അയഞ്ഞ അധരങ്ങൾ കപ്പലുകൾക്കും കമ്പനികൾക്കും മുങ്ങും
നിങ്ങളുടെ ഓർഗനൈസേഷൻ സുരക്ഷയെ ഗൗരവമായി എടുക്കുന്നുണ്ടോ? സോഷ്യൽ എഞ്ചിനിയറിംഗ് ആക്രമണങ്ങൾ എങ്ങനെ തടയാൻ കഴിയും എന്ന് നിങ്ങളുടെ ഉപയോക്താക്കൾ അറിയുമോ? നിങ്ങളുടെ ഓർഗനൈസേഷന്റെ പോർട്ടബിൾ ഉപകരണങ്ങൾ ഡാറ്റ എൻക്രിപ്ഷൻ പ്രാപ്തമാക്കിയിട്ടുണ്ടോ? ഈ ചോദ്യങ്ങളിൽ ഏതിലെങ്കിലും "ഇല്ല" അല്ലെങ്കിൽ "എനിക്ക് അറിയില്ല" എന്നതുകൊണ്ട്, നിങ്ങളുടെ ഓർഗനൈസേഷൻ നല്ല സുരക്ഷാ ബോധവൽക്കരണ പരിശീലനം നൽകുന്നില്ല.
സംഘടനയുടെ ശാരീരികവും വിവരപരവുമായ ആസ്തികളുടെ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട ഒരു സംഘടനയിലെ അംഗങ്ങൾ വിജ്ഞാനവും മനോഭാവവും എന്ന നിലയിൽ സുരക്ഷാ ബോധവൽക്കരണം നിർവ്വചിക്കുന്നു.
ഒരു രത്നച്ചുരുക്കം: അയഞ്ഞ അധരങ്ങൾ മുങ്ങിക്കൊണ്ടിരിക്കുന്നു. അത് യഥാർത്ഥത്തിൽ സുരക്ഷാ ബോധം എന്താണെന്നതിന്റെ ചുരുക്കമാണ്, ചാർളി ബ്രൌൺ.
നിങ്ങളുടെ ഓർഗനൈസേഷന്റെ വിവര ആസ്തികൾ നിങ്ങൾ ഉത്തരവാദിയാണെങ്കിൽ, തീർച്ചയായും ഒരു സുരക്ഷാ ബോധവൽക്കരണ പരിശീലന പരിപാടി വികസിപ്പിക്കുകയും നടപ്പിലാക്കുകയും വേണം. ലോകത്തിലെ മോശം ആളുകൾക്ക് വിവരങ്ങൾ മോഷ്ടിക്കാനും, സംഘടിത സ്രോതസ്സുകൾ നഷ്ടപ്പെടുകയും ചെയ്യണമെന്നാണ് നിങ്ങളുടെ ജീവനക്കാർക്ക് ബോധ്യപ്പെടുന്നത്.
ഒരു നല്ല സുരക്ഷാ ബോധവൽക്കരണ പരിശീലന പരിപാടി നിങ്ങളുടെ ഓർഗനൈസേഷന്റെ ഡാറ്റയുടെയും ഉറവിടങ്ങളുടെയും ഉടമസ്ഥതയിൽ അഭിമാനബോധം ഉളവാക്കും. ജീവനക്കാർ അവരുടെ സംഘടനയുടെ ഭീഷണികൾ അവരുടെ ഉപജീവനത്തിന് ഭീഷണിയായി കാണും. മോശമായ സുരക്ഷാ ബോധവൽക്കരണ പരിശീലന പരിപാടി ആളുകളെ ഭ്രമിപ്പിക്കുന്നതും രസകരവുമാക്കുന്നതുമാണ്.
ഒരു ഫലപ്രദമായ സുരക്ഷാ ബോധവൽക്കരണ പരിപാടി സൃഷ്ടിക്കുന്നതിന് ചില നുറുങ്ങുകൾ നോക്കാം:
അവർ നേരിട്ടേക്കാവുന്ന യഥാർത്ഥ ഭീഷണിയെക്കുറിച്ച് ഉപയോക്താക്കളെ ബോധവൽക്കരിക്കുക
സുരക്ഷ ബോധവത്കരണ പരിശീലനത്തിലൂടെ സോഷ്യൽ എൻജിനീയറിംഗ് ആക്രമണങ്ങൾ, ക്ഷുദ്രവെയർ ആക്രമണങ്ങൾ, ഫിഷിംഗ് തന്ത്രങ്ങൾ, അവർ നേരിടുന്ന മറ്റ് ഭീഷണികൾ എന്നിവ പോലുള്ള സുരക്ഷ ആശയങ്ങളെ ഉപയോക്താക്കൾക്ക് ബോധിപ്പിക്കേണ്ടതുണ്ട്. സൈബർ ക്രിമിനൽ ഭീഷണികൾക്കും സാങ്കേതിക വിദ്യകൾക്കുമായി ഞങ്ങളുടെ ഫൈബർ സൈബർ ക്രെയിം പേജ് പരിശോധിക്കുക.
പാസ്വേഡ് നിർമ്മാണത്തിന്റെ നഷ്ടപ്പെട്ട ആർട്ട് പഠിപ്പിക്കുക
നമ്മിൽ പലരും ശക്തമായ ഒരു രഹസ്യവാക്ക് എങ്ങനെ സൃഷ്ടിക്കാമെന്ന് അറിയുമ്പോഴും ഒരു ദുർബലമായ പാസ്വേഡ് തകരുന്നത് എത്ര എളുപ്പമാണെന്ന് മനസിലാകാത്ത പലരും അവിടെയുണ്ട്. റെയിൻബോ ടേബിളുകൾ ഉപയോഗിക്കുന്നത് പോലെയുള്ള പാസ്വേഡ് ക്രാക്കിംഗും പ്രോസസ്സിംഗ് ഓഫ് ലൈൻ ക്രൈക്കിംഗ് ടൂൾസും എങ്ങനെ വിശദീകരിക്കും. അവർ എല്ലാ സാങ്കേതിക മുൻകരുതലുകളും മനസിലാക്കാനിടയില്ല, പക്ഷേ മോശമായ നിർമ്മിത പാസ്വേഡ് മറികടക്കാൻ എത്ര എളുപ്പമാണെന്ന് അവർക്കെങ്കിലും കാണാൻ കഴിയും, ഇത് അവർക്ക് ഒരു പുതിയ പാസ്വേഡ് സൃഷ്ടിക്കാൻ സമയം ലഭിക്കുമ്പോൾ അവർക്ക് കുറച്ച് കൂടുതൽ സർഗാത്മകമാകാൻ അവരെ പ്രേരിപ്പിക്കുകയും ചെയ്യും.
ഇൻഫർമേഷൻ പ്രൊട്ടക്ഷൻ ഫോക്കസ് ചെയ്യുക
ഏതാനും കമ്പനികൾ കമ്പനിയോട് ബിസിനസ്സിൽ ചർച്ചചെയ്യുന്നത് ഒഴിവാക്കാൻ പ്രതികരിക്കാൻ തയ്യാറാകുന്നില്ല, കാരണം അവർ ആരാണെന്ന് ഒരിക്കലും അറിയില്ല. കാരണം അവർ സോഷ്യൽ മീഡിയ സൈറ്റുകളിൽ എന്താണ് പറയുന്നതെന്നത് അവരെ അറിയിക്കുന്നില്ല. നിങ്ങൾ പ്രവർത്തിക്കുന്ന ഉൽപ്പന്നം കാലാകാലങ്ങളിൽ റിലീസ് ചെയ്യില്ല എന്നുള്ള ഒരു ലളിതമായ ഫെയ്സ്ബുക്ക് സ്റ്റാറ്റസ് അപ്ഡേറ്റ് നിങ്ങളുടെ സ്റ്റാറ്റസ് പോസ്റ്റ് കാണാനിടയുള്ള മത്സരാർത്ഥിക്ക് ഉപകാരപ്രദമാകുമെന്നും, നിങ്ങളുടെ സ്വകാര്യതാ ക്രമീകരണങ്ങൾ അത്രയും അനുവദനീയമാവുകയും ചെയ്യും. ട്വീറ്റുകളും സ്റ്റാറ്റസ് അപ്ഡേറ്റുകളും നഷ്ടപ്പെടുത്തുന്ന നിങ്ങളുടെ ജീവനക്കാർക്ക് കപ്പലുകൾ മുങ്ങിക്കൊള്ളും.
ഉത്തേജക കമ്പനികൾ സോഷ്യൽ മീഡിയകൾ അവരുടെ മത്സരത്തിൽ തൊഴിലാളികളെ തിരയുന്നത് ഉൽപന്നത്തിന്റെ മേൽനോട്ടത്തിനായുള്ള മേൽക്കൈ നേടുന്നതിന് വേണ്ടി, ആരാണ് പ്രവർത്തിക്കുന്നത്, തുടങ്ങിയവ.
സോഷ്യൽ മീഡിയ ഇപ്പോഴും ബിസിനസ് ലോകത്തിലെ താരതമ്യേന ഒരു പുതിയ അതിർത്തിയാണ്. നിരവധി സുരക്ഷാ മാനേജർമാർ അത് നേരിടുന്ന ബുദ്ധിമുട്ടാണ്. കമ്പനിയുടെ ഫയർവാളിൽ അത് തടയുന്നതിനുള്ള ദിവസങ്ങൾ കഴിഞ്ഞു. ഇപ്പോൾ സോഷ്യൽ മീഡിയ പല കമ്പനികളുടെ ബിസിനസ് മോഡലുകളുടെ അവിഭാജ്യ ഘടകമാണ്. ഉപയോക്താക്കളെ അവരിലൂടെ അറിഞ്ഞിരിക്കണം, ഫേസ്ബുക്ക് , ട്വിറ്റർ , ലിങ്ക്ഡ് ഇൻ , മറ്റ് സോഷ്യൽ മീഡിയ സൈറ്റുകൾ എന്നിവയിൽ പോസ്റ്റ് ചെയ്യരുത് .
നിങ്ങളുടെ ഭൗതികനേട്ടങ്ങൾക്കൊപ്പം നിങ്ങളുടെ നിയമങ്ങൾ ബാക്കപ്പ് ചെയ്യുക
പല്ലുകൾ ഇല്ലാത്ത സുരക്ഷാ നയങ്ങൾ നിങ്ങളുടെ ഓർഗനൈസേഷനു വിലപ്പെട്ടതല്ല. മാനേജ്മെന്റ് വാങ്ങുക, ഉപയോക്തൃ പ്രവർത്തനങ്ങൾ അല്ലെങ്കിൽ നിഷ്ക്രിയത്വത്തിനുള്ള വ്യക്തമായ പ്രത്യാഘാതങ്ങൾ സൃഷ്ടിക്കുക. ഉപയോക്താക്കൾക്ക് അവരുടെ കൈവശമുള്ള വിവരങ്ങൾ പരിരക്ഷിക്കുന്നതിനും അവർക്ക് സുരക്ഷിതത്വം ഉറപ്പാക്കുന്നതിന് അവരുടെ പരമാവധി ചെയ്യുന്നതിനും ഒരു കടമയുണ്ടെന്ന് അറിയേണ്ടതുണ്ട്.
സെൻസിറ്റീവ് അല്ലെങ്കിൽ / അല്ലെങ്കിൽ പ്രൊപ്രൈറ്ററി വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിന് സിവിൽ ക്രിമിനൽ പ്രത്യാഘാതങ്ങൾ ഉണ്ടെന്ന് കമ്പനിക്ക് ബോധ്യമുണ്ടാക്കുക, കമ്പനി വിഭവങ്ങൾ തട്ടിപ്പ് നടത്തുക തുടങ്ങിയവ.
വീൽ തിരിച്ചെടുക്കരുത്
നിങ്ങൾ ആദ്യം മുതൽ ആരംഭിക്കേണ്ടതുമില്ല. നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ് ആൻഡ് ടെക്നോളജി (എൻഐഇസ്റ്റ്) അക്ഷരാർത്ഥത്തിൽ ഒരു സുരക്ഷാ ബോധവൽക്കരണ പരിശീലന പരിപാടി എങ്ങനെ വികസിപ്പിക്കുമെന്നതിനെപ്പറ്റി എഴുതിയതാണ്, കൂടാതെ എല്ലാവർക്കും അത് സൗജന്യവുമാണ്. NIST ന്റെ സ്പെഷ്യൽ പബ്ളിക്കേഷൻ 800-50 ഡൗൺലോഡ് ചെയ്യുക - നിങ്ങളുടെ അറിവ് എങ്ങനെ അറിയണമെന്ന് അറിയുന്നതിന് ഒരു വിവരസാങ്കേതികവിദ്യാ സുരക്ഷ ബോധവത്കരണവും പരിശീലന പരിപാടിയും നിർമ്മിക്കുക.