නිදැල්ලේ තොල් සහ නැව් ද නැවතුනි
ඔබේ සංවිධානය ආරක්ෂාවට බැරෑරුම් ලෙස සලකනවාද? සමාජ ඉංජිනේරුමය ප්රහාරයන්ගෙන් ආරක්ෂා කර ගත යුතු ආකාරය ගැන ඔබේ පරිශීලකයින් දන්නවාද? ඔබගේ දත්තගබඩාව සක්රීය කළ හැකිද? ඔබ මෙම කිසිදු ප්රශ්නයක් වෙත "නැහැ" හෝ "මම නොදන්නා" නම්, ඔබේ සංවිධානය හොඳ ආරක්ෂණ දැනුවත් කිරීමේ පුහුණුවක් ලබා නොදේ.
විකිපීඩියා, නිදහස් විශ්වකෝෂය විසින් සංවිධානයේ භෞතික හා තොරතුරු වත්කම් ආරක්ෂා කිරීම සම්බන්ධයෙන් සංවිධානයේ සාමාජිකයන් සතු දැනුම හා ආකල්පය ලෙස ආරක්ෂක අවබෝධය නිර්වචනය කරයි.
කෙටියෙනි. එය සැබැවින්ම ආරක්ෂාව පිළිබඳ දැනුවත්භාවය පිළිබඳ උච්චාරණය, චාලි බ්රවුන්.
ඔබේ සංවිධානයේ තොරතුරු වත්කම් වලට ඔබ වගකිව යුතු නම්, ඔබ නිසැකවම ආරක්ෂක දැනුවත් කිරීමේ පුහුණු වැඩ සටහනක් සැකසීමට හා ක්රියාත්මක කළ යුතුය. ඉලක්කය විය යුත්තේ ඔබේ සේවකයන්ට දැනෙන තොරතුරු සොයාගැනීමට හා ආයතනික සම්පත් වලට හානි කිරීමට අවශ්ය නරක මිනිසුන් සිටින බව දැන ගැනීමයි.
හොඳ ආරක්ෂක දැනුවත් කිරීමේ පුහුණු වැඩසටහනක් ඔබේ සංවිධානයේ දත්ත සහ සම්පත් හිමිකාරිත්වය කෙරෙහි අභිමානවත් හැඟීමක් ඇති කරයි. ඔවුන්ගේ ජීවනෝපායට තර්ජනයක් ලෙස සේවකයින් ඔවුන්ගේ සංවිධානයට තර්ජනයක් දකිනු ඇත. නරක ආරක්ෂක දැනුවත් කිරීමේ පුහුණු වැඩ සටහනක් ජනතාව පරපෝෂිත හා අමනාපයට පත් කරයි.
ඵලදායි ආරක්ෂක දැනුවත් කිරීමේ පුහුණු වැඩසටහනක් නිර්මාණය කිරීම සඳහා උපදෙස් කිහිපයක් අපි බලමු.
සැබෑ ලෝකයේ තර්ජනයන් පිළිබඳව පරිශීලකයන් දැනුවත් කිරීම ඔවුන් මුහුණ දිය හැක
ආරක්ෂණ දැනුවත් කිරීම් පිළිබඳ පුහුණුව සමාජ ආරක්ෂණ ආවරණ හඳුනාගැනීම, මැල්වෙයාර් ප්රහාර, තතුබෑම් ක්රමෝපායන් සහ වෙනත් ආකාරයේ තර්ජන හඳුනාගැනීම වැනි ආරක්ෂක සංකල්ප පිළිබඳ පරිශීලකයින් දැනුවත් කිරීම ඇතුළත් විය යුතුය. Cybercrime වෙබ් අඩවියේ අපරාධ තර්ජන සහ ශිල්ප ක්රම ලැයිස්තුවක් බලන්න.
මුරපද ඉදිකිරීම් අමතක කරන්න එපා
ශක්තිමත් මුරපදයක් නිර්මාණය කරන්නේ කෙසේදැයි අපගෙන් බොහෝ දෙනෙක් සිටියද, තවමත් දුර්වල මුරපදයක් පොඩි කිරීමට කොතරම් පහසුදැයි නොදන්නා බොහෝ දෙනෙක් එහි සිටිති. මුරපදය බිඳ දැමීමේ ක්රියාවලිය විස්තර කරන්න. රේන්බෝ ටැබ් භාවිතා කරන අය වැනි අක්රිය රොන්ස්ටික් මෙවලම් වැඩ කරන්නේ කෙසේද? ඔවුන් සියලු තාක්ෂණික විශේෂතා තේරුම් නොගත හැකි නමුත්, ඔවුන් විසින් දුර්වල ලෙස ඉදිකළ රහස් පදයක් බිඳ දැමීමට පහසු වන අතර, එය ඔවුන්ට නව මුරපදයක් ලබා ගැනීමට කාලය එළඹෙන විට ඔවුන් ටිකක් වඩා නිර්මාණශීලී වනු ඇත.
තොරතුරු ආරක්ෂණය පිළිබඳ අවධානය යොමු කරන්න
බොහෝ සමාගම් තම සේවකයින්ට දිවා භෝජන සංග්රහයක් පැවැත්වීම වළක්වාලමින් සමාගම් ව්යාපාර සාකච්ඡා කිරීම වළක්වා ගැනීමට අදහස් කරන නමුත්, කවුරුන්ට ඇහුම්කන් නොදෙන්නැයි කවදාවත් නොදන්නා නිසා, ඔවුන් සමාජ මාධ්ය අඩවිවල පවසන දෙය ඔවුන් නිරතුරුවම නොකියයි. ඔබ වැඩ කරන නිපැයුම නිසි ලෙස නිකුත් කරනු නොලබන සරල ෆේස්බුක් තත්වය පිළිබඳ යාවත්කාලීන කිරීම ඔබේ වේලිපි දර්ශනය දැකිය හැකි තරඟකරුවෙකුට ප්රයෝජනවත් විය හැකිය, ඔබගේ පෞද්ගලිකත්ව සැකසුම් අතිශයින්ම අනුමත කළ යුතු බව. නැව් තටාක සහ තත්ත්වයේ යාවත්කාලීනයන් ද නැව් නැවත්වන බව ඔබේ සේවකයන්ට උගන්වන්න.
තරඟකාරී සමාගම්වල තරගකාරී සමාගම්වල සේවකයින් සොයමින් නිෂ්පාදන සමාගම් ඔත්තුසේවා ලබා ගත හැකිය.
ව්යාපාරික මාධ්ය තවමත් ව්යාපාරික ලෝකයට සාපේක්ෂව නව මායිමකි. බොහෝ ආරක්ෂක කළමනාකරුවන්ට ඒ සමඟ අමාරු කාලයක් ඇත. සමාගම ෆයර්වෝල්ඩ් එකේ එය වලක්වා ගැනීමේ කාලය අවසන් වී ඇත. බොහෝ සමාගම්වල ව්යාපාර ආකෘතිවල සමාජ මාධ්යයන් දැන් අන්තර්ගත වේ. ෆේස්බුක් , ට්විටර් , ලින්ඩින් , සහ වෙනත් සමාජ මාධ්ය අඩවිවල පළ කළ යුතු දේ ගැන පරිශීලකයින් දැනුවත් කරන්න.
විභවීය ප්රතිවිපාක සමඟ ඔබේ රීති නැවත සකස් කරන්න
දත් නොමැති ආරක්ෂක ප්රතිපත්ති ඔබේ සංවිධානයට කිසිවක් වටින්නේ නැත. කළමනාකාරිත්වයේ මිලදී ගැනීම ලබා ගැනීම සහ පරිශීලක ක්රියාමාර්ග හෝ අක්රිය සඳහා පැහැදිලි ප්රතිවිපාක නිර්මානය කරන්න. පරිශීලකයන් තමන් සතු තොරතුරු ආරක්ෂා කිරීමට වගකීමක් ඇති බව පරිශීලකයින්ට දැනගත යුතු අතර හානියකින් එය ආරක්ෂා කර ගැනීම සඳහා ඔවුන්ගේ උපරිමය කරන්න.
සංවේදී සහ / හෝ හිමිකාර තොරතුරු අනාවරණය කිරීමට සිවිල් හා සාපරාධී ප්රතිවිපාක ඇති බව ඔවුන් දැනුවත් කිරීම, සමාගම් සම්පත් සමග අනිසි ලෙස භාවිතා කිරීම යනාදිය.
රෝදය නැවත ආරම්භ නොකරන්න
ඔබට සීරීමට පටන් ගත යුතු නැත. ජාතික ප්රමිති හා තාක්ෂණ ආයතනය (NIST) විසින් ආරක්ෂක ප්රජාව දැනුවත් කිරීමේ පුහුණු වැඩපිළිවෙළක් සකස් කර ඇති ආකාරය පිළිබඳව පොතක් ලියවී ඇත. NIST විශේෂ ප්රකාශනය බාගත කරන්න. 800-50 - ඔබේම නිර්මාණයක් කිරීමට ඉගෙන ගැනීම සඳහා තොරතුරු තාක්ෂණ ආරක්ෂණ දැනුවත් කිරීමේ වැඩසටහනක් නිර්මාණය කිරීම.