Loose lips سڪن ٻيڙيون ۽ ڪمپنيون پڻ
ڇا توهان جي تنظيم کي سيڪيورٽي کي سنجيده بڻائي رهي آهي ڇا توهان جي صارفين کي سماجي انجنيئرنگ حملن جي ڀڃڪڙي ڪيئن ڪجي؟ ڇا توهان جي تنظيم جي پورٽبل ڊوائيسز ڊيٽا کي انڪوشن ڪرڻ جي قابل آهي؟ جيڪڏهن توهان انهن سوالن مان ڪو به "نه" يا "مون کي نه ڄاڻيو" جواب ڏنو آهي، ته توهان جو ادارو سٺو سيڪيورٽي شعور جي تربيت فراهم نه ڪندو آهي.
وڪيپيڊيا کي بااختيار شعور جو علم ۽ رويي جي طور تي آهي جيڪو هڪ تنظيم جي ميمبرن کي انهن جي جسماني ۽ معلوماتي اثاثن جي تنظيم جي حوالي سان تعلق رکي ٿو.
گهٽ ۾ گهٽ: هوائي مڻ ڍنڍون ٻيڙيون. اها حقيقت آهي ته سيڪيورٽي شعور جي باري ۾ سڀ ڪجهه ڄاڻ آهي، چارلي براون.
جيڪڏهن توهان ذميواريون آهيو ته توهان جي تنظيم جي اثاثن کان پوء ضرور ضرور هڪ سيڪيورٽي شعور جي تربيت واري پروگرام کي ترقي ۽ ترقي ڪرڻ گهرجي. مقصد اهو ٿيڻ گهرجي ته توهان جي ملازمين حقيقتن سان باشعور بڻايون ته دنيا ۾ خراب ماڻهو آهن جيڪي معلومات چوري ڪرڻ ۽ تنظيم ساز وسيلن کي نقصان ڏيڻ چاهيندا آهن.
سٺو سيڪيورٽي شعور جي تربيت وارو پروگرام توهان جي تنظيم جي ڊيٽا ۽ وسيلن جي ملڪيت ۾ فخر جي احساس پيدا ڪندو. نوڪري وارا ماڻهو پنهنجي تنظيم کي خطري جي خطرن وانگر خطرو ڏسندا آهن. هڪ خراب سيڪيورٽي شعور جي تربيت واري پروگرام ماڻهن کي فريب ۽ خوش آمديد بڻائيندو.
اچو ته حفاظتي شعور جي تربيت واري پروگرام کي بهتر بنائڻ لاء ڪجهه تجاويز ڏسو.
تعليمي دنيا جي خطرن جي قسمن تي ڄاڻيو ته اهي اهي منڪر هوندا
سيڪيورٽي شعور جي تربيت ۾ سيڪيورٽي تصورن جي باري ۾ صارفين کي تعليم ڏيڻ جهڙوڪ سماجي انجنيئرنگ حملن، مالويئر جي حملن، فشنگ مشڪلاتن ۽ ٻين خطرن جي تشخيص شامل آهن جيڪي انهن کي منهن ڏيڻو آهي. اسان جي وڙهائي سائبرڪيميم واري صفحي جي سائبر گرين جي خطرن ۽ ٽيڪنالاجي جي فهرست ڏسو.
پاسورڊ جي وڃايل فن تعمير جي تعمير ڪريو
اسان مان ڪيترائي ڄاڻن ٿا ته هڪ مضبوط پاسورڊ ڪيئن ٺاهيو ، اتي اڃا تائين ڪيترائي ماڻهو موجود آهن انهي کي اهو نه ڄاڻڻو آهي ته هڪ ڪمزور پاسورڊ ڀرڻ ڪيترو آهي. وضاحت ڪريو پاسورڊ ڀڃڻ جي عمل ۽ ڪئين آف لائن ٽوڪ ڊوائيس جيئن ته جيڪي رينبو ٽيبل جي ڪم استعمال ڪندا آهن. اهي سڀ ٽيڪنيڪل بيانن کي سمجهي نٿا سگهن، پر اهي گهٽ ۾ گهٽ ڏسندا ته هڪ غريب تعمير ٿيل پاسورڊ کي ٽوڙڻ لاء آسان ڪيئن آهي ۽ اهو ان کي متاثر ڪري سگهي ٿو ته ان کي وڌيڪ وڌيڪ تخليق ڪيو وڃي جڏهن اهو وقت لاء هڪ نئين پاسورڊ ٺاهيو ويندو.
انفارميشن تحفظ تي فوٽو
ڪيتريون ئي ڪمپنيون پنهنجن ملازمن کي ٻڌايو ته ڪمپني جي ڪاروبار تي بحث ڪرڻ کان بچي رهيا هئاسين اهي اهي لنچ تي ٻاهر آهن ڇو ته توهان ڪڏهن به نه ٿا ڄاڻو ته ڪير جيڪو ٻڌائي سگهي ٿو، پر اهي هميشه اهي انهن کي سوشل ميڊيا سائيٽن تي جيڪي چوندا آهن انهن کي ڏسڻ نه ڏين ٿا. هڪ سادي فيسڪشن اسٽيٽ تازه ڪاري بابت ڪيئن توهان آهيو، جيڪا توهان جيڪا ڪم ڪري رهيا آهيو ان جي پيداوار تي ڇڏيل نه ٿي سگهندو ته هڪ ڪارڪردگي لاء ڪارائتو ٿي سگهي ٿو جيڪو شايد توهان جي پوزيشن پوسٽ ڏسي، توهان جي رازداري سيٽنگون پڻ اجازت ڏيڻ گهرجي. پنهنجن ملازمن کي سيکاريو ته ٺهڪيل ٽائيم ۽ اسٽيٽس اپڊيٽ پڻ ٻيڙيون ڊائي ٿو.
رقيب ڪمپنيون شايد پنهنجي ميڊيا جي ملازمن کي ڳولهڻ لاء سوشل ميڊيا کي هٿيارڪي ڄاڻ رکندڙ ادارن تي هٿ حاصل ڪن، جيڪي ڪم ڪري رهيا آهن.
سوشل ميڊيا اڃا به ڪاروباري دنيا ۾ هڪ نسبتا نئين فرنٽيئر آهي ۽ ڪيترائي سيڪيورٽي مينيجر ان سان گڏ مشڪل وقت گذاريندا آهن. صرف ان کي روڪڻ جو ڏينهن ڪمپني فائر فلاح وار ختم ڪيو ويو آهي. سوشل ميڊيا ڪيترن ئي ڪمپنين جي ڪاروباري ماڊل جو هڪ لازمي حصو آهي. اهي صارف جيڪي انهن کي گهرجي انهن کي سکيا ۽ فينش ، Twitter ، LinkedIn ، ۽ ٻين سماجي ميڊيا سائيٽن تي پوسٽ نه ڪرڻ گهرجي .
پنهنجي قاعدن کي ممڪن نتيجن سان واپس وڃو
ڪنهن به ڏند کان سواء سيڪيورٽي پاليسين توهان جي تنظيم لاء ڪجھ به قابل نه آهن. انتظاميه خريد ڪريو-۾ ۽ صارف ڪارناما يا ڪنيڪشن لاء صاف نتيجا پيدا ڪريو. صارفين کي ڄاڻڻ جي ضرورت آهي ته انهن کي انهن جي قبضي ۾ معلومات جي حفاظت ڪرڻ جو فرض آهي ۽ انهن کي بهتر ڪرڻ لاء اهو نقصان کان بچايو.
انهن کي خبر ڏيو ته حساس ۽ / يا ملڪيت جي معلومات کي ڦهلائڻ لاء ٻنهي شهري ۽ ڏوهاري جا نتيجا موجود آهن، ڪمپني جي وسيلن سان لڀڻ وغيره.
ٻيڙي کي هلائڻ نه ڏيو
توهان کي شروع کان شروع ڪرڻو پوندو. معيار ۽ ٽيڪنالاجي جي نيشنل انسٽيٽيوٽ (NIST) لفظي طور تي ڪتاب لکڻ جو هڪ سيڪيورٽي شعور جي تربيت واري پروگرام کي ڪيئن ٺاهيو، ۽ سڀني کان بهترين، اهو مفت آهي. NIST جي خصوصي اشاعت 800-50 ڊائون لوڊ ڪريو - هڪ معلومات جي ٽيڪنالاجي سيڪيورٽي سيڪيورٽي آگاهي ۽ سکيا وارو پروگرام جانڻ جي لاء ڪئين پنهنجو پاڻ ڪيئن ٺاهيو.