How to get across the importance of information security without a budget for proper training.

Pelatihan kaamanan inpormasi pikeun artos sakedik

Oleh Diposting pada

Bantahan. Ieu postingan blog April Fool. Metodeu “latihan cybersecurity” anu dijelaskeun di dinya henteu sacara étika, sareng henteu dianggap sacara universal ditarima. Kami ngarékoméndasikeun yén anjeun mikir dua kali sateuacan nganggo éta dina kahirupan nyata sareng idéal nampi persetujuan ti tim pikeun tindakan sapertos kitu sateuacanna.

Lamun datang ka kaamanan informasi, link weakest nyaeta – sarta salawasna geus – jalma. Éta sababna tulisan blog urang sering nyarankeun perusahaan nyayogikeun pelatihan kaamanan maya pikeun karyawan. Hanjakalna, henteu sadayana perusahaan tiasa nyayogikeun dana anu dipikabutuh pikeun ieu. Masalah anu sanés nyaéta henteu sadayana karyawan nyandak pelajaran sapertos kitu sacara serius, ku kituna pangaweruh anu ditampi sering ngan ukur téoritis.

Warta alus nyaeta masalah ieu bisa direngsekeun tanpa méakkeun loba duit. Di handap ieu aya sababaraha cara anu pikaresepeun sareng efektif pikeun nunjukkeun ka kolega anjeun pentingna kaamanan inpormasi.

Kecap akses dina catetan caket sareng cetakan

Salah sahiji kabiasaan anu paling bahaya anu, hanjakalna, seueur pagawé kantor anu masih kaliru nyaéta nyerat kecap konci dina salembar kertas sareng ngantepkeunana di umum. Malah rébuan memes salami sababaraha taun kalayan kecap konci anu macét dina monitor parantos gagal pikeun ngeureunkeun prakték ieu.

Anceman di dieu jelas: saha waé anu nganjang ka kantor tiasa ngaluarkeun teleponna sareng cicingeun nyandak sadaya catetan caket sareng kredensial akun anu janten perhatian. Kadang catetan sareng kecap akses teu kahaja diterbitkeun. Salaku conto, teu jarang kecap konci bocor nalika wawancara padamelan atanapi ngalangkungan sababaraha poto kantor anu dipasang dina jaringan sosial.

Wawancara di tempat kerja kalayan latar anu kakeunaan

Pangeran William masihan wawancara sareng kredensial login anu disematkeun dina témbok tukangeunana pikeun sistem Publikasi Informasi Penerbangan Militer Angkatan Udara (MilFLIP) Royal Air Force.

Pikeun nyegah pencinta sticky notes ngagunakeun corat-coret sandi maranéhanana, anjeun bakal kudu: pulpén, sababaraha catetan caket, sarta batur anu pinter niru tulisan leungeun batur; pikeun nyitak nganggo kecap akses, teu aya anu diperyogikeun lian ti printer sorangan. Bersenjata sareng alat basajan ieu, cobian ngagentos catetan caket sapertos di tempat kerja karyawan — nganggo kecap konci anu sami tapi salah. Teras perhatikeun tina kajauhan anu aman kumaha jiwa anu goréng éta nyobian asup kana rekeningna. Sarta coba ulah seuri teuas teuing.

Ideally, anjeun kudu ninggalkeun catetan caket aslina dimana subjek test teu kahaja bakal manggihan eta sanggeus sababaraha waktu – lamun heunteu maranéhna bisa mikir yén éta ngan hiji glitch sistem atawa hal kawas éta (loba gumantung kana kumaha tech-savvy jalma éta, pribadi. nyarita). umum). Sareng pastikeun pikeun nunjuk jalma anu ngalakukeun dosa ka manajer sandi anu saé pikeun nyimpen kredensial dina cara anu leres.

Komputer teu dikonci

Ogé bahaya nyaéta kabiasaan ninggalkeun komputer teu dikonci nalika jauh ti gaw. Ieu ogé, hanjakalna, teu ilahar. Hanjakalna, sesah pisan pikeun ngatur masalah ieu di tingkat perusahaan.

Beda sareng kecap akses dina catetan caket, résiko di dieu henteu ngahaja bocor inpormasi sénsitip, tapi, upami sémah anu mumusuhan sumping ka kantor, ancamanna tiasa sami serius – upami henteu langkung: teu lami nginféksi hiji anu henteu dikonci. komputer nganggo malware.. Sareng saatos éta, pilihan pikeun panyerang rupa-rupa: ti spionase industri dugi ka inféksi ransomware leutik tapi jahat.

Nungkulan karyawan anu teu ngonci komputerna gampang – sareng rada ngahibur ogé, sareng anjeun ngan ukur peryogi akal sareng panangan anu lincah pikeun ngalakukeunana. Strategi umum di dieu saderhana pisan: antosan kolega anjeun kaluar tina workstations, teras laksanakeun hal anu “menarik” dina komputerna anu teu dikonci.

Aya sababaraha taktik anu kabuktian. Anu paling efektif nyaéta nyerat pesen obrolan atanapi email atas nama aranjeunna. Salaku conto, anjeun tiasa nawiskeun mésér inuman saatos damel kanggo sadayana di jurusan. Atawa nulis surelek gairah. pilihan Anjeun. Hayu impulses kreatif Anjeun ngalir kalawan bébas – wilder, hadé (tanpa overboard, tangtu).

Pilihan kadua gancang sareng gampang: dina komputer anu teu dikonci, panggihan gambar anu pikaresepeun online sareng setel janten wallpaper desktop. Kauntungannana di dieu nyaeta yén korban teu bisa sono titik: demonstrasi bakal sacara harfiah di hareup aranjeunna. Leres, pangaruh terapi tiasa langkung handap sabab tindakanna kirang umum. Upami Anjeun gaduh cukup waktu, taktik ieu malah bisa digabungkeun, sarta aranjeunna pelengkap silih ogé.

Pikeun nyegah karyawan tina isin sapertos kitu sareng ngajagi kaamanan perusahaan di hareup, nyarankeun nyetél konci otomatis saatos waktos teu aktip. Sareng ogé ngajelaskeun kombinasi konci naon anu dianggo pikeun langsung ngonci komputer kalayan gerakan hiji leungeun: dina Windows éta [Win] + [L]sareng dina macOS éta [Cmd] + [Ctrl] + [Q] (inpormasi ieu tiasa ditempelkeun dina layar :).

Smartphone teu dijaga

Smartphone anu henteu dikonci anu henteu dijaga ogé nyababkeun résiko kaamanan maya. Tangtosna, kamungkinan panyerang ngagunakeunana pikeun nyebarkeun ransomware ngalangkungan jaringan perusahaan rendah pisan. Tapi hiji nganjang mumusuhan masih bisa meunang sababaraha rinci kontak mangpaat kalawan niat ngagunakeun aranjeunna pikeun rékayasa sosial, atawa masang spyware dina alat. Dina basa sejen, meureun aya sababaraha skenario pisan pikaresepeun pikeun duanana parusahaan jeung nu boga smartphone pribadi.

Sacara umum, métode latihan ti kasus saméméhna lumaku di dieu: Anjeun bisa nulis hiji talatah obrolan metot atawa e-mail, atawa ngundeur gambar “nice” tur nyetel eta jadi wallpaper. Tapi aya taktik tambahan pikeun éfék maksimal dina waktos minimum: némbak anu teu kaduga dina telepon anjeun tanpa dijaga. Salaku conto, poto anjeun atanapi kolega anjeun babarengan dina pose anu pikaresepeun (kalayan persetujuan anu terakhir, tangtosna).

Teras, sapertos sateuacana, maréntahkeun karyawan pikeun nyetél konci otomatis saatos waktos teu aktip. Kusabab ayeuna henteu kedah ngalebetkeun kecap konci anu panjang pikeun muka konci telepon sélulér (némbongkeun sidik atanapi ramo anjeun), waktos ieu kedah pondok pisan – sebutkeun, 30-60 detik.

tikét ditinggalkeun

Kabiasaan sanés anu saé nyaéta ngantunkeun pas anjeun teu dijaga. Pikeun sémah mumusuhan urang, idin sah mangrupakeun manggihan nyata – hiji nu bisa dipaké pikeun megatkeun kana kantor parusahaan jeung meunang aksés fisik ka komputer atawa dokumén parusahaan.

Pikeun nyapih batur sapagawean anu teu ati-ati tina kabiasaan ngabahayakeun ieu, anjeun peryogi:

  • printer kantor / scanner / copier
  • Kartu plastik tina ukuran anu sami sareng pas anu salah
  • Gunting
  • Lem
  • A kegigihan saeutik

Candak pas tanpa dijaga, fotokopi, potong taliti, lem kana pas imitasi plastik anjeun, teras selapkeun karya artistik anjeun kana wadahna tinimbang pas aslina. Nempatkeun pass nyata dina tempat dimana “korban” bakal manggihan eta engké.

Mun mungkin, coba janten di gerbang kaamanan nalika korban nyoba ninggalkeun kantor, tur tingal kumaha aranjeunna ngajelaskeun ka penjaga (lamun aya wae, tangtosna) saha aranjeunna sarta naha maranéhna ngagunakeun pass palsu.

Nanging, perhatikeun yén ieu mangrupikeun bentuk pelatihan anu rada parah anu tiasa nyababkeun konflik antara anjeun sareng karyawan sanés. Kituna kami nyarankeun eta ngan salaku Resort panungtungan sanggeus sagala kecap warning geus gagal.

Ninggalkeun masalah ieu ka para profesional

Tangtosna, metodeu anu didadarkeun di luhur sanés gaganti pikeun palatihan kaamanan siber anu lengkep, upami ngan kusabab aranjeunna ngan ukur nutupan sakeupeul ancaman poténsial. Kitu cenah, upami anggaran kaamanan anjeun teu aya, aranjeunna nyayogikeun titik awal anu saé.

Ideally, maranéhanana kudu dipaké salaku bait sangkan pagawé mikir ngeunaan kaamanan informasi, kitu ogé konsolidasi pangaweruh diala salila latihan pinuh. Pikeun leuwih jéntré, pariksa kami Kaspersky Automated Security Awareness Platform (cocog pikeun perusahaan ageung) sareng Kaspersky Adaptive Online Training on Security Awareness (pikeun SMBs).

Bantahan. Ieu postingan blog April Fool. Metodeu “latihan cybersecurity” anu dijelaskeun di dinya henteu sacara étika, sareng henteu dianggap sacara universal ditarima. Kami ngarékoméndasikeun yén anjeun mikir dua kali sateuacan nganggo éta dina kahirupan nyata sareng idéal nampi persetujuan ti tim pikeun tindakan sapertos kitu sateuacanna.


#Pelatihan #kaamanan #inpormasi #pikeun #artos #sakedik

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *