ڈھیلا ہونٹ جہاز اور کمپنیوں کو بھی ڈوبتی ہیں
کیا آپ کی تنظیم کو سیکورٹی کو سنجیدگی سے سنبھالا کیا آپ کے صارفین کو معلوم ہے کہ سوشل انجینئرنگ کے حملوں کو کیسے روکنا ہے؟ کیا آپ کے تنظیم کے پورٹیبل آلات میں ڈیٹا خفیہ کاری فعال ہے؟ اگر آپ نے جواب دیا "کوئی" یا "ان میں سے کسی بھی سوال میں نہیں جانتا"، تو آپ کا تنظیم اچھی سیکیورٹی بیداری کی تربیت فراہم نہیں کر رہا ہے.
ویکیپیڈیا حفاظت کے بارے میں بیداری کی وضاحت کرتا ہے جس کے بارے میں معلومات اور رویہ تنظیم کی تنظیموں کے جسمانی اور انفارمیشن اثاثوں کی حفاظت کے بارے میں ہے.
ایک مختصر میں: ڈھیلا ہونٹوں کو جہازوں میں ڈوبتی ہے. حقیقت یہ ہے کہ سیکیورٹی بیداری کس بارے میں ہے، چارلی براؤن.
اگر آپ اپنی تنظیم کے بارے میں معلومات کے اثاثے کے ذمہ دار ہیں تو آپ کو یقینی طور پر سیکورٹی بیداری کی تربیت پروگرام تیار اور نافذ کرنا چاہیے. مقصد آپ کے ملازمین کو اس حقیقت سے متعلق سمجھتے ہیں کہ دنیا میں بدترین لوگ ہیں جو معلومات چوری کرنا چاہتے ہیں اور نقصان دہ تنظیموں کو نقصان پہنچانا چاہتے ہیں.
ایک سیکورٹی سیکورٹی بیداری کا تربیتی پروگرام آپ کے تنظیم کے اعداد و شمار اور وسائل کی ملکیت میں فخر محسوس کرے گا. ملازمین کو ان کی تنظیم کے خطرات کے طور پر ان کی معیشت میں خطرات ملے گی. خراب سیکورٹی بیداری کی تربیت کے پروگرام لوگوں کو غیر معمولی اور بدقسمتی سے بنا دے گی.
چلو ایک مؤثر سیکورٹی بیداری کی تربیت پروگرام بنانے کے لئے کچھ تجاویز ملاحظہ کریں:
اصلی دنیا کے خطرات کی اقسام پر صارفین کو تعلیم دیں وہ ان کا مقابلہ کر سکتے ہیں
سیکورٹی بیداری کی تربیت میں صارفین کو سیکورٹی کے تصورات جیسے سماجی انجینئرنگ کے حملوں، میلویئر کے حملوں، فشنگ ماہی گیری کی حکمت عملی، اور دیگر خطرات کے دیگر اقسام کو تسلیم کرنا چاہیے جو ان کا سامنا کرنا پڑتا ہے. cybercriminal کے خطرات اور تکنیک کی ایک فہرست کے لئے ہماری لڑائی سائبر کرائم کا صفحہ چیک کریں.
پاسورڈ کی تعمیر کی کھو آرٹ کو سکھائیں
اگرچہ ہم میں سے بہت سے لوگ جانتے ہیں کہ کس طرح ایک مضبوط پاسورڈ پیدا کرنے کے لئے ، وہاں بہت سے لوگوں کو وہاں سے باہر موجود نہیں ہے کہ یہ ایک کمزور پاس ورڈ کو توڑنے کے لئے کتنا آسان ہے. پاس ورڈ کریکنگ کے عمل کی وضاحت کریں اور آف لائن کریکنگ ٹولز جیسے جیسے لوگ جو رینبو میزیں کام کرتے ہیں. وہ تمام تکنیکی تفصیلات نہیں سمجھ سکیں گے، لیکن وہ کم از کم یہ دیکھ لیں گے کہ یہ ایک غیر معمولی پاسورڈ پاسورڈ کو کس حد تک آسان ہے اور اس سے ان کی حوصلہ افزائی کی جا سکتی ہے کہ وہ تھوڑی زیادہ تخلیقی ہو.
معلومات کے تحفظ پر توجہ مرکوز کریں
بہت سے کمپنیاں ان کے ملازمین کو بتاتے ہیں کہ وہ کمپنی کے کاروبار پر بحث کرنے سے بچنے کے لۓ وہ دوپہر کے کھانے سے باہر ہیں کیونکہ آپ کبھی نہیں جانتے کہ جو سن سکتا ہے، لیکن وہ انہیں سوشل میڈیا سائٹس پر بھی کیا کہنا دیکھتا ہے. اس بلاگ پر غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. اس ویڈیو پر غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. اپنے ملازمین کو سکھائیں کہ ڈھیلا ٹویٹس اور اسٹیٹس اپ ڈیٹس بھی جہازوں کو ڈوبتے ہیں.
حریف کمپنیاں سوشل میڈیا کو اپنے مقابلہ کے ملازمتوں کو تلاش کرنے کی انٹیلی جنس پر اعلی معیار حاصل کرنے کے لئے تلاش کر سکتی ہیں، جو کام کر رہے ہیں، وغیرہ.
سوشل میڈیا اب بھی کاروباری دنیا میں نسبتا نیا محاصرہ ہے اور بہت سیکیورٹی مینیجر اس کے ساتھ نمٹنے کے لئے ایک مشکل وقت رکھتے ہیں. کمپنی کے فائر وال میں صرف اس کو روکنے کے دن ختم ہوگئے ہیں. سوشل میڈیا اب بہت سے کمپنیوں کے کاروباری ماڈلوں کا ایک لازمی حصہ ہے. صارفین کو ان کے بارے میں تعلیم دیں اور فیس بک ، ٹویٹر ، لنکڈین ، اور دیگر سوشل میڈیا سائٹس پر پوسٹ نہیں کرنا چاہئے .
ممکنہ نتائج کے ساتھ اپنے قوانین کو بیک اپ کریں
دانتوں کے بغیر سیکیورٹی کی پالیسیوں کو آپ کی تنظیم میں کچھ بھی قابل قدر نہیں ہے. مینجمنٹ خریدنے میں مدد کریں اور صارف کے اعمال یا انضمام کے لئے واضح نتائج تخلیق کریں. صارفین کو یہ جاننا ہوگا کہ ان کے پاس ان معلومات کی حفاظت کی ذمہ داری ہے جو اپنے قبضے میں ہیں اور انہیں نقصان پہنچانے سے بچانے کے لئے اپنی پوری کوشش کریں.
انہیں ان باتوں سے آگاہ کریں کہ حساس اور / یا ملکیت کی معلومات کو تقسیم کرنے کے لئے شہری اور مجرمانہ دونوں دونوں ہیں، کمپنی وسائل وغیرہ سے نمٹنے کے لئے.
وہیل کو دوبارہ نہ ڈالو
آپ کو خرگوش سے شروع کرنے کی ضرورت نہیں ہے. قومی انسٹی ٹیوٹ اسٹینڈرڈز اور ٹیکنالوجی (این ایس ایس ایس) نے سیکیورٹی بیداری کے تربیتی پروگرام کو فروغ دینے کے بارے میں کتاب میں لفظی طور پر لکھا ہے، اور سب سے بہتر، یہ مفت ہے. NIST کی خصوصی اشاعت 800-50 ڈاؤن لوڈ کریں - انفارمیشن ٹیکنالوجی سیکیورٹی بیداری اور ٹریننگ کے پروگرام کی تعمیر کے بارے میں جاننے کے لۓ اپنے آپ کو کیسے بنائیں.