Blog Details

  • Home
  • วิธีสร้างความตระหนักฯ ในปี 2022
admin March 26, 2022 0 Comments

วิธีสร้างโปรแกรมสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ ที่แข็งแกร่งในปี 2022

การสนับสนุนเพื่อสร้างวัฒนธรรมองค์กร 

โปรแกรมการรับรู้ความปลอดภัยที่ประสบความสำเร็จได้จะต้องมีการการสนับสนุนจากทุกแผนก ทุกฝ่ายและผู้มีอำนาจในการตัดสินใจ หรือผู้นำด้านความปลอดภัย ให้พนักงานทุกคนเกิดความตระหนักซึ่งความตระหนักนี้จะต้องเกิดขึ้นในทุกส่วนงานและทุกตำแหน่งงาน

เคล็ดลับ 4 ข้อ เกี่ยวกับวิธีการรับการสนับสนุนสำหรับโปรแกรมการรับรู้ความปลอดภัย

  1. รับการสนับสนุนด้วยระบบการจัดการขององค์กรระดับสูงสุด

การดำเนินการนั้นจะต้องแสดงให้ทีมผู้บริหารเห็นความสำคัญของการโจมตีทางไซเบอร์ และผลกระทบที่อาจเกิดขึ้นจากปัญหานี้ เช่น การขโมยรหัสผ่าน การเปิดเผยข้อมูล และการติดเชื้อแรนซัมแวร์ 

  1. สร้างพันธมิตรขึ้นมา 

มีการทำงานร่วมกับแผนกอื่น ๆ ที่สำคัญ เช่น ทรัพยากรบุคคล ไอที กฎหมาย ฯลฯ โดยอธิบายปัญหาเรื่องโจมตีทางไซเบอร์ เหตุที่จำเป็นในการสร้างวัฒนธรรมองค์กรเพื่ีอรักษาความปลอดภัยในโลกไซเบอร์

  1. รู้จักองค์กรของคุณให้มากขึ้น

มีการพูดคุยกับพนักงานในทุกแผนกและทุกตำแหน่งเพื่อให้รู้จักรูปแบบการทำงานและลักษณะงาน จากนั้นมีการจัดให้มีการฝึกอบรมการตระหนักรู้ด้านความปลอดภัยและกลยุทธ์ของโปรแกรมที่ตอบสนองความต้องการเฉพาะของผู้คน ความสนใจ และข้อกังวลในองค์กร

  1. การสื่อสาร 

โปรแกรมการรับรู้ด้านความปลอดภัยจะสำเร็จได้ต้องมีการสื่อสารกับทุกฝ่าย ทั้ง ผู้จัดการ ผู้บริหาร หัวหน้าทีม และเพื่อนร่วมงานที่สำคัญ และมีการอัปเดตสถานะโปรแกรมการฝึกอบรมและการรับรู้เพื่อนำไปพัมนา ปรับปรุง และแก้ไขต่อไป

แนวทางปฏิบัติสำหรับโปรแกรมการรับรู้ด้านความปลอดภัย ปี 2022

  1. เนื้อหามีคุณภาพสูง โปรแกรมฝึกอบรมควรสร้างขึ้นโดยผู้เชี่ยวชาญด้านความปลอดภัยและตัวโปรแกรมมีความสนุกสนาน เข้าใจง่าย
  2. โปรแกรมการฝึกอบรมที่ออกแบบนั้น พนักงานแต่ละคนต้องสามารถเชื่อมโยงกับเนื้อหาได้ และมีเนื้อหาที่เจาะจงเหมาะกับบทบาทและความรับผิดชอบของพวกเขา 
  3. การทำงานนั้นคุณควรมองหาผู้ให้บริการฝึกอบรมเพื่อให้เป็นพันธมิตรในการทำงานร่วมกันของคุณ โดยเลือกบริษัทที่ใช้แนวทางการให้คำปรึกษาและมุ่งมั่นที่จะเรียนรู้เกี่ยวกับความต้องการขององค์กรของคุณ
  4. มีการ วิเคราะห์ วางแผน ปรับใช้ วัดผล เพื่อเพิ่มประสิทธิภาพ ซึ่งคุณจะเห็นแนวทางและเป้าหมายที่ต้องการในการสร้างโปรแกรมโดยการออกแบบควรคำนึงถึงกลุ่มเป้าหมายหัวข้อตามความเสี่ยงขององค์กรคุณ
  5. รูปแบบการจัดการฝึกอบรม ควรออกแบบให้เข้ากับองค์กรของคุณทั้งด้าน ขอบเขต ขนาด บุคลิกภาพขององค์กร 

10 ขั้นตอน เพื่อให้พนักงานมีส่วนร่วมในการฝึกอบรมความตระหนักด้านความปลอดภัย

  1. สร้างแคมเปญการฝึกอบรมที่กำหนดเองตามความเสี่ยงและระดับความรู้ของพนักงาน
  2. อธิบายว่าพฤติกรรมและแนวทางปฏิบัติที่ดีด้านความปลอดภัยจะช่วยเขาทั้งในชีวิตส่วนตัวและการทำงาน
  3. นำเสนอแคมเปญการฝึกอบรมที่เข้าถึงได้เพื่อให้ทุกคนในองค์กรของคุณมีสิทธิ์ในการฝึกอบรม
  4. ใช้ประเภทการฝึกอบรมที่หลากหลาย 
  5. ใช้แคมเปญการรับรู้เพื่อกระตุ้นการเปลี่ยนแปลง
  6. รวบรวมข้อเสนอแนะจากพนักงานทุกคนเพื่อพัฒนา
  7. ให้พนักงานทดสอบความรู้ด้วยการจำลองและสถานการณ์ความเสี่ยงต่าง ๆ
  8. ให้ข้อเสนอแนะแก่พนักงานอย่างต่อเนื่องเกี่ยวกับสิ่งที่ได้เรียนรู้
  9. ส่งเสริมพนักงานและทำให้เขามั่นใจว่าเขาอำนาจในการหยุดการโจมตีและการคุกคามทางไซเบอร์
  10. ตระหนักถึงพฤติกรรมที่ดีและไม่ดีและให้ข้อเสนอแนะ

หัวข้อการสร้างโปรแกรมการรับรู้ความปลอดภัยสำหรับปี 2022

  • การรักษาความลับบนอินเทอร์เน็ต
  • การปกป้องคอมพิวเตอร์ที่บ้านของคุณ
  • ความปลอดภัยของสมาร์ทโฟนและอุปกรณ์มือถือ
  • การทำงานนอกสถานที่และปลอดภัย
  • การรายงานเหตุการณ์
  • แนวทางปฏิบัติเกี่ยวกับความเป็นส่วนตัวและรหัสผ่าน
  • การปกป้องข้อมูลที่ลอ่อนไหว
  • Wi-Fi และความปลอดภัย
  • ความตระหนักถึงความปลอดภัย
  •  

วิธีรักษาความปลอดภัยทางไซเบอร์เมื่อทำงานนอกสถานที่

  1. ใช้ VPN ของเราเพื่อเชื่อมต่อกับเครือข่ายอินเตอร์เน็ตเมื่อคุณต้องการทำงานนอกสถานที่
  2. ทำงานบนคอมพิวเตอร์ที่ทำงานเท่านั้น และห้ามแชร์ข้อมูลงานและข้อมูลกับคอมพิวเตอร์ที่บ้านหรืออุปกรณ์ส่วนตัว
  3. ตรวจสอบว่าคอมพิวเตอร์ของคุณติดตั้งแอพพลิเคชั่นและอัพเดท ระบบปฏิบัติการ เครื่องมือเครือข่าย และซอฟต์แวร์ให้เป็นรุ่นล่าสุด
  4. อย่าปิดใช้งานการป้องกันมัลแวร์และซอฟต์แวร์ป้องกันสแปมในคอมพิวเตอร์
  5. ปฏิบัติตามนโยบายของเราเกี่ยวกับการแชร์ข้อมูล ใช้เครื่องมือการแชร์บนคลาวด์ที่ได้รับอนุมัติเท่านั้น 
  6. รักษาความปลอดภัยรหัสผ่าน ให้ความสนใจกับตำแหน่งที่คุณป้อนรหัส และอย่าใช้รหัสผ่านเดียวกันซ้ำในหลายระบบ
  7. จดจำแนวทางปฏิบัติด้านความปลอดภัยที่จำเป็น ระมัดระวังอีเมล ข้อความแชทบนโซเชียลมีเดีย และไฟล์แนบที่ไม่พึงประสงค์ทั้งหมด
  8. ปิดการค้นหาอัตโนมัติของ Bluetooth บนอุปกรณ์มือถือทั้งหมด
  9. ห้ามเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะที่ไม่มีการป้องกันด้วยรหัสผ่าน
  10. ในขณะที่คุณทำงานอยู่ที่บ้าน อย่าปล่อยให้คอมพิวเตอร์ของคุณถูกปลดล็อก และเก็บเอกสารที่พิมพ์ออกมาอย่างปลอดภัย (อย่าทิ้งไว้บนโต๊ะทำงานของคุณ) 
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing  เป็นต้น

Categories

Copyright © 2023 Albatross Cybersec. All Rights Reserved.