ΝΤΕΤΕΚΤΙΒ ΑΘΗΝΑ ΘΕΣΣΑΛΟΝΙΚΗ


Κυριακή, 24 Μαρτίου 2013

Σχεδιασμός προστασίας εταιρειών


Κάθε επιχείρηση χρειάζεται εκπαίδευση και ενημέρωση σχετικά με την ασφάλεια 


Πηγή: secnews.gr
Ημερομηνία: Κυριακή 24 Μαρτίου 2013


Η ανάγκη για εκπαίδευση υπεύθυνου προσωπικού  για την ασφάλεια, έχει γίνει πλέον τόσο αναγκαία όσο ποτέ. Κάθε εταιρεία που σκοπεύει να παραμείνει ανταγωνιστική πρέπει να κάνει αυτό το είδος κατάρτισης υποχρεωτικό για κάθε εργαζόμενο.
Ο λόγος για ένα αυστηρό και πλήρες πρόγραμμα εκπαίδευσης σχετικά με την ασφάλεια και την ανάγκη ευαισθητοποίησης κάθε υπαλλήλου. είναι η αποφυγή εκπλήξεων όσον αφορά την διασπορά εξελιγμένων ηλεκτρονικών απειλών. Μια εταιρεία αντιμετωπίζει το ίδιο ποσοστό απειλών τόσο από εσωτερικούς παράγοντες όσο και από εξωτερικούς.

Ορισμός της προέλευσης των απειλών
Οι εξωτερικές απειλές είναι συνήθως πιο κατανοητές από τις εσωτερικές στην διοίκηση μιας εταιρείας. Οι εσωτερικές δεν αφορούν μόνο κάποιον δυσαρεστημένο υπάλληλο. Ο υπάλληλος που δεν γνωρίζει και δεν έχει λάβει κάποια εκπαίδευση σχετικά με την ασφάλεια στο διαδίκτυο, μπορεί να είναι ίσως και η μεγαλύτερη απειλή. Οι εργαζόμενοι που δεν έχουν λάβει κάποια σχετική εκπαίδευση μπορούν να βλάψουν την εταιρεία ακόμα και με μια απλή επίσκεψη σε ένα site με ενεργό malware. Συχνά, απαντούν σε phishing μηνύματα ηλεκτρονικού ταχυδρομείου -το λεγόμενο "ψάρεμα"- ή αποθηκεύουν τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης σε μη ασφαλείς τοποθεσίες. Όσοι δεν έχουν τη γνώση να κατανοήσουν τις έννοιες κλοπή πληροφοριών ή ακόμα και κλοπή εταιρικών μυστικών, δεν μπορούν να καταλάβουν τη ζημιά που μπορούν να προκαλέσουν στην εταιρεία που εργάζονται με δυο-τρια απλά clicks.

Γιατί το επίπεδο της εκπαίδευσης θα πρέπει να είναι υψηλό;
Ο μόνος τρόπος για να αποφύγουν οι εταιρείες δυσάρεστες εκπλήξεις είναι να δημιουργήσουν υποχρεωτικά προγράμματα κατάρτισης και ευαισθητοποίησης σε θέματα ασφάλειας. Κάθε υπάλληλος θα πρέπει να κάνει αυτή την εκπαίδευση, ενώ οι νέοι υπάλληλοι θα πρέπει υποχρεωτικά να υποβάλλονται σε αυτή την εκπαίδευση πριν αναλάβουν τα καθήκοντα τους. Επίσης, η εκπαίδευση αυτή θα πρέπει να απαιτεί την επιτυχημένη ολοκλήρωση εξετάσεων-δοκιμασιών.
Η διδασκαλία θα πρέπει να διαρκεί, όπως αναφέρουν εκπαιδευτές προσωπικού για θέματα ασφάλειας, το πολύ μια με δύο ώρες. Η εταιρεία χρειάζεται ειδική σελίδα που θα αφορά την ευαισθητοποίηση των εργαζόμενων στα θέματα ασφάλειας και κάθε υπάλληλος θα πρέπει να λαμβάνει συχνά ενημερώσεις - συμβουλές και υπενθυμίσεις, μέσω email, που να αφορούν την ασφάλεια του τερματικού σταθμού ή συνολικά της εταιρείας.
Με αυτόν τον τρόπο, κάθε εταιρεία θα μπορεί να έχει ένα αυξημένο επίπεδο εμπιστοσύνης προς τους εργαζομένους της, διότι αυτός είναι ο μόνος τρόπος να κατανοήσουν και να αξιοποιήσουν οι υπάλληλοι τις βέλτιστες πρακτικές που απαιτούνται από την διοίκηση των εταιρειών για την αντιμετώπιση των διαρκώς αυξανόμενων και περίπλοκων δικτυακών κυβερνοαπειλών.


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου