इंटरनेट सुरक्षा जागरूकता प्रशिक्षण

मुक्त ज्ञानकोश विकिपीडिया से
नेविगेशन पर जाएँ खोज पर जाएँ

इंटरनेट सुरक्षा जागरूकता प्रशिक्षण (ISAT) किसी संगठन के सदस्यों को उस संगठन की विभिन्न सूचना संपत्तियों की सुरक्षा के संबंध में दिया जाने वाला प्रशिक्षण है। ISAT सामान्य सुरक्षा जागरूकता प्रशिक्षण का एक सबसेट है।

यहां तक कि छोटे और मध्यम उद्यमों को आमतौर पर ऐसे प्रशिक्षण प्रदान करने की सिफारिश की जाती है, लेकिन ऐसे संगठन जिन्हें सरकारी नियमों का पालन करने की आवश्यकता होती है (अर्थात GLBA, PCI, HIPAA, सरबॉक्स ) को आम तौर पर सभी कर्मचारियों के लिए सालाना ISAT की आवश्यकता होती है। [१] अक्सर ऐसे प्रशिक्षण ऑनलाइन पाठ्यक्रमों के रूप में प्रदान किए जाते हैं।

कवरेज

विषय ISAT में शामिल किया गयासाँचा:ifsubst में शामिल हैं:

  • पासवर्ड नीति सहित व्यक्तिगत कंप्यूटर सिस्टम पर संवेदनशील जानकारी की सुरक्षा के लिए उपयुक्त तरीके
  • विभिन्न कंप्यूटर सुरक्षा चिंताएं, जिनमें स्पैम, मैलवेयर, फ़िशिंग, सोशल इंजीनियरिंग आदि शामिल हैं।
  • संभावित नौकरी हानि, फर्म को आर्थिक परिणाम, उन व्यक्तियों को नुकसान, जिनके निजी रिकॉर्ड को विभाजित किया गया है, और संभव नागरिक और आपराधिक कानून दंड सहित, जानकारी को ठीक से संरक्षित करने में विफलता के परिणाम।

इंटरनेट सिक्योरिटी अवेयर होने का मतलब है कि संगठन के कंप्यूटरों में संग्रहीत डेटा को सक्रिय रूप से चोरी होने से बचाना है । (यह अक्सर उपयोगकर्ता नाम और पासवर्ड पर केंद्रित होता है, ताकि आपराधिक तत्व अंततः बैंक खातों और अन्य उच्च-मूल्य की आईटी संपत्तियों तक पहुंच प्राप्त कर सकें। ) यही कारण है कि संगठन की संपत्ति की रक्षा करना और उसे होने से रोकना महत्वपूर्ण है। [२]

माइक्रोसॉफ्ट के अनुसारसाँचा:ifsubst ,

  • एंड यूजर इंटरनेट सिक्योरिटी अवेयरनेस ट्रेनिंग डेप्थ सिक्योरिटी मॉडल में डिफेंस, प्रोसीजर और डिफेंस की अवेयरनेस लेयर में रहती है।
  • उपयोगकर्ता सुरक्षा जागरूकता संगठन के सुरक्षा प्रोफ़ाइल के हर पहलू को प्रभावित कर सकती है।
  • अंतिम उपयोगकर्ता सुरक्षा जागरूकता व्यापक सुरक्षा प्रोफ़ाइल का एक महत्वपूर्ण हिस्सा है क्योंकि कई हमले प्रकार सफल होने के लिए मानव हस्तक्षेप (सोशल इंजीनियरिंग) पर निर्भर करते हैं।

ISAT का ध्यान इंटरनेट सुरक्षा के प्रति कर्मचारियों के दृष्टिकोण में एक तत्काल और स्थायी परिवर्तन प्राप्त करना है, जिससे यह स्पष्ट हो जाता है कि संगठन के अस्तित्व के लिए सुरक्षा नीतियां और स्वीकार्य उपयोग नीतियां महत्वपूर्ण हैं, नना कि ऐसे नियम जो कर्मचारी को कुशल होने तक सीमित रखते हैं। काम पर।n

संवेदनशील जानकारी को संभालने और कंपनी की सूचना प्रणालियों की सुरक्षा में महंगी त्रुटियों की संभावनाओं को कम करने के लिए कर्मचारियों के लिए सुरक्षा जागरूकता प्रशिक्षण सबसे प्रभावी तरीकों में से एक है।साँचा:ifsubst प्रशिक्षण को कई साधनों के माध्यम से आयोजित किया जा सकता है और कुछ दृष्टिकोण दूसरों की तुलना में अधिक प्रभावी हैं:

  • द-नथिंग एप्रोच: संगठन बिना किसी सुरक्षा जागरूकता प्रशिक्षण आयोजित करता है और फ़िशिंग और मैलवेयर से बचाने के लिए स्वचालित प्रणालियों पर निर्भर करता है।
  • द ब्रेकरूम अप्रोच: कर्मचारियों को लंच या मीटिंग के दौरान इकट्ठा किया जाता है और बताया जाता है कि ईमेल, वेब सर्फिंग आदि में क्या देखना है।
  • मासिक सुरक्षा वीडियो दृष्टिकोण: कर्मचारियों को लघु वीडियो दिखाए जाते हैं जो बताते हैं कि संगठन को कैसे सुरक्षित और सुरक्षित रखा जाए।
  • फ़िशिंग टेस्ट दृष्टिकोण: कुछ कर्मचारी पूर्व चयनित होते हैं और नकली फ़िशिंग हमले भेजे जाते हैं, आईटी यह निर्धारित करता है कि क्या वे हमले के शिकार हो गए हैं, और उन कर्मचारियों को उपचारात्मक प्रशिक्षण मिलता है।
  • मानव फ़ायरवॉल दृष्टिकोण: संगठन में सभी का परीक्षण किया जाता है, फ़िशिंग हमलों के शिकार होने वाले कर्मचारियों का प्रतिशत निर्धारित किया जाता है, और फिर सभी को प्रमुख हमले वैक्टर पर प्रशिक्षित किया जाता है। नियमित रूप से सभी कर्मचारियों को नकली फ़िशिंग हमले भेजे जाते हैं।

सुरक्षा जागरूकता प्रशिक्षण यह सुनिश्चित कर सकता है कि कर्मियों को अपने नियोक्ता की सुरक्षा प्रथाओं और नीतियों की ठोस समझ हो। इसके विपरीत, एक असंक्रमित कर्मचारी मैलवेयर, फ़िशिंग हमलों और सामाजिक इंजीनियरिंग के अन्य रूपों के लिए अतिसंवेदनशील है। वे एक संगठन की प्रणालियों को पर्याप्त नुकसान पहुंचा सकते हैं और इसके डेटा को जोखिम में डाल सकते हैं।साँचा:ifsubst [ उद्धरण वांछित ] किसी भी जागरूकता प्रशिक्षण कार्यक्रम के मुख्य पहलुओं में आम तौर पर शामिल हैंसाँचा:ifsubst निम्नलिखित:

  • निरंतर आधार पर ट्रेन। जब कर्मचारी को पहले काम पर रखा जाता है या संगठन में एक नई भूमिका सौंपी जाती है, तो प्रशिक्षण को सीमित करने से बचें।
  • केवल एक गैर-संवादात्मक क्लास-रूम सेटिंग में रचनात्मक रूप से प्रशिक्षित करें।
  • प्रशिक्षण प्रक्रिया में अन्तरक्रियाशीलता का परिचय देने के साधनों की तलाश करें।
  • कर्मचारियों की प्रगति और फिश-प्रोन प्रतिशत मापने का एक साधन है।

यह सभी देखें

संदर्भ

  1. स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
  2. Sharf, Elad (July 2016). "Information exchanges: regulatory changes to the cyber-security industry after Brexit: Making security awareness training work". In Computer Fraud & Security. 7: 9–12.