Un program de conștientizare a securității reprezintă o parte esențială a oricărei strategii de securitate.
91% dintre bresele de securitate exploatate au început cu un atac de tip phishing, care putea fi evitat daca angajatii erau instruiti in acest sens !
Responsabilii cu securitatea informațiilor trebuie să antreneze angajații să practice comportamente proactive , conștiincioase de securitate, convingându-i că securitatea ii afectează direct si pot avea consecinte majore asupra afacerii.
Atunci când evaluează programul de sensibilizare a organizației în domeniul securității, ar trebui să se pună cel putin următoarele întrebări:
- Exista in politica de securitate actiunea de conștientizare ?
- Toate departamentele aplică cerințele de instruire și responsabilitate a angajaților ?
- Ce practici și tehnologii utilizează angajații pentru a detecta o încălcare a securității ?
- Sunt angajații informati despre cerintele politicii de securitate?
- Angajații știu ce să facă dacă descoperă o încălcare a securității?
- Managementul isi asuma programul de sensibilizare?