느슨한 입술은 배와 회사를 가라 앉힌다.
조직에서 보안을 중요하게 생각합니까? 사용자가 사회 공학 공격을 방지하는 방법을 알고 있습니까? 조직의 휴대용 장치에서 데이터 암호화가 활성화되어 있습니까? 이 질문들에 대해 "아니오"또는 "모르겠다"라고 답한 경우 조직은 훌륭한 보안 인식 교육을 제공하지 않습니다.
Wikipedia는 보안 인식을 조직 구성원이 조직의 물리적 자산과 정보 자산을 보호하는 데 필요한 지식과 태도로 정의합니다.
간단히 말해서 : 느슨한 입술은 배를 가라 앉 힙니다. 이것이 바로 보안 인식에 관한 전반적인 내용입니다. Charlie Brown.
조직의 정보 자산에 대한 책임이 있다면 보안 인식 교육 프로그램을 개발하고 구현해야합니다. 목표는 직원이 정보를 훔치고 조직 리소스를 손상시키려는 악의적 인 사람들이 있다는 사실을 의식하게해야합니다.
우수한 보안 인식 교육 프로그램은 조직의 데이터 및 리소스 소유에 대한 자부심을 심어줄 것입니다. 직원들은 자신의 생계에 위협이되는 것으로 자신의 조직에 위협을 가할 것입니다. 나쁜 보안 인식 훈련 프로그램은 사람들을 편집증적이고 분개하게 만들 것입니다.
효과적인 보안 인식 교육 프로그램을 만들기위한 몇 가지 팁을 살펴 보겠습니다.
사람들이 발생할 수있는 실제 위협 유형에 대해 교육하십시오.
보안 인식 교육에는 사회 공학 공격, 맬웨어 공격, 피싱 전술 및 발생할 가능성이있는 다른 유형의 위협을 인식하는 것과 같은 보안 개념을 사용자에게 교육하는 것이 포함되어야합니다. 사이버 범죄의 위협 및 기술 목록은 싸이버 사이버 범죄 페이지에서 확인하십시오.
패스워드 생성의 잃어버린 기술을 가르쳐라.
많은 사람들이 강력한 암호 를 만드는 방법을 알고 있지만 약한 암호를 해독하는 것이 얼마나 쉬운 지 알지 못하는 사람들이 많이 있습니다. 암호 크래킹의 과정과 Rainbow Tables 를 사용하는 도구와 같은 오프라인 크래킹 도구를 설명하십시오. 그들은 기술적 인 모든 세부 사항을 이해하지 못할 수도 있지만, 최소한 비밀 번호가 잘못 설정된 암호를 해독하는 것이 얼마나 쉬운 지 알게 될 것이며 새로운 암호를 만들어야 할 때 암호를 좀 더 창의적으로 만들 수 있습니다.
정보 보호에 중점을 둠
많은 기업들은 직원들이 점심 시간에 퇴근하는 동안 회사 업무에 대해 이야기하는 것을 피하기 위해 누가 청취하고 있는지 알지 못하기 때문에 직원들에게 소셜 미디어 사이트에서 말하는 것을 지켜 보라고 항상 말하는 것은 아닙니다. 작업중인 제품이 제 시간에 출시되지 않는다는 사실에 대한 페이스 북의 간단한 업데이트는 개인 정보 설정이 너무 관대하면 상태 게시판을 볼 수있는 경쟁자에게 유용 할 수 있습니다. 직원에게 느슨한 짹짹 및 상태 업데이트가 배송을 싱크 (sink)하도록 가르칩니다.
라이벌 회사는 제품 정보에 대한 우위를 확보하기 위해 경쟁 업체 직원을 찾고있는 소셜 미디어를 트롤 할 수 있으며, 무엇을 작업하고 있는지 등을 파악할 수 있습니다.
소셜 미디어는 여전히 비즈니스 세계에서 비교적 새로운 국경이며 많은 보안 관리자는이를 다루는 데 어려움을 겪고 있습니다. 회사 방화벽에서 차단하는 날은 끝났습니다. 소셜 미디어는 이제 많은 회사의 비즈니스 모델에서 없어서는 안될 부분입니다. Facebook , Twitter , LinkedIn 및 기타 소셜 미디어 사이트에 올릴 내용과 게시하지 말아야 할 내용을 사용자에게 교육하십시오.
잠재적 인 결과로 규칙을 백업하십시오.
치아가없는 보안 정책은 조직에 가치가 없습니다. 관리 작업을 수행하고 사용자 작업 또는 비 활동에 대한 분명한 결과를 만듭니다. 사용자는 자신이 소지하고있는 정보를 보호하고 해를 입지 않도록 최선을 다해야한다는 사실을 알아야합니다.
민감하거나 독점적 인 정보를 누설하거나 회사 리소스를 변조하는 등의 민사 및 형사상의 결과가 있음을 알립니다.
휠을 재발견하지 마십시오.
당신은 처음부터 시작할 필요가 없습니다. NIST (National Institute of Standards and Technology Institute)는 보안 인식 교육 프로그램을 개발하는 방법에 대한 글을 글자 그대로 작성했으며, 무엇보다도 무료입니다. NIST의 Special Publication 800-50 - 정보 기술 보안 인식 및 훈련 프로그램 구축 방법을 다운로드하여 자신 만의 방법을 학습하십시오.