Көпшөк ооз кемелерди жана компанияларды чөгө да
Сиздин уюм олуттуу коопсуздук алып жатабы? Сиздин колдонуучулар коомдук инженерия кол мизин кантип билебиз? Сиздин уюмдун жүрмө эсе мүмкүнчүлүк барбы? Эгер "жок" же жооп болсо, анда силердин уюм жакшы коопсуздук түшүндүрүү окутуу менен камсыз кылуу эмес, ушул суроолордун кайсы бирине "ооба, мен билбейм".
Wikipedia коопсуздук жана адаттары менен уюмдун мүчөлөрү билим жана мамиле катары уюмдун жана маалымат каражаттарынын да коргоого байланыштуу ээ аныктайт.
Кыскача айтканда: уятсыз ооз кемелерди чөгөт. Бул чынында эле коопсуздук түшүндүрүү жөнүндө, Чарли Браун эмне мааниси бар.
Сиздин уюмдун маалымат каражаттары үчүн жоопкер болсо, анда, албетте, коопсуздук түшүндүрүү окуу программасын иштеп чыгуу жана ишке ашыруу керек. максат кызматкерлери маалыматтык жана зыян уюштуруу ресурстарын уурдоо үчүн дүйнөдө жаман адамдар бар экенин сезүүгө жардам болушу керек.
Жакшы коопсуздук түшүндүрүү окутуу программасы сиздин уюмдун маалыматтарды жана ресурстарды менчикке сыймыктануу сезимин өрчүтүүгө жардам берет. Кызматкерлери, алардын жашоо үчүн коркунуч катары алардын уюму коркунуч болот. А жаман коопсуздук түшүндүрүү окутуу программасы эл паранойялык жана жек көрүп калат.
анын натыйжалуу коопсуздук түшүндүрүү окутуу программасын түзүү үчүн кээ бир учунда карап көрөлү:
Алар дуушар боло турган Реал-дүйнөлүк коркунучту түрлөрү колдонуучулардын үйрөтүү
Коопсуздук түшүндүрүү коопсуздук түшүнүктөрдүн, мисалы, коомдук инженерия кол, кесепеттүү кол, көргөзүү тактикасын таануу боюнча пайдалануучуларга камтууга тийиш, алар туш болушубуз ыктымал коркунучтардын башка түрлөрү. cybercriminal коркунучтарга жана ыкмаларынын бир тизме үчүн күрөштө Киберкылмыштын баракты текшерүү.
Сырсөз курулуш Lost өнөрүн окутат
Биз көп билишет, ал эми күчтүү сөздү түзүү , бул алсыз сөздү жаракалар канчалык жеңил экенин эмес, бар деп дагы да көптөгөн адамдар бар. Жардам Cracking жараянын түшүндүрүп жана кантип колдонуу, мисалы, ошол эле сырткары Cracking аспаптар Rainbow Tables иштешет. Алар бардык техникалык өзгөчөлүктөрүн түшүнгөн эмес болушу мүмкүн, бирок бул алардын жаңы сырсөз чыгарууга убактысы болгондо, жок дегенде, бир начар курулган сөздү жаракалар кандай жеңил жана бул дагы бир аз чыгармачылык болот болуш үчүн көрүшөт.
Маалымат коргоо буруу
Көптөгөн компаниялар, алар угуп мүмкүн экенин эч качан биле, анткени түшкү чыгып, ал эми алардын кызматкерлери компаниянын ишин талкулоого качуу үчүн айтып коёюн, бирок, алар ар дайым, алар коомдук медиа сайттарда эмне деп көрүүгө, аларды айтып келбейт. А жөнөкөй Facebook статусу сиз иштеп жаткан продукт убагында бошотулушу мүмкүн эмес деп канчалык акылдан тууралуу өзгөртүү сиздин Статус билдирүү мүмкүн атаандаштын үчүн пайдалуу боло турган, купуялык орнотуулары өтө эле жумшак болушу керек. уятсыз Tweets жана Статусунда өзгөрүүлөр, ошондой эле кеме чөгүп сенин кызматкерлерин окутат.
Атаандаш компаниялар продукт чалгындоо боюнча күчтүүрөөк боло атаандаш кызматкерлери издеп коомдук массалык маалымат тинтип кандай иштеп жатат, ж.б.
Коомдук маалымат каражаттары мурдагыдай эле бизнес дүйнө салыштырмалуу жаңы чек ара жана көптөгөн коопсуздук жетекчилери менен алектенген кыйын болуп жатат. эле компания тармактык аны тосуп калган. Коомдук Медиа көптөгөн компаниялардын бизнес-моделдин ажырагыс бөлүгү болуп саналат. Алар эмне колдонуучуларды үйрөтүп, керек Facebook жөнүндө пост болбошу керек , Twitter , LinkedIn , жана башка коомдук медиа сайттары.
Сиздин эрежелери көчүрмө менен мүмкүн болуучу кесепеттер
-Ооба, Коопсуздук саясаты Сиздин уюм үчүн маанилүү нерсе эмес. башкаруу сатып алуу-алууга жана колдонуучу аракеттерди же аракетсиздикти жүзөгө ашыргандыгы үчүн ачык-айкын натыйжаларга түзөт. Колдонуучулар алардын колунда болгон маалыматты коргоо үчүн милдеттүү жана зыяндан коопсуз сактап үчүн колунан келгендин баарын кылышат экенин билүү керек.
Алар сезгич жана / же мүлктүк маалыматты айтып үчүн жарандык жана кылмыш кесепеттери бар экенин билип туруп, компания ресурстарын эркин сезишип, ж.б.
Wheel куруш эмес,
Сиз кайра башынан баштоо үчүн жок. Улуттук стандарттарды институту жана технология (булгоолорду) түзмө-түз коопсуздук түшүндүрүү окутуу программасын, бардык мыкты иштеп чыгуу боюнча китеп жазып жатат, бул бекер. Өз чыгарууга үйрөнүү үчүн Маалымат технологиялар Коопсуздук жогорулатуу жана окутуу программасын түзүү - Nist атайын басылышын 800-50 Download.