Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Поддержание бдительности
Тестирование
Ваша компания может захотеть проверить уровень подготовки сотрудников, приобретен- ный благодаря тренировочной программе по повышению осведомленности, до того, как их допу- стят к работе с компьютерной системой. Если тест выстроен последовательно, то множество программ, оценивающих действия сотрудников, помогут выявить и усилить бреши в защите. Также ваша компания может ввести сертификацию при прохождении данного теста, что будет являться дополнительным и наглядным стимулом для рабочих. 112 Вильям Саймон и др.: «Искусство обмана» На обязательном завершающем этапе программы следует получить подпись в соглашении следовать установленным политикам и принципам поведения от каждого служащего. Ответ- ственность, которую каждый берет на себя, подписав соглашение, помогает избегать в работе сомнений – поступить, как просят, или как установлено политикой безопасности. Поддержание бдительности Большинство людей знает, что интерес к обучению даже важным навыкам потухает со вре- менем, разгораясь периодически. Поэтому жизненно важно поддерживать интерес сотрудников к изучению предмета безопасности и защиты от атак постоянно. Один из методов сохранять безопасность основой мышления работника заключается в том, чтобы сделать информационную безопасность своеобразной работой, обязанностью каждого на производстве. Это ободряет сотрудника, потому что он чувствует себя одной из частей слажен- ного механизма безопасности компании. С другой стороны здесь существует сильная тенденция «безопасность – не моя работа, мне за нее не платят». Если основная ответственность за информационную программу безопасности, обычно ле- жит на сотруднике отдела безопасности или отдела информационных технологий, то разработку такой системы лучше вести совместно со специальным отделом проведения тренинга. Программа по поддержанию бдительности должна быть как можно более интерактивной и использовать любые доступные каналы для передачи сообщений, помогающих сотрудникам по- стоянно помнить о хороших привычках безопасности. Методы должны использовать все доступ- ные традиционные каналы + особенные способы, которые разработчики программ только смогут придумать. К примеру, реклама, юмор и вредные советы – традиционные способы. Использова- ние различных слов и написаний одних и тех же сообщений-напоминаний предохраняет их от назойливости и последующего игнорирования. Список возможных действий для выполнения этой программы может включать: Предоставление копий этой книги всем сотрудникам. Информационные статьи, рассылки, напоминания, календари и даже комиксы. Публикацию наиболее надежного работника месяца. Специальные плакаты в рабочих помещениях. Доски объявлений. Печатные вкладыши в конвертах с зарплатой. Рассылки с напоминаниями по электронной почте. Хранители экрана и экранные заставки с напоминаниями. Вещание напоминаний через голосовую почту. Специальные наклейки на телефонах. Например: «Звонящий действительно тот, за кого себя выдает?» Системные сообщения в компьютерной сети. Пример: при входе в систему под своим логи- ном пользователь видит сообщение: «Если Вы пересылаете конфиденциальную информация по Email, не забудьте зашифровать ее!» Постановку вопроса безопасности одним из постоянных на собраниях, пятиминутках и т.д. Использование локальной сети для напоминаний в картинках, анекдотах и в виде любой другой информации, которая сможет заинтересовать пользователя и прочитать текст. Электронные табло в общественных местах, например, в кафетерии, с часто обновляемой информацией о положениях политик безопасности. Распространение буклетов и брошюр. Изобретение трюков, таких как печения с предсказаниями с напоминаниями о безопасно- сти вместо загадочных слов о будущем. Вывод: напоминания должны быть своевременными и постоянными. Download 0.94 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling