Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Το μήνυμα της συνειδητοποίησης και εκπαίδευσης<br />
Υπάρχουν βασικά σημεία που μπορούν να περιληφθούν στο πρόγραμμα<br />
συνειδητοποίησης και επιμόρφωσης ασφάλειάς. Οι υπαλλήλους θα συμβουλευθούν<br />
τις 10 σημαντικότερες πολιτικές ασφάλειας και θα μπορούν να βρουν online<br />
αντίγραφο του πλήρους αυτού συνόλου πολιτικών ασφάλειας.<br />
Να σιγουρευτεί ότι φέρει η συνειδητοποίηση ασφαλείας θα έχει κοινωνική εφαρμογή<br />
και να εξηγηθεί στους υπαλλήλους να μην δίνουν τους κωδικούς πρόσβασής στον<br />
οποιοδήποτε τους καλεί στο τηλέφωνο, δεδομένου ότι ο καλών μπορεί να είναι ένας<br />
hacker που παριστάνει έναν συνάδελφο , το εταιρικό helpdesk, ή κάποιο άλλο νόμιμο<br />
πρόσωπο.<br />
Ενημέρωση των υπαλλήλων να ενημερώνουν το λογισμικό antivirus τους, και πόσο<br />
συχνά τους να το κάνουν αυτό. Τήρηση των υπολογιστών γραφείου ενημερωμένων<br />
με τα πιο πρόσφατα antivirus signatures καθώς είναι ένας καλός τρόπος να<br />
προστατευθεί η εταιρική υποδομή. Οι υπάλληλοι πρέπει επίσης να εκπαιδευτούν για<br />
τους κινδύνους στο άνοιγμα συνημμένων στα email. Ενώ δεν διανέμονται όλοι οι ιοί<br />
από τα συνημμένα, σε πολλές περιπτώσεις, αυτά είναι ένας ιδιαίτερα αξιοσημείωτος<br />
μηχανισμός διανομής ιών που ο υπάλληλος πρέπει να εστιάσει.<br />
Οι υπάλληλοι πρέπει να καταλάβουν τι αποτελεί έναν ασφαλή κωδικό πρόσβασης και<br />
τι έναν αδύναμο κωδικό πρόσβασης. Μερικοί λιγότερο τεχνικοί υπάλληλοι δεν<br />
μπορούν να συνειδητοποιήσουν πόσο εύκολο είναι για τους hacker να εκτελέσουν<br />
dictionary attacks στους κωδικούς πρόσβασης εκτός αν τους το πουν. Οι καλοί<br />
κωδικοί πρόσβασης είναι πάντα μεικτοί, χαρακτήρες και αριθμοί, και δεν<br />
αποτελούνται από πραγματικές λέξεις. Εάν συστηματικά γίνεται ανίχνευση στους<br />
directory servers για αδύναμους κωδικούς πρόσβασης, πρέπει να γίνει σύσταση στους<br />
υπαλλήλους ότι οι κωδικοί ανιχνεύονται συστηματικά για περίπτωση μησυμμόρφωσης.<br />
Σε περίπτωση που ένας υπάλληλος υποψιαστεί έναν ιό ή μια επίθεση από το<br />
Διαδίκτυο, εκείνος ξέρει που θα το αναφέρει αυτό; Ποιον θα πρέπει να καλέσει;<br />
Πρέπει να καταστεί γνωστό αυτό, και πρέπει επίσης να εξασφαλιστεί ότι το πρόσωπο<br />
που καλούν θα καταλάβει πώς να χειριστεί κατάλληλα την κάθε περίπτωση.<br />
Οι απαιτήσεις για την ασφάλεια των laptop πρέπει επίσης να μεταβιβαστούν στο<br />
πρόγραμμα συνειδητοποίησης και επιμόρφωσης ασφάλειάς. Επιτρέπεται στους<br />
υπαλλήλους να χρησιμοποιούν το laptop τους για προσωπική χρήση; Είναι μια<br />
απαίτηση ότι αυτοί δεν πρέπει να αφήνουν το laptop τους αφύλακτο ενώ είναι σε<br />
επιχειρησιακό ταξίδι; Οι λεπτομέρειες για τα laptop πρέπει να μεταβιβαστούν σαφώς<br />
αλλιώς οι υπάλληλοι θα δημιουργήσουν τους δικούς τους κανόνες για την ασφάλεια<br />
ενός εταιρικού laptop.<br />
130
Change language