Mae gwefusau rhydd yn suddo llongau a chwmnïau hefyd
Ydy'ch sefydliad yn cymryd sicrwydd o ddifrif? A yw eich defnyddwyr yn gwybod sut i ddileu ymosodiadau peirianneg cymdeithasol? A yw dyfeisiau cludadwy eich sefydliad wedi galluogi amgryptio data? Os ateboch chi "na" neu "ddim yn gwybod" i unrhyw un o'r cwestiynau hyn, nid yw eich sefydliad yn darparu hyfforddiant ymwybyddiaeth diogelwch da.
Mae Wikipedia yn diffinio ymwybyddiaeth diogelwch fel y wybodaeth a'r agwedd sydd gan aelodau sefydliad o ran diogelu asedau ffisegol a gwybodaeth y sefydliad.
Yn gryno: mae gwefusau rhydd yn suddo llongau. Dyna'n wir beth yw ymwybyddiaeth o ddiogelwch, Charlie Brown.
Os ydych chi'n gyfrifol am asedau gwybodaeth eich sefydliad, yna dylech bendant ddatblygu a gweithredu rhaglen hyfforddi ymwybyddiaeth diogelwch. Y nod yw sicrhau bod eich gweithwyr yn ymwybodol o'r ffaith bod pobl ddrwg yn y byd sydd am ddwyn gwybodaeth a difrodi adnoddau trefniadol.
Bydd rhaglen hyfforddi ymwybyddiaeth diogelwch da yn ennyn ymdeimlad o falchder ym mherchnogaeth data ac adnoddau eich sefydliad. Bydd gweithwyr yn gweld bygythiadau i'w sefydliad fel bygythiadau i'w bywoliaeth. Bydd rhaglen hyfforddi ymwybyddiaeth ddiogelwch wael yn golygu bod pobl yn paranoaidd ac yn resent.
Edrychwn ar rai awgrymiadau ar gyfer creu rhaglen hyfforddi ymwybyddiaeth diogelwch effeithiol:
Addysgu Defnyddwyr ar y Mathau o Fygythiadau y Byd Go Iawn Gallant Gyfrif
Dylai hyfforddiant ymwybyddiaeth diogelwch gynnwys addysgu defnyddwyr ar gysyniadau diogelwch megis cydnabod ymosodiadau peirianneg cymdeithasol, ymosodiadau malware, tactegau pysgota, a mathau eraill o fygythiadau y maent yn debygol o ddod ar eu traws. Edrychwch ar ein tudalen Cybercrime Ymladd am restr o fygythiadau a thechnegau seiber-droseddol.
Dysgu celf Colli Cyfrinair
Er bod llawer ohonom yn gwybod sut i greu cyfrinair cryf , mae yna lawer o bobl yno nad ydynt yn sylweddoli pa mor hawdd yw hi i gywiro cyfrinair gwan. Esboniwch y broses o gracio cyfrinair a sut mae offer cracio all-lein fel y rhai sy'n defnyddio Rainbow Tables yn gweithio. Efallai na fyddant yn deall yr holl fanylion technegol, ond byddant o leiaf yn gweld pa mor hawdd yw hi i gywiro cyfrinair a adeiladwyd yn wael a gallai hyn eu hysbrydoli i fod ychydig yn fwy creadigol pan fydd hi'n amser iddynt wneud cyfrinair newydd.
Canolbwyntio ar Ddiogelu Gwybodaeth
Mae llawer o gwmnïau'n dweud wrth eu gweithwyr i osgoi trafod busnes cwmni tra eu bod allan yn ystod cinio oherwydd nad ydych chi byth yn gwybod pwy allai fod yn gwrando, ond nid ydynt bob amser yn dweud wrthynt wylio'r hyn a ddywedant ar wefannau cyfryngau cymdeithasol. Mae diweddariad statws Facebook syml ynghylch pa mor wallgof ydych chi na fydd y cynnyrch rydych chi'n gweithio arno yn cael ei ryddhau ar amser yn gallu bod yn ddefnyddiol i gystadleuydd a allai weld eich swydd statws, os yw'ch gosodiadau preifatrwydd yn rhy goddefol. Dysgwch eich cyflogeion bod tweets rhydd a diweddariadau statws hefyd yn suddo llongau.
Gall cwmnïau Rival gyfryngau cymdeithasol troll sy'n chwilio am weithwyr eu cystadleuaeth i gael gwybodaeth uwch am wybodaeth am gynnyrch, sy'n gweithio ar yr hyn sydd, ac ati.
Mae cyfryngau cymdeithasol yn dal i fod yn ffin gymharol newydd yn y byd busnes ac mae llawer o reolwyr diogelwch yn cael amser anodd i'w ddelio â hi. Mae dyddiau dim ond ei rwystro ym mân dân y cwmni wedi dod i ben. Mae'r Cyfryngau Cymdeithasol bellach yn rhan annatod o fodelau busnes nifer o gwmnïau. Addysgu defnyddwyr ar yr hyn y dylent ac na ddylent ei bostio ar Facebook , Twitter , LinkedIn , a gwefannau cyfryngau cymdeithasol eraill.
Yn ôl i fyny Eich Rheolau â Chanlyniadau Posibl
Nid yw polisïau diogelwch heb ddannedd yn werth unrhyw beth i'ch sefydliad. Sicrhau bod rheolaeth yn ymuno a chreu canlyniadau clir ar gyfer gweithredwyr neu weithrediadau defnyddwyr. Mae angen i ddefnyddwyr wybod bod ganddynt ddyletswydd i amddiffyn gwybodaeth sydd yn eu meddiant a gwneud eu gorau i'w gadw'n ddiogel rhag niwed.
Gwnewch yn ymwybodol bod yna ganlyniadau sifil a throseddol ar gyfer gwybodaeth sy'n sensitif a / neu berchnogol sy'n datgelu, gan ymyrryd ag adnoddau'r cwmni, ac ati.
Peidiwch â Reinvent the Wheel
Nid oes rhaid i chi ddechrau o'r dechrau. Mae'r Sefydliad Cenedlaethol Safonau a Thechnoleg (NIST) wedi ysgrifennu'r llyfr yn llythrennol ar sut i ddatblygu rhaglen hyfforddi ymwybyddiaeth diogelwch, ac orau oll, mae'n rhad ac am ddim. Lawrlwythwch Gyhoeddiad Arbennig NIST 800-50 - Creu Rhaglen Ymwybyddiaeth a Hyfforddiant Diogelwch Technoleg Gwybodaeth i ddysgu sut i wneud eich hun.