઉનલોડ કરો - તમારી પોતાની કેવી રીતે બનાવવું તે જાણવા માટે માહિતી ટેકનોલોજી સુરક્ષા જાગૃતિ અને તાલીમ કાર્યક્રમનું નિર્માણ