ສົບລົ້ນຈົມເຮືອແລະບໍລິສັດເຊັ່ນກັນ
ອົງການຂອງທ່ານໃຊ້ຄວາມປອດໄພຢ່າງຫນັກບໍ? ຜູ້ໃຊ້ຂອງທ່ານຮູ້ຈັກວິທີປ້ອງກັນການໂຈມຕີດ້ານວິສະວະກໍາສັງຄົມບໍ? ອຸປະກອນ Portable ອົງການຈັດຕັ້ງຂອງທ່ານມີການເຂົ້າລະຫັດຂໍ້ມູນທີ່ຖືກເປີດໃຊ້? ຖ້າທ່ານຕອບວ່າ "ບໍ່" ຫຼື "ຂ້ອຍບໍ່ຮູ້" ກັບຄໍາຖາມເຫຼົ່ານີ້, ຫຼັງຈາກນັ້ນອົງການຂອງທ່ານບໍ່ໄດ້ໃຫ້ການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພທີ່ດີ.
Wikipedia ກໍານົດຄວາມຮູ້ກ່ຽວກັບຄວາມປອດໄພເປັນຄວາມຮູ້ແລະທັດສະນະຄະຕິທີ່ສະມາຊິກຂອງອົງກອນມີກ່ຽວກັບການປົກປ້ອງທັງຊັບສິນທາງດ້ານຮ່າງກາຍແລະຂໍ້ມູນຂອງອົງກອນ.
ໃນຄໍາເວົ້າສັ້ນໆ: ຮິມຝີປາກຫລວມລຸດເຮືອ. ນັ້ນກໍ່ແມ່ນຄວາມຮູ້ກ່ຽວກັບຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພກ່ຽວກັບຫຍັງ Charlie Brown.
ຖ້າທ່ານມີຄວາມຮັບຜິດຊອບຕໍ່ຊັບສິນຂໍ້ມູນຂອງອົງກອນຂອງທ່ານແລ້ວທ່ານກໍ່ຄວນພັດທະນາແລະປະຕິບັດໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພ. ເປົ້າຫມາຍຄວນຈະເຮັດໃຫ້ພະນັກງານຂອງທ່ານມີຄວາມຮູ້ກ່ຽວກັບຄວາມຈິງທີ່ວ່າມີຜູ້ທີ່ບໍ່ດີຢູ່ໃນໂລກທີ່ຕ້ອງການລັກຂໍ້ມູນແລະທໍາລາຍຊັບພະຍາກອນອົງກອນ.
ໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມຮູ້ຄວາມປອດໄພທີ່ດີຈະຊ່ວຍໃຫ້ຄວາມຮູ້ສຶກຂອງຄວາມພາກພູມໃຈໃນການເປັນເຈົ້າຂອງຂໍ້ມູນແລະຊັບພະຍາກອນຂອງອົງກອນຂອງທ່ານ. ພະນັກງານຈະເຫັນການຂົ່ມຂູ່ອົງການຈັດຕັ້ງຂອງພວກເຂົາເປັນໄພອັນຕະລາຍຕໍ່ການດໍາລົງຊີວິດຂອງພວກເຂົາ. ໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມຮູ້ຄວາມປອດໄພທີ່ບໍ່ດີຈະເຮັດໃຫ້ປະຊາຊົນມີຄວາມສັບສົນແລະຫນ້າລັງກຽດ.
ໃຫ້ເບິ່ງເຄັດລັບສໍາລັບການສ້າງໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມຮູ້ຄວາມປອດໄພທີ່ມີປະສິດທິພາບ:
ການສຶກສາຜູ້ໃຊ້ກ່ຽວກັບປະເພດຂອງໄພຂົ່ມຂູ່ທີ່ແທ້ຈິງໃນໂລກທີ່ພວກເຂົາອາດພົບ
ການຝຶກອົບຮົມການປູກຈິດສໍານຶກຄວາມປອດໄພຄວນປະກອບມີການສຶກສາແກ່ຜູ້ໃຊ້ກ່ຽວກັບແນວຄວາມຄິດຄວາມປອດໄພເຊັ່ນການຮັບຮູ້ການໂຈມຕີວິສະວະກໍາສັງຄົມ, ການໂຈມຕີຂອງ malware, ມີສິດທິໃນການຫລອກລວງແລະປະເພດການຂົ່ມຂູ່ອື່ນໆທີ່ພວກເຂົາອາດຈະພົບ. ກວດສອບຫນ້າ Cybercrime ຕໍ່ສູ້ຂອງພວກເຮົາສໍາລັບບັນຊີລາຍຊື່ຂອງໄພຂົ່ມຂູ່ cybercriminal ແລະເຕັກນິກ.
ສອນສິລະປະລືມຂອງການກໍ່ສ້າງລະຫັດຜ່ານ
ໃນຂະນະທີ່ພວກເຮົາຫຼາຍຄົນຮູ້ວິທີການ ສ້າງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ ກໍ່ຍັງມີຜູ້ຄົນຫຼາຍຄົນທີ່ບໍ່ຮູ້ວ່າມັນງ່າຍທີ່ຈະ crack ລະຫັດຜ່ານທີ່ອ່ອນແອ. ອະທິບາຍຂະບວນການລະເມີດລະຫັດຜ່ານແລະເຄື່ອງມືແຕກຕ່າງກັນເຊັ່ນ: ເຄື່ອງທີ່ໃຊ້ Rainbow Tables ເຮັດວຽກ. ພວກເຂົາເຈົ້າອາດຈະບໍ່ເຂົ້າໃຈເຖິງສະເພາະດ້ານວິຊາການແຕ່ຢ່າງໃດກໍ່ຕາມພວກເຂົາເຈົ້າຈະເຫັນວ່າມັນງ່າຍທີ່ຈະ crack ລະຫັດຜ່ານທີ່ບໍ່ດີກໍ່ຕາມແລະມັນອາດຈະສ້າງແຮງບັນດານໃຈໃຫ້ພວກເຂົາເປັນຄົນສ້າງສັນຫຼາຍຂຶ້ນເມື່ອມັນເປັນເວລາສໍາລັບພວກເຂົາທີ່ຈະສ້າງລະຫັດຜ່ານໃຫມ່.
ສຸມໃສ່ການປົກປ້ອງຂໍ້ມູນ
ບໍລິສັດຫຼາຍຄົນບອກວ່າພະນັກງານຂອງພວກເຂົາຈະຫຼີກເວັ້ນການປຶກສາຫາລືກ່ຽວກັບທຸລະກິດຂອງບໍລິສັດໃນຂະນະທີ່ພວກເຂົາອອກອາຫານກາງວັນເພາະວ່າທ່ານບໍ່ເຄີຍຮູ້ຈັກຜູ້ທີ່ຟັງ, ແຕ່ພວກເຂົາບໍ່ໄດ້ບອກໃຫ້ເຂົາເຈົ້າເບິ່ງສິ່ງທີ່ພວກເຂົາເວົ້າຢູ່ໃນສະຖານທີ່ສື່ມວນຊົນສັງຄົມ. ການປັບປຸງສະຖານະພາບເຟສບຸກງ່າຍໆກ່ຽວກັບການເຮັດໃຫ້ທ່ານໂກດແຄ້ນວ່າຜະລິດຕະພັນທີ່ທ່ານກໍາລັງເຮັດວຽກຈະບໍ່ໄດ້ຮັບການປ່ອຍຕົວໃນເວລານັ້ນອາດຈະເປັນຜົນປະໂຫຍດຕໍ່ຜູ້ແຂ່ງຂັນທີ່ອາດຈະເຫັນສະຖານະພາບຂອງທ່ານ. ສອນໃຫ້ພະນັກງານຂອງທ່ານວ່າສາຍພົວພັນວ່າງແລະການປັບປຸງສະຖານະພາບຍັງຈົມເຮືອ.
ບໍລິສັດຄູ່ແຂ່ງສາມາດມຸ້ງຫນ້າສື່ສັງຄົມທີ່ກໍາລັງຊອກຫາພະນັກງານຂອງການແຂ່ງຂັນຂອງພວກເຂົາເພື່ອໃຫ້ໄດ້ຮັບມືທາງດ້ານສິນຄ້າ, ຜູ້ທີ່ເຮັດວຽກກ່ຽວກັບສິ່ງທີ່, ແລະອື່ນໆ.
ສື່ມວນຊົນສັງຄົມຍັງເປັນຂອບເຂດໃຫມ່ໃນໂລກທຸລະກິດແລະຜູ້ຈັດການດ້ານຄວາມປອດໄພຫຼາຍຄົນກໍ່ມີຄວາມຫຍຸ້ງຍາກໃນການຈັດການກັບມັນ. ວັນເວລາຂອງການສະກັດກັ້ນມັນຢູ່ທີ່ໄຟວໍຂອງບໍລິສັດແມ່ນສິ້ນສຸດລົງ. ສື່ມວນຊົນສັງຄົມປັດຈຸບັນແມ່ນສ່ວນຫນຶ່ງຂອງທຸລະກິດຂອງບໍລິສັດຈໍານວນຫນຶ່ງ. ການສຶກສາຜູ້ໃຊ້ກ່ຽວກັບສິ່ງທີ່ພວກເຂົາຄວນແລະ ບໍ່ຄວນຈະໂພດໃນເຟສບຸກ , Twitter , LinkedIn ແລະເວັບໄຊທ໌ທາງສັງຄົມອື່ນໆ.
ກັບຄືນໄປບ່ອນກົດລະບຽບຂອງທ່ານທີ່ມີຜົນກະທົບທີ່ເປັນໄປໄດ້
ນະໂຍບາຍຄວາມປອດໄພໂດຍບໍ່ມີແຂ້ວແມ່ນບໍ່ມີມູນຄ່າຫຍັງກັບອົງການຈັດຕັ້ງຂອງທ່ານ. ໄດ້ຮັບການຄຸ້ມຄອງການຊື້ໃນແລະສ້າງຜົນສະທ້ອນທີ່ຊັດເຈນສໍາລັບການກະທໍາຂອງຜູ້ໃຊ້ຫຼືບໍ່ປະຕິບັດ. ຜູ້ໃຊ້ຕ້ອງຮູ້ວ່າພວກເຂົາມີຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນທີ່ຢູ່ໃນຄອບຄອງຂອງເຂົາເຈົ້າແລະເຮັດດີທີ່ສຸດເພື່ອປົກປ້ອງມັນຈາກອັນຕະລາຍ.
ເຮັດໃຫ້ພວກເຂົາຮູ້ວ່າມີຜົນສະທ້ອນຕໍ່ຊີວິດແລະຄະດີອາຍາສໍາລັບການເຜີຍແຜ່ຂໍ້ມູນທີ່ມີຄວາມຮູ້ສຶກແລະ / ຫຼືມີຄວາມເປັນເຈົ້າຂອງ, ຂັດກັບຊັບພະຍາກອນຂອງບໍລິສັດ, ແລະອື່ນໆ.
ບໍ່ຄືນເງິນລໍ້
ທ່ານບໍ່ຈໍາເປັນຕ້ອງເລີ່ມຕົ້ນຈາກ scratch. ສະຖາບັນມາດຕະຖານແລະເຕັກໂນໂລຢີແຫ່ງຊາດ (NIST) ໄດ້ຂຽນຫນັງສືກ່ຽວກັບວິທີການພັດທະນາໂຄງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມຮູ້ຄວາມປອດໄພ, ແລະດີທີ່ສຸດ, ມັນແມ່ນຟຣີ. ດາວນ໌ໂຫລດຫນັງສືພິມພິເສດຂອງ NIST ຂອງ 800-50 - ການສ້າງຄວາມຮູ້ກ່ຽວກັບຄວາມປອດໄພດ້ານເຕັກໂນໂລຢີຂໍ້ມູນແລະການຝຶກອົບຮົມເພື່ອຮຽນຮູ້ວິທີການສ້າງຕົວເອງ.