Szkolenie i świadomość

Organizacje muszą zapewnić pracownikom narzędzia i wiedzę, które pomogą zidentyfikować potencjalne ataki i zareagować na podejrzane ataki. Zapewnianie świadomości jest ciągłym procesem i nie powinno dotyczyć wyłącznie nowych pracowników. Szkolenie i świadomość, tam gdzie to możliwe, powinny zawierać przykłady z życia, aby pracownicy mogli odnosić się do problemu i rozumieć poziom zaufania wynikający z ich dostępu do obiektu i danych wykorzystywanych na ich stanowiskach. Pracownicy powinni zrozumieć obowiązki powierzone im przez firmę. Zasadniczo pracownicy muszą zostać ponownie przeszkoleni, aby można było zapytać, dlaczego żąda się pewnych informacji lub zobaczyć odznakę osoby za nimi. Podstawowy program uświadamiający może obejmować plakaty, korespondencję e-mailową i laminowane karty instrukcji (twarde karty) zawierające numery alarmowe lub inne informacje. Bardziej dojrzałe programy uświadamiające mogą obejmować filmy wideo lub lunche informacyjne w brązowej torbie. Gdy tylko jest to możliwe, uczenie pracowników obrony przed atakami inżynierii społecznej powinno być prezentacją na żywo z przykładami z prawdziwego świata. Idealnie, prezentacja powinna być dostosowana specjalnie dla każdej publiczności. Na przykład, jeśli publicznością jest personel działu pomocy technicznej, przykłady potencjalnych ataków socjotechnicznych powinny zostać opisane lub przedstawione i omówione. Szkolenie pracowników może również obejmować instrukcje dotyczące zamykania szafek z plikami, gdy nie są używane, blokowania stacji roboczych i korzystania z blokad kablowych oraz zawierają instrukcje dotyczące tworzenia i zapamiętywania dobrych haseł. Podstawą szkolenia uświadamiającego jest dobrze zdefiniowany i realizowany program polityki bezpieczeństwa informacji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *