আপনার প্রতিষ্ঠান গুরুত্ব সহকারে নিরাপত্তা নিতে? আপনার ব্যবহারকারীরা কী জানেন সামাজিক প্রকৌশল আক্রমণ বন্ধ করতে? আপনার প্রতিষ্ঠানের পোর্টেবল ডিভাইসগুলিতে ডেটা এনক্রিপশন সক্ষম আছে? আপনি যদি কোনও প্রশ্নের মধ্যে "না" বা "আমি জানি না" উত্তর দিই, তবে আপনার প্রতিষ্ঠানটি ভাল নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদান করে না।
উইকিপিডিয়া প্রতিষ্ঠানের সদস্যদের শারীরিক ও তথ্য সম্পদ উভয়ের সুরক্ষা সম্পর্কিত একটি প্রতিষ্ঠানের সদস্যদের জ্ঞান ও মনোভাব হিসাবে নিরাপত্তা সচেতনতা সংজ্ঞায়িত করে।
সংক্ষেপে: আলগা ঠোঁট জাহাজ শিখা। এটা আসলেই নিরাপত্তার সচেতনতা কী, তা নিয়ে চার্লি ব্রাউন।
আপনি যদি আপনার প্রতিষ্ঠানের তথ্য সম্পদগুলির জন্য দায়ী হন তবে আপনাকে অবশ্যই নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রোগ্রামটি বিকাশ এবং বাস্তবায়ন করতে হবে। লক্ষ্যটি আপনার কর্মচারীদের সচেতন করে তুলতে হবে যে বিশ্বের এমন খারাপ লোক রয়েছে যারা তথ্য চুরি করতে এবং সাংগঠনিক সংস্থানগুলি ক্ষতি করতে চায়।
একটি ভাল নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রোগ্রাম আপনার প্রতিষ্ঠানের তথ্য ও সম্পদ মালিকানা মধ্যে গর্ব একটি ধারনা উত্থাপন করবে। কর্মীদের তাদের জীবিকা হুমকি হিসাবে তাদের প্রতিষ্ঠানের হুমকি দেখতে হবে। একটি খারাপ নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রোগ্রাম মানুষ ভয়ানক এবং resentful করা হবে।
এর একটি কার্যকর নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রোগ্রাম তৈরি করার জন্য কিছু টিপস দেখুন:
রিয়েল-ওয়ার্ল্ড হুমকিগুলির ধরনগুলিতে তারা ব্যবহারকারীকে শিক্ষিত করতে পারে
নিরাপত্তা সচেতনতা প্রশিক্ষণগুলিতে সামাজিক প্রকৌশল আক্রমণ, ম্যালওয়্যার আক্রমণ, ফিশিং কৌশল এবং অন্যান্য ধরণের হুমকিগুলি স্বীকার করার মতো সুরক্ষা ধারণাগুলিতে ব্যবহারকারীদের শিক্ষিত করা উচিত। Cybercriminal হুমকি এবং কৌশল একটি তালিকা জন্য আমাদের ফাইট সাইবারক্রাইম পাতা দেখুন।
পাসওয়ার্ড নির্মাণ হারিয়ে শিল্প শেখান
যদিও আমাদের মধ্যে অনেকেই একটি শক্তিশালী পাসওয়ার্ড তৈরি করতে জানেন, সেখানে এখনও অনেক লোক রয়েছে যারা বুঝতে পারে না দুর্বল পাসওয়ার্ডটি ক্র্যাক করা কতটা সহজ। পাসওয়ার্ড ক্র্যাকিংয়ের প্রক্রিয়া ব্যাখ্যা করুন এবং কীভাবে অফলাইন ক্র্যাকিং সরঞ্জামগুলি যেমন রেনবো টেবিলগুলি ব্যবহার করে সেগুলি ব্যাখ্যা করুন। তারা সমস্ত প্রযুক্তিগত সুনির্দিষ্টতা বুঝতে পারে না, তবে কমপক্ষে এটি দেখতে হবে যে এটি একটি খারাপভাবে নির্মিত পাসওয়ার্ডটি ক্র্যাক করা কত সহজ এবং এটি তাদের জন্য একটি নতুন পাসওয়ার্ড তৈরি করার সময় তাদের সৃজনশীল হতে পারে।
তথ্য সুরক্ষা উপর ফোকাস
অনেক কোম্পানি তাদের কর্মীদেরকে লাঞ্চের সময় বাইরে থেকে কোম্পানির ব্যবসা নিয়ে আলোচনা এড়াতে বলে, কারন আপনি কখনই শুনবেন না যারা জানেন না, কিন্তু তারা সামাজিক মিডিয়া সাইটগুলিতে কী বলে তা দেখার জন্য সর্বদা তাদের বলে না। আপনি কতটা পাগল হয়েছেন তার বিষয়ে একটি সহজ ফেসবুক স্ট্যাটাস আপডেট আপডেট করা হবে না এমন সময়কার প্রতিযোগীকে আপনার অবস্থান পোস্ট দেখতে পারে এমন প্রতিযোগীকে উপকারী হতে পারে, আপনার গোপনীয়তা সেটিংসগুলি অত্যন্ত অনুমতিপ্রাপ্ত হওয়া উচিত। আলগা টুইট এবং স্ট্যাটাস আপডেট জাহাজ বেসিনে যে আপনার কর্মীদের শেখান।
প্রতিদ্বন্দ্বী সংস্থা তাদের প্রতিযোগিতার কর্মচারীদের সন্ধানের জন্য সোস্যাল মিডিয়া ট্রল করতে পারে যা বুদ্ধিমত্তার বুদ্ধি অর্জন করতে পারে, যারা কাজ করছে ইত্যাদি।
সোস্যাল মিডিয়া এখনও ব্যবসা বিশ্বের একটি অপেক্ষাকৃত নতুন সীমানা এবং অনেক নিরাপত্তা ব্যবস্থাপক এটি সঙ্গে কাজ করার একটি কঠিন সময় হচ্ছে। শুধু কোম্পানির ফায়ারওয়াল এ ব্লক করার দিন শেষ হয়। সামাজিক মিডিয়া এখন অনেক কোম্পানি 'ব্যবসায়িক মডেলের একটি অবিচ্ছেদ্য অংশ। ফেসবুক, টুইটার, লিঙ্কডইন, এবং অন্যান্য সোশ্যাল মিডিয়া সাইটগুলিতে ব্যবহারকারীদের কী করা উচিত এবং কী পোস্ট করা উচিত নয় তা তাদের শিক্ষিত করুন।
সম্ভাব্য ফলাফল সঙ্গে আপনার নিয়ম ব্যাক আপ
দাঁত ছাড়া নিরাপত্তা নীতি আপনার প্রতিষ্ঠানের কিছু মূল্যবান নয়। ব্যবস্থাপনা কিনুন এবং ব্যবহারকারীর ক্রিয়াকলাপ বা নিষ্ক্রিয়তার জন্য পরিষ্কার ফলাফল তৈরি করুন। ব্যবহারকারীদের জানা দরকার যে তাদের কাছে থাকা তথ্যের সুরক্ষার দায়িত্ব তাদের রয়েছে এবং ক্ষতি থেকে নিরাপদ রাখতে তাদের যথাসাধ্য চেষ্টা করুন।
তাদের সচেতন করুন যে সংবেদনশীল এবং / অথবা মালিকানাধীন তথ্য প্রকাশের জন্য সংস্থা এবং সংস্থার সাথে সংঘর্ষের জন্য উভয় নাগরিক এবং অপরাধমূলক পরিণতি রয়েছে।
চাকা reinvent না
আপনি স্ক্র্যাচ থেকে শুরু করতে হবে না। ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) আক্ষরিকভাবে কীভাবে একটি নিরাপত্তা সচেতনতা প্রশিক্ষণ কর্মসূচী বিকাশের উপর বইটি লিখেছে এবং এটি সর্বাধিক বিনামূল্যে। NIST এর বিশেষ প্রকাশনাটি ডাউনলোড করুন 800-50 - আপনার নিজের কীভাবে তৈরি করা যায় তা শিখতে একটি তথ্য প্রযুক্তি নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ প্রোগ্রাম তৈরি করা।
