इंटरनेट सुरक्षा जागरूकता प्रशिक्षण
इंटरनेट सुरक्षा जागरूकता प्रशिक्षण (ISAT) किसी संगठन के सदस्यों को उस संगठन की विभिन्न सूचना संपत्तियों की सुरक्षा के संबंध में दिया जाने वाला प्रशिक्षण है। ISAT सामान्य सुरक्षा जागरूकता प्रशिक्षण का एक सबसेट है।
यहां तक कि छोटे और मध्यम उद्यमों को आमतौर पर ऐसे प्रशिक्षण प्रदान करने की सिफारिश की जाती है, लेकिन ऐसे संगठन जिन्हें सरकारी नियमों का पालन करने की आवश्यकता होती है (अर्थात GLBA, PCI, HIPAA, सरबॉक्स ) को आम तौर पर सभी कर्मचारियों के लिए सालाना ISAT की आवश्यकता होती है। [१] अक्सर ऐसे प्रशिक्षण ऑनलाइन पाठ्यक्रमों के रूप में प्रदान किए जाते हैं।
कवरेज
विषय ISAT में शामिल किया गयासाँचा:ifsubst में शामिल हैं:
- पासवर्ड नीति सहित व्यक्तिगत कंप्यूटर सिस्टम पर संवेदनशील जानकारी की सुरक्षा के लिए उपयुक्त तरीके
- विभिन्न कंप्यूटर सुरक्षा चिंताएं, जिनमें स्पैम, मैलवेयर, फ़िशिंग, सोशल इंजीनियरिंग आदि शामिल हैं।
- संभावित नौकरी हानि, फर्म को आर्थिक परिणाम, उन व्यक्तियों को नुकसान, जिनके निजी रिकॉर्ड को विभाजित किया गया है, और संभव नागरिक और आपराधिक कानून दंड सहित, जानकारी को ठीक से संरक्षित करने में विफलता के परिणाम।
इंटरनेट सिक्योरिटी अवेयर होने का मतलब है कि संगठन के कंप्यूटरों में संग्रहीत डेटा को सक्रिय रूप से चोरी होने से बचाना है । (यह अक्सर उपयोगकर्ता नाम और पासवर्ड पर केंद्रित होता है, ताकि आपराधिक तत्व अंततः बैंक खातों और अन्य उच्च-मूल्य की आईटी संपत्तियों तक पहुंच प्राप्त कर सकें। ) यही कारण है कि संगठन की संपत्ति की रक्षा करना और उसे होने से रोकना महत्वपूर्ण है। [२]
माइक्रोसॉफ्ट के अनुसारसाँचा:ifsubst ,
- एंड यूजर इंटरनेट सिक्योरिटी अवेयरनेस ट्रेनिंग डेप्थ सिक्योरिटी मॉडल में डिफेंस, प्रोसीजर और डिफेंस की अवेयरनेस लेयर में रहती है।
- उपयोगकर्ता सुरक्षा जागरूकता संगठन के सुरक्षा प्रोफ़ाइल के हर पहलू को प्रभावित कर सकती है।
- अंतिम उपयोगकर्ता सुरक्षा जागरूकता व्यापक सुरक्षा प्रोफ़ाइल का एक महत्वपूर्ण हिस्सा है क्योंकि कई हमले प्रकार सफल होने के लिए मानव हस्तक्षेप (सोशल इंजीनियरिंग) पर निर्भर करते हैं।
ISAT का ध्यान इंटरनेट सुरक्षा के प्रति कर्मचारियों के दृष्टिकोण में एक तत्काल और स्थायी परिवर्तन प्राप्त करना है, जिससे यह स्पष्ट हो जाता है कि संगठन के अस्तित्व के लिए सुरक्षा नीतियां और स्वीकार्य उपयोग नीतियां महत्वपूर्ण हैं, नना कि ऐसे नियम जो कर्मचारी को कुशल होने तक सीमित रखते हैं। काम पर।n
संवेदनशील जानकारी को संभालने और कंपनी की सूचना प्रणालियों की सुरक्षा में महंगी त्रुटियों की संभावनाओं को कम करने के लिए कर्मचारियों के लिए सुरक्षा जागरूकता प्रशिक्षण सबसे प्रभावी तरीकों में से एक है।साँचा:ifsubst प्रशिक्षण को कई साधनों के माध्यम से आयोजित किया जा सकता है और कुछ दृष्टिकोण दूसरों की तुलना में अधिक प्रभावी हैं:
- द-नथिंग एप्रोच: संगठन बिना किसी सुरक्षा जागरूकता प्रशिक्षण आयोजित करता है और फ़िशिंग और मैलवेयर से बचाने के लिए स्वचालित प्रणालियों पर निर्भर करता है।
- द ब्रेकरूम अप्रोच: कर्मचारियों को लंच या मीटिंग के दौरान इकट्ठा किया जाता है और बताया जाता है कि ईमेल, वेब सर्फिंग आदि में क्या देखना है।
- मासिक सुरक्षा वीडियो दृष्टिकोण: कर्मचारियों को लघु वीडियो दिखाए जाते हैं जो बताते हैं कि संगठन को कैसे सुरक्षित और सुरक्षित रखा जाए।
- फ़िशिंग टेस्ट दृष्टिकोण: कुछ कर्मचारी पूर्व चयनित होते हैं और नकली फ़िशिंग हमले भेजे जाते हैं, आईटी यह निर्धारित करता है कि क्या वे हमले के शिकार हो गए हैं, और उन कर्मचारियों को उपचारात्मक प्रशिक्षण मिलता है।
- मानव फ़ायरवॉल दृष्टिकोण: संगठन में सभी का परीक्षण किया जाता है, फ़िशिंग हमलों के शिकार होने वाले कर्मचारियों का प्रतिशत निर्धारित किया जाता है, और फिर सभी को प्रमुख हमले वैक्टर पर प्रशिक्षित किया जाता है। नियमित रूप से सभी कर्मचारियों को नकली फ़िशिंग हमले भेजे जाते हैं।
सुरक्षा जागरूकता प्रशिक्षण यह सुनिश्चित कर सकता है कि कर्मियों को अपने नियोक्ता की सुरक्षा प्रथाओं और नीतियों की ठोस समझ हो। इसके विपरीत, एक असंक्रमित कर्मचारी मैलवेयर, फ़िशिंग हमलों और सामाजिक इंजीनियरिंग के अन्य रूपों के लिए अतिसंवेदनशील है। वे एक संगठन की प्रणालियों को पर्याप्त नुकसान पहुंचा सकते हैं और इसके डेटा को जोखिम में डाल सकते हैं।साँचा:ifsubst [ उद्धरण वांछित ] किसी भी जागरूकता प्रशिक्षण कार्यक्रम के मुख्य पहलुओं में आम तौर पर शामिल हैंसाँचा:ifsubst निम्नलिखित:
- निरंतर आधार पर ट्रेन। जब कर्मचारी को पहले काम पर रखा जाता है या संगठन में एक नई भूमिका सौंपी जाती है, तो प्रशिक्षण को सीमित करने से बचें।
- केवल एक गैर-संवादात्मक क्लास-रूम सेटिंग में रचनात्मक रूप से प्रशिक्षित करें।
- प्रशिक्षण प्रक्रिया में अन्तरक्रियाशीलता का परिचय देने के साधनों की तलाश करें।
- कर्मचारियों की प्रगति और फिश-प्रोन प्रतिशत मापने का एक साधन है।
यह सभी देखें
- पहुँच नियंत्रण
- शारीरिक सुरक्षा
- सुरक्षा
- सुरक्षा नियंत्रण
- सुरक्षा प्रबंधन
- फिशिंग
- सोशल इंजीनियरिंग