Últimos Conteúdos

Como prevenir ataques de engenharia social


Treinamento de Conscientização de Segurança

O mais importante e algo que não fazer o suficiente é o treinamento de conscientização de segurança básica. Os funcionários precisam estar cientes de certas situações que parecem estranho, mantê-los entranhado com o entendimento de que, mesmo que eles não queiram admiti-lo ou não gosta do fato, eles fazem parte de
a equipe de segurança. Cada empregado não importa o que a sua função é - eles também têm os deveres de proteger a empresa e proteger os ativos da empresa. Isso é parte de seu trabalho. Se a empresa sair do negócio por causa de informações comprometida, eles já não têm emprego. É no seu melhor interesse para se certificar de que a empresa está garantido, para que possam continuar a fazer dinheiro e continuar a pagar os seus salários pessoas.

Reforço positivo

Quando significa segurança, somos muito bom em falar sobre o quão ruim as coisas podem ser e como é errado e como alguém fez algo errado, mas quando você está tentando dar segurança
treinamento de conscientização para um empregado, que não é o melhor caminho de abordagem. Os gerentes precisam começar a educar seus funcionários e dar-lhes reforço positivo. Quando um funcionário faz algo de bom, como alguém pergunta antes que eles estão tentando entrar na porta
eles - recompensá-los, fazer aviso de que: "Você fez um bom trabalho", que é como: "Nós vamos imprimi-lo no boletim da empresa dizendo que foram reconhecidos por ser consciente de segurança."
Eles reagem a isso. As pessoas reagem de ser positivo. E também torna-se competitivo, porque agora Susan viu Tiago reconhecido como pessoa consciente de segurança, ele obteve o reconhecimento. Bem, agora ela vai querer que o reconhecimento também, então ela vai ficar de olho se de uma oportunidade para pegar alguém ou fazer algo que é inseguro. É importante focar esse tipo de competição, é importante para capacitar as pessoas para tentar ser seguro e consciente de segurança.

Reforço constante de ideais de segurança

Ele não tem que ser sempre um teste de caneta. Cordialmente, testes de caneta não vão te salvar. Reforço constante de ideais e práticas de segurança de segurança são o que vai mantê-lo seguro. É ideal para ter um empregado apenas percorrer a área ter certeza que a Política de mesa limpa está sendo cumprida, certificando-se de nenhuma senha é escrito embaixo do teclado, certificando-se de que não está postada no monitor, fazendo esses tipos de coisas.

Porque mesmo se você não encontrar nada, as pessoas vêem isso, e nesse caso eles percebem: "Ah, eles estão olhando para se certificar de seguro da área. Eu tenho que continuar fazendo certeza de que minha área de seguro, bem como, porque eu não quero ser chamado de uma forma negativa dizendo que eu estava fazendo algo
insegura, porque isso seria ir para o meu gerente, meu supervisor. "

Mesmo se não encontrar nada, eles estão promovendo uma consciência passiva modo de segurança e do ambiente de segurança consciente. Não é essas pequenas coisas que os seres humanos podem ser corrigidas a cada segunda terça-feira do mês. Tem que ser uma espécie constante de conscientização, tipo constante do ambiente onde você mostrar isso.

Igualdade

E o que é bom para o menor mailroom ou pessoal de zeladoria, quaisquer cargos de nível de entrada - ele tem que ir para o CEO eo CIO da empresa também. Gestores de topo têm de viver com esse tipo de ideal também.

Se a empresa é comprometida, ele acontece principalmente a partir do CEO. Porque quando os bandidos estão atacando, quando eles estão indo atrás de sua companhia - eles não vão depois da sala de correspondência, eles não vão após o funcionário ou a pessoa de nível de entrada, eles querem ir atrás do CEO, eles
quero ir depois do CIO. Por quê? Porque os gestores de topo geralmente pensam que merecem uma exceção para as políticas de segurança. Eles podem não precisa de antivírus atualização de software o tempo todo porque eles travar o sistema ou ele corre muito lento. Eles não têm para utilizar o token de autenticação de dois fatores, eles só têm de usar a sua senha. Eles não tem que ter a duração de senha mínimo e caractere especial a todos os requisitos mais na companhia. Eles só querem que ele seja seu primeiro nome, de modo que é mais fácil para eles para obter polegadas

E quando a empresa está comprometida, eles não vão voltar e dizer: ". Oh, meu mal" Eles vão ser: "Por que você não me proteger de mim mesma? Por que não estava fazendo o trabalho que estava me protegendo de mim prejudicar a empresa? "Então essa é uma de nossas responsabilidades como
bem, dizendo as coisas executivos eles não podem realmente querem ouvir. Mas é o que temos que fazer, porque estamos tentando proteger a empresa do elemento humano.

Socialmente Engenheiro seus empregados

Basicamente você quer projetar socialmente seus funcionários e seu ambiente, a fim de proteger a empresa de engenharia social. Tornar as pessoas mais conscientes, de repente, mudar o ambiente para que as pessoas são mais desconfiados, que eles são mais questionamento do que está acontecendo. Eles devem questionar as coisas que podem estar fora do comum.

Normalmente, depois de comprometer uma rede ou uma empresa, testículos mais caneta ver e sentir por expressões faciais das pessoas, por sua linguagem corporal que eles eram suspeitos, mas ainda deixa os intrusos dentro Mais tarde, depois que os trabalhadores teste caneta dizer: "Sim, eu sabia havia algo não muito certo, mas ele disse que era para fazer isso, eu não queria desafiá-lo. "

É garantido na próxima vez eles vão desafiar. Da próxima vez, e é parte de inoculação, é dar-lhes o incentivo, dando-lhes esse tipo de coragem para se destacar e dizer: "Ei, isso não parece certo. Eu estou indo para questioná-lo. "As pessoas precisam entender que eles têm de fazer alguma coisa em tais situações, chame a segurança, chamar a polícia, chamar alguém, reagir a ela de alguma forma, e não apenas ignorá-lo. E essa é uma das principais coisas que os funcionários têm de entender. Eles não têm necessariamente de enfrentar a situação, mas é um imperativo e uma parte de suas responsabilidades para denunciar a situação.

Nenhum comentário