ສ້າງໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພທີ່ມີປະສິດທິພາບ

ສົບລົ້ນຈົມເຮືອແລະບໍລິສັດເຊັ່ນກັນ

ອົງການຂອງທ່ານໃຊ້ຄວາມປອດໄພຢ່າງຫນັກບໍ? ຜູ້ໃຊ້ຂອງທ່ານຮູ້ຈັກວິທີປ້ອງກັນການໂຈມຕີດ້ານວິສະວະກໍາສັງຄົມບໍ? ອຸປະກອນ Portable ອົງການຈັດຕັ້ງຂອງທ່ານມີການເຂົ້າລະຫັດຂໍ້ມູນທີ່ຖືກເປີດໃຊ້? ຖ້າທ່ານຕອບວ່າ "ບໍ່" ຫຼື "ຂ້ອຍບໍ່ຮູ້" ກັບຄໍາຖາມເຫຼົ່ານີ້, ຫຼັງຈາກນັ້ນອົງການຂອງທ່ານບໍ່ໄດ້ໃຫ້ການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພທີ່ດີ.

Wikipedia ກໍານົດຄວາມຮູ້ກ່ຽວກັບຄວາມປອດໄພເປັນຄວາມຮູ້ແລະທັດສະນະຄະຕິທີ່ສະມາຊິກຂອງອົງກອນມີກ່ຽວກັບການປົກປ້ອງທັງຊັບສິນທາງດ້ານຮ່າງກາຍແລະຂໍ້ມູນຂອງອົງກອນ.

ໃນຄໍາເວົ້າສັ້ນໆ: ຮິມຝີປາກຫລວມລຸດເຮືອ. ນັ້ນກໍ່ແມ່ນຄວາມຮູ້ກ່ຽວກັບຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພກ່ຽວກັບຫຍັງ Charlie Brown.

ຖ້າທ່ານມີຄວາມຮັບຜິດຊອບຕໍ່ຊັບສິນຂໍ້ມູນຂອງອົງກອນຂອງທ່ານແລ້ວທ່ານກໍ່ຄວນພັດທະນາແລະປະຕິບັດໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພ. ເປົ້າຫມາຍຄວນຈະເຮັດໃຫ້ພະນັກງານຂອງທ່ານມີຄວາມຮູ້ກ່ຽວກັບຄວາມຈິງທີ່ວ່າມີຜູ້ທີ່ບໍ່ດີຢູ່ໃນໂລກທີ່ຕ້ອງການລັກຂໍ້ມູນແລະທໍາລາຍຊັບພະຍາກອນອົງກອນ.

ໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມຮູ້ຄວາມປອດໄພທີ່ດີຈະຊ່ວຍໃຫ້ຄວາມຮູ້ສຶກຂອງຄວາມພາກພູມໃຈໃນການເປັນເຈົ້າຂອງຂໍ້ມູນແລະຊັບພະຍາກອນຂອງອົງກອນຂອງທ່ານ. ພະນັກງານຈະເຫັນການຂົ່ມຂູ່ອົງການຈັດຕັ້ງຂອງພວກເຂົາເປັນໄພອັນຕະລາຍຕໍ່ການດໍາລົງຊີວິດຂອງພວກເຂົາ. ໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມຮູ້ຄວາມປອດໄພທີ່ບໍ່ດີຈະເຮັດໃຫ້ປະຊາຊົນມີຄວາມສັບສົນແລະຫນ້າລັງກຽດ.

ໃຫ້ເບິ່ງເຄັດລັບສໍາລັບການສ້າງໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມຮູ້ຄວາມປອດໄພທີ່ມີປະສິດທິພາບ:

ການສຶກສາຜູ້ໃຊ້ກ່ຽວກັບປະເພດຂອງໄພຂົ່ມຂູ່ທີ່ແທ້ຈິງໃນໂລກທີ່ພວກເຂົາອາດພົບ

ການຝຶກອົບຮົມການປູກຈິດສໍານຶກຄວາມປອດໄພຄວນປະກອບມີການສຶກສາແກ່ຜູ້ໃຊ້ກ່ຽວກັບແນວຄວາມຄິດຄວາມປອດໄພເຊັ່ນການຮັບຮູ້ການໂຈມຕີວິສະວະກໍາສັງຄົມ, ການໂຈມຕີຂອງ malware, ມີສິດທິໃນການຫລອກລວງແລະປະເພດການຂົ່ມຂູ່ອື່ນໆທີ່ພວກເຂົາອາດຈະພົບ. ກວດສອບຫນ້າ Cybercrime ຕໍ່ສູ້ຂອງພວກເຮົາສໍາລັບບັນຊີລາຍຊື່ຂອງໄພຂົ່ມຂູ່ cybercriminal ແລະເຕັກນິກ.

ສອນສິລະປະລືມຂອງການກໍ່ສ້າງລະຫັດຜ່ານ

ໃນຂະນະທີ່ພວກເຮົາຫຼາຍຄົນຮູ້ວິທີການ ສ້າງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ ກໍ່ຍັງມີຜູ້ຄົນຫຼາຍຄົນທີ່ບໍ່ຮູ້ວ່າມັນງ່າຍທີ່ຈະ crack ລະຫັດຜ່ານທີ່ອ່ອນແອ. ອະທິບາຍຂະບວນການລະເມີດລະຫັດຜ່ານແລະເຄື່ອງມືແຕກຕ່າງກັນເຊັ່ນ: ເຄື່ອງທີ່ໃຊ້ Rainbow Tables ເຮັດວຽກ. ພວກເຂົາເຈົ້າອາດຈະບໍ່ເຂົ້າໃຈເຖິງສະເພາະດ້ານວິຊາການແຕ່ຢ່າງໃດກໍ່ຕາມພວກເຂົາເຈົ້າຈະເຫັນວ່າມັນງ່າຍທີ່ຈະ crack ລະຫັດຜ່ານທີ່ບໍ່ດີກໍ່ຕາມແລະມັນອາດຈະສ້າງແຮງບັນດານໃຈໃຫ້ພວກເຂົາເປັນຄົນສ້າງສັນຫຼາຍຂຶ້ນເມື່ອມັນເປັນເວລາສໍາລັບພວກເຂົາທີ່ຈະສ້າງລະຫັດຜ່ານໃຫມ່.

ສຸມໃສ່ການປົກປ້ອງຂໍ້ມູນ

ບໍລິສັດຫຼາຍຄົນບອກວ່າພະນັກງານຂອງພວກເຂົາຈະຫຼີກເວັ້ນການປຶກສາຫາລືກ່ຽວກັບທຸລະກິດຂອງບໍລິສັດໃນຂະນະທີ່ພວກເຂົາອອກອາຫານກາງວັນເພາະວ່າທ່ານບໍ່ເຄີຍຮູ້ຈັກຜູ້ທີ່ຟັງ, ແຕ່ພວກເຂົາບໍ່ໄດ້ບອກໃຫ້ເຂົາເຈົ້າເບິ່ງສິ່ງທີ່ພວກເຂົາເວົ້າຢູ່ໃນສະຖານທີ່ສື່ມວນຊົນສັງຄົມ. ການປັບປຸງສະຖານະພາບເຟສບຸກງ່າຍໆກ່ຽວກັບການເຮັດໃຫ້ທ່ານໂກດແຄ້ນວ່າຜະລິດຕະພັນທີ່ທ່ານກໍາລັງເຮັດວຽກຈະບໍ່ໄດ້ຮັບການປ່ອຍຕົວໃນເວລານັ້ນອາດຈະເປັນຜົນປະໂຫຍດຕໍ່ຜູ້ແຂ່ງຂັນທີ່ອາດຈະເຫັນສະຖານະພາບຂອງທ່ານ. ສອນໃຫ້ພະນັກງານຂອງທ່ານວ່າສາຍພົວພັນວ່າງແລະການປັບປຸງສະຖານະພາບຍັງຈົມເຮືອ.

ບໍລິສັດຄູ່ແຂ່ງສາມາດມຸ້ງຫນ້າສື່ສັງຄົມທີ່ກໍາລັງຊອກຫາພະນັກງານຂອງການແຂ່ງຂັນຂອງພວກເຂົາເພື່ອໃຫ້ໄດ້ຮັບມືທາງດ້ານສິນຄ້າ, ຜູ້ທີ່ເຮັດວຽກກ່ຽວກັບສິ່ງທີ່, ແລະອື່ນໆ.

ສື່ມວນຊົນສັງຄົມຍັງເປັນຂອບເຂດໃຫມ່ໃນໂລກທຸລະກິດແລະຜູ້ຈັດການດ້ານຄວາມປອດໄພຫຼາຍຄົນກໍ່ມີຄວາມຫຍຸ້ງຍາກໃນການຈັດການກັບມັນ. ວັນເວລາຂອງການສະກັດກັ້ນມັນຢູ່ທີ່ໄຟວໍຂອງບໍລິສັດແມ່ນສິ້ນສຸດລົງ. ສື່ມວນຊົນສັງຄົມປັດຈຸບັນແມ່ນສ່ວນຫນຶ່ງຂອງທຸລະກິດຂອງບໍລິສັດຈໍານວນຫນຶ່ງ. ການສຶກສາຜູ້ໃຊ້ກ່ຽວກັບສິ່ງທີ່ພວກເຂົາຄວນແລະ ບໍ່ຄວນຈະໂພດໃນເຟສບຸກ , Twitter , LinkedIn ແລະເວັບໄຊທ໌ທາງສັງຄົມອື່ນໆ.

ກັບຄືນໄປບ່ອນກົດລະບຽບຂອງທ່ານທີ່ມີຜົນກະທົບທີ່ເປັນໄປໄດ້

ນະໂຍບາຍຄວາມປອດໄພໂດຍບໍ່ມີແຂ້ວແມ່ນບໍ່ມີມູນຄ່າຫຍັງກັບອົງການຈັດຕັ້ງຂອງທ່ານ. ໄດ້ຮັບການຄຸ້ມຄອງການຊື້ໃນແລະສ້າງຜົນສະທ້ອນທີ່ຊັດເຈນສໍາລັບການກະທໍາຂອງຜູ້ໃຊ້ຫຼືບໍ່ປະຕິບັດ. ຜູ້ໃຊ້ຕ້ອງຮູ້ວ່າພວກເຂົາມີຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນທີ່ຢູ່ໃນຄອບຄອງຂອງເຂົາເຈົ້າແລະເຮັດດີທີ່ສຸດເພື່ອປົກປ້ອງມັນຈາກອັນຕະລາຍ.

ເຮັດໃຫ້ພວກເຂົາຮູ້ວ່າມີຜົນສະທ້ອນຕໍ່ຊີວິດແລະຄະດີອາຍາສໍາລັບການເຜີຍແຜ່ຂໍ້ມູນທີ່ມີຄວາມຮູ້ສຶກແລະ / ຫຼືມີຄວາມເປັນເຈົ້າຂອງ, ຂັດກັບຊັບພະຍາກອນຂອງບໍລິສັດ, ແລະອື່ນໆ.

ບໍ່ຄືນເງິນລໍ້

ທ່ານບໍ່ຈໍາເປັນຕ້ອງເລີ່ມຕົ້ນຈາກ scratch. ສະຖາບັນມາດຕະຖານແລະເຕັກໂນໂລຢີແຫ່ງຊາດ (NIST) ໄດ້ຂຽນຫນັງສືກ່ຽວກັບວິທີການພັດທະນາໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມຮູ້ຄວາມປອດໄພ, ແລະດີທີ່ສຸດ, ມັນແມ່ນຟຣີ. ດາວນ໌ໂຫລດຫນັງສືພິມພິເສດຂອງ NIST ຂອງ 800-50 - ການສ້າງຄວາມຮູ້ກ່ຽວກັບຄວາມປອດໄພດ້ານເຕັກໂນໂລຢີຂໍ້ມູນແລະການຝຶກອົບຮົມເພື່ອຮຽນຮູ້ວິທີການສ້າງຕົວເອງ.