מה העובדים שלך צריכים לדעת על אבטחת מחשבים?

האיום מספר אחת נגד אבטחת מערכת המידע שלך הוא האיום הפנימי. וודא כי העובדים שלך יודעים כיצד לתפקד בבטחה עם מחשבים. הימנעות מכך היא היעדר בדיקת נאותות מצידך.

בין מה שעובדים צריכים לדעת כמינימום מוחלט מפורט להלן:

איזה סוג מידע החברה שלך מעבדת?

מהן האחריות הבסיסית של העובדים לאבטחת מידע?

מהם מרכיבי מדיניות הסיסמאות של הארגון?

מהם שיטות העבודה המומלצות לאבטחה שעובדים צריכים לפעול?

מה מתאים לאזור עבודה נקי התומך באבטחה?

מפני אילו סוגים של איומים העובדים צריכים להיזהר?

מהן כמה שיטות התקפה נפוצות?

אילו פעולות על העובדים לנקוט כאשר מתרחשת התקפה?

מהן מדיניות הדוא"ל של החברה?

מהן מדיניות המדיה החברתית והגלישה ברשת של החברה?

העובדים שלך צריכים להיות מודעים לאופן עיבוד הנתונים הגולמיים ליצירת מידע וכיצד הוא משמש את העסק שלך לקבלת החלטות חשובות ורווח.

אם תטעה והחברה תפסיד.

יש לראות את האנשים שעובדים עבורך ואת צדדים שלישיים שבאים במגע עם המערכת שלך כאיומים אפשריים. לכן צריכה להיות תוכנית אבטחת מידע וכולם צריכים להיות מודעים. כל דבר פחות שווה ערך לכך שיש לך "מכנסיים למטה סביב הקרסוליים" שלך.

כל עובד אחראי על אבטחת המחשב והבטחת הנכסים הדיגיטליים שלך. אנשים שמקבלים ומעבדים נתוני חברה צריכים להיות מודעים לכל האחריות שלהם. מי שעובד עבורך צריך להיות מודע ואחראי.

כל אדם שעובד בארגון שלך צריך להיות מודע לאבטחה ולדעת מה לעשות במקרה של ניסיון או התקפה בפועל. כל דבר פחות והאנשים שלך ייכשלו.

כולם צריכים לדעת כיצד לשמור על סביבת עבודה בטוחה, שבה מסירים ניירות רגישים מהתצוגה. העובדים צריכים לדעת כיצד לנעול את המקלדות שלהם כדי למנוע מהעוברים והשבים להתבונן במסכים ולגשת למסופים.

כל האנשים בחברה צריכים לדעת ליצור ולתחזק סיסמאות חזקות או אימות מרובה גורמים. הסיסמאות צריכות להיות מורכבות ולשנות מעת לעת. יש לשמור על תכנית אבטחה דיגיטלית חובקת ארגון ולהעריך מעת לעת.

מדיניות הנוגעת לאבטחה צריכה להתאים לשיטות עבודה עסקיות ותעשייתיות. הם חייבים להיות חלק מהכשרת המודעות הביטחונית של כל עובד. לדוגמה, האנשים שעובדים עבורך צריכים לדעת כי יש לסרוק כראוי את אמצעי האחסון מחוץ למשרד לפני הכנסתם למערכת המידע שלך.

אנשיכם צריכים להיות מודעים לשיטות ההתקפה הנפוצות בהן משתמשים פושעי סייבר ואחרים. בקשה לכאורה תמימה למידע טלפוני יכולה להיות תחילתה של התקפה הנדסית חברתית שנועדה להשיג מידע חיוני לפריצה למערכת החברה.

דוא"ל צריך להיות חלק ממדיניות הארגון להגנה על מידע רגיש. שוב, קיום מדיניות צריך להיות חלק ממאמץ השקיפות של הארגון להרחיק את פושעי הסייבר מחוץ למערכת שלך. העובדים שלך חייבים לדעת כיצד להתמודד עם מצבים שונים המתעוררים. פשוט לחיצה על קישור זדוני עלולה לפגוע בכל המערכת שלך.

השימוש בפלטפורמות מדיה חברתית וגלישה באינטרנט יכול לפתוח מספר דרכים למשתמשים זדוניים במערכת שלך. אתם העובדים צריכים לדעת מה נחשב לפרקטיקה מקובלת בכל הנוגע לשימוש במשאבי אינטרנט. החברה שלך עלולה להיות אחראית, למשל, אם עובד כתב משהו מזלזל בקבוצה אתנית או שהנכסים שלך אפילו יכולים לשמש למטרות לא חוקיות ללא ידיעתך.

שמירה על סודיות, יושרה וזמינות של המידע הקריטי של החברה שלך מחייבת את מי שעובד עבור החברה שלך צריך לקבל את הכלים לכך. קיום תכנית אבטחת מידע רשמית היא הכרח בסיסי. אתה בבעיה של ממש וכבר הפסדת בקרב נגד פושעי רשת אם אין לך תוכנית. ואם יש לך תוכנית והעובדים שלך לא מודעים – כך גם.

עליך להתחיל להתייחס לאבטחת מחשבים כתהליך עסקי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *