Làm thế nào bạn có thể chắc chắn rằng nỗ lực nâng cao nhận thức về bảo mật của nhân viên sẽ được đền đáp? Hãy kiểm tra chúng thường xuyên và càng khó đoán càng tốt.
Con người là mắt xích yếu nhất trong an ninh. Vì vậy, điều quan trọng là bạn phải đào tạo nhân viên của mình. Họ không phải là chuyên gia về CNTT hay bảo mật nhưng họ cần có hiểu biết cơ bản để biết hành vi nào là không an toàn và phải làm gì trong những tình huống nguy hiểm tiềm ẩn. Tuy nhiên, ngay cả việc đào tạo tốt nhất cũng lãng phí tiền bạc nếu nhân viên không nhớ được kiến thức đã học. Làm thế nào để bạn kiểm tra điều đó?
1. Đố
Thường xuyên đăng bài kiểm tra mạng nội bộ dựa trên web để đặt câu hỏi về các vấn đề bảo mật. Hãy thay đổi các câu hỏi đủ để nhân viên của bạn không phát hiện ra các khuôn mẫu hoặc chia sẻ câu trả lời với nhau để loại bỏ chúng.
2. Kiểm tra môi trường làm việc
Kiểm tra môi trường làm việc của nhân viên vào những thời điểm không báo trước và không thể đoán trước. Có tài liệu với thông tin bí mật trên bàn làm việc? Màn hình máy tính có post-it với mật khẩu không? Tủ hồ sơ có đóng kín và nhân viên không còn đăng nhập vào máy tính mà không có mật khẩu khóa khi vắng mặt?
3. kỹ thuật xã hội
Cử một nhân viên không có tên tuổi hoặc chuyên gia tư vấn bên ngoài gọi điện cho nhân viên để hỏi thông tin mật. Kỹ sư xã hội phải cố gắng trích xuất thông tin bằng một câu chuyện thích hợp.
4. Mô phỏng các cuộc tấn công lừa đảo
Cách tốt nhất để kiểm tra xem nhân viên của bạn có nhận thức được sự nguy hiểm của lừa đảo hay không là tự mình gửi email lừa đảo. Tất nhiên nó phải chứa một số dấu hiệu cho thấy nó liên quan đến lừa đảo. Mục tiêu mà các nhân viên nhấp qua sau đó được chuyển hướng đến là một trang có nội dung như “Đào tạo bằng chứng bảo mật – Lừa đảo”.
Hợp tác với CIO.com.
