Ang mga buko-bukol nga mga ngabil usab nalunod sa mga barko ug kompanya
Seryoso ba ang imong organisasyon? Nahibal-an ba sa imong mga tiggamit kung unsaon pag-atake ang mga pag-atake sa social engineering? Ang gipadagan nga mga gadyet sa imong organisasyon adunay enable ang data encryption? Kon mitubag ka "dili" o "wala ako masayud" sa bisan hain niini nga mga pangutana, ang imong organisasyon wala maghatag og maayong pagbansay sa kahibalo sa seguridad.
Ang Wikipedya naghubit sa kahibalo sa seguridad isip ang kahibalo ug kinaiya nga nabatonan sa mga membro sa usa ka organisasyon mahitungod sa pagpanalipod sa pisikal ug impormasyon nga mga kabtangan sa organisasyon.
Sa usa ka hilisgutan: ang mga luya nga ngabil mahugno sa mga barko. Mao gayud kana ang kinatibuk-an sa unsa nga kasigurohan sa seguridad ang tanan, si Charlie Brown.
Kung ikaw ang responsable sa mga impormasyon nga mga kabtangan sa imong organisasyon nan kinahanglan gayud nga imong mapalambo ug ipatuman ang usa ka programa sa pagbansay sa kahibalo sa seguridad. Ang tumong mao ang paghunahuna sa imong mga empleyado sa kamatuuran nga adunay mga dili maayo nga mga tawo sa kalibutan nga gusto nga mangawat sa kasayuran ug makadaut sa mga kapanguhaan sa organisasyon.
Ang usa ka maayo nga programa sa pagbansay sa kahibalo sa seguridad magsilsil sa garbo sa pagpanag-iya sa datos ug mga kahinguhaan sa imong organisasyon. Ang mga empleyado makakita sa mga hulga sa ilang organisasyon ingon nga hulga sa ilang panginabuhi. Ang dili maayo nga programa sa pagbansay sa kahibalo sa seguridad maghimo sa mga tawo nga paranoy ug kasuko.
Atong tan-awon ang pipila ka mga tip sa pagmugna og epektibo nga programa sa pagbansay sa kahibalo sa seguridad:
Pag-edukar sa mga Gumagamit sa mga Tawo sa Mga Tanan nga Mga Bahandi sa Tanan Mahimo Nila Makita
Ang pagbansay sa kahibalo sa seguridad kinahanglan maglakip sa pag-edukar sa mga tiggamit sa mga konsepto sa seguridad sama sa pag-ila sa mga pag-atake sa sosyal nga pag-atake, pag-atake sa malware, mga taktika sa phishing, ug uban pang mga matang sa mga hulga nga posibleng mahitabo niini. Tan-awa ang atong pahina sa Fight Cybercrime alang sa listahan sa mga hulga sa cybercriminal ug mga teknik.
Itudlo ang Nawala nga arte sa Konstruksion sa Password
Samtang ang kadaghanan kanato nahibal-an kung unsaon paghimo ang usa ka lig-on nga password , daghan pa gihapon ang mga tawo didto nga wala makaamgo kung unsa ka sayon ang pagliki sa usa ka mahuyang nga password. Ipatin-aw ang proseso sa password cracking ug kung unsa ang offline nga mga tool sa pag-crack sama sa paggamit sa Rainbow Tables . Mahimo nga dili nila masabtan ang tanan nga teknikal nga mga detalye, apan sila labing menos makakita kung unsa ka sayon ang paglansis sa usa ka dili maayo nga gitukod nga password ug kini mahimo nga modasig kanila nga mahimong usa ka gamay nga mas mamugnaon kung kini ang panahon alang kanila sa paghimo og bag-ong pasword.
Pag-focus sa Proteksyon sa Impormasyon
Daghang mga kompaniya ang nagsulti sa ilang mga empleyado sa paglikay sa paghisgot sa negosyo sa kompaniya samtang sila nangaon sa paniudto tungod kay wala ka mahibal-an kung kinsa ang mahimo nga nagapaminaw, apan dili sila kanunay nagsulti kanila sa pagtan-aw unsay ilang gisulti sa social media sites. Ang usa ka yano nga update sa status sa Facebook mahitungod kung unsa ka buang ikaw nga ang produkto nga imong ginabuhat dili ma-release sa oras mahimong mapuslanon sa usa ka kakompetensya kinsa tingali makakita sa imong status post, kung ang imong mga setting sa privacy mahimong sobra ka permissive. Tudloi ang imong mga empleyado nga ang loose tweets ug ang status update usab sa mga barko.
Ang mga kaatbang nga mga kompaniya mahimong mag-awit sa social media nga mangita sa mga empleyado sa ilang kompetisyon aron makakuha sa ibabaw nga produkto sa paniktik, kinsa nagtrabaho sa unsa, ug uban pa.
Ang social media usa pa ka bag-o nga utlanan sa kalibutan sa negosyo ug daghang mga tigdumala sa seguridad ang naglisud sa pagsagubang niini. Ang mga adlaw nga nag-ali lamang kini sa firewall sa kompaniya. Ang Social Media karon usa ka bahin sa mga modelo sa negosyo sa daghang mga kompaniya. Pag-edukar sa mga tiggamit kon unsa ang angay nilang ipa-post sa Facebook , Twitter , LinkedIn , ug uban pang social media sites.
Itudlo ang Imong mga Balaod Uban sa Potensyal nga mga Sangputanan
Ang mga polisiya sa seguridad nga walay mga ngipon dili bili sa bisan unsang butang sa imong organisasyon. Pagkuha sa pagdala sa pagdumala ug paghimo og tin-aw nga mga sangputanan alang sa mga aksyon sa gumagamit o pagkawalay sulod. Kinahanglan mahibal-an sa mga tiggamit nga sila adunay katungdanan sa pagpanalipod sa kasayuran nga anaa kanila ug sa pagbuhat sa ilang labing maayo aron kini luwas gikan sa kadaot.
Himoa nga sila nahibalo nga adunay mga sibil ug kriminal nga mga sangputanan sa pagbutyag sa sensitibo ug / o proprietary nga impormasyon, pag-tampering sa mga kahinguhaan sa kompaniya, ug uban pa.
Ayaw Gamita ang Ligid
Dili kinahanglan nga magsugod ka gikan sa scratch. Ang National Institute of Standards and Technology (NIST) literal nga nagsulat sa basahon kon unsaon pagpalambo ang usa ka programa sa pagbansay sa kahibalo sa seguridad, ug labing maayo sa tanan, libre kini. I-download ang Special Publication sa NIST 800-50 - Pagtukod og Awareness and Information Training sa Information Technology Security aron makat-on unsaon paghimo sa imong kaugalingon.