Безопасность сетей

    0f1a9e67   

Административная безопасность - часть 8


Ключевыми темами рекламных кампаний должны являться следующие.

  • Распространенные ошибки сотрудников, например, запись на бумаге или разглашение паролей.
  • Распространенные случаи несоблюдения безопасности, например, предоставление слишком большого объема информации клиенту.
  • Важная информация, связанная с вопросами безопасности, например, с кем необходимо связываться в случае подозрения на угрозу безопасности.
  • Текущие вопросы информационной безопасности, такие как антивирусная защита и безопасность удаленного доступа.
  • Темы, помогающие сотрудникам в работе, например, защита переносных компьютеров в поездке или защита детей от злоумышленников в интернете.

Занятия по обучению безопасности должны быть нацелены на различные группы сотрудников организации. Все новые сотрудники должны проходить краткий инструктаж (длительностью до часа). Других сотрудников следует обучать примерно каждые два года. В процессе этого обучения предоставляется следующая информация.

  • Почему в организации необходимо обеспечивать безопасность.
  • Ответственность сотрудника относительно вопросов безопасности.
  • Детальные сведения о политиках информационной безопасности организации.
  • Детальные сведения о политиках использования, установленных в организации.
  • Предлагаемые методы выбора надежных паролей.
  • Предлагаемые методы предотвращения атак социального инжиниринга, включая вопросы, заданные и не заданные сотрудниками справочной службы.

Совет

Вместо того чтобы тратить час на устную лекцию, попробуйте включить в занятия практические примеры и видеоматериал. На сайте Commonwealth Films (http://www.commonwealthfilms.com//) есть хороший выбор обучающих видеоматериалов по теме безопасности.

Администраторы должны получить базовые инструкции по вопросам безопасности и пройти дополнительное обучение согласно их конкретной ответственности. Длительность дополнительных уроков не должна превышать полчаса, и на этих занятиях необходимо рассмотреть следующие вопросы.

  • Самые последние методы работы хакеров.
  • Текущие угрозы безопасности.
  • Текущие уязвимости и обновления безопасности.




Содержание  Назад  Вперед