|
Политики безопасности для паролей компьютеров и голосовой почты. Процедуры предоставления важной информации и материалов. Политику использования электронной почты, включая защиту от удаленных атак с помощью вирусов, червей и «троянов». Ношение бейджей как метод физической защиты. Специальные меры в отношении людей, не носящих визиток‑бейджей. Практику использования голосовой почты наиболее безопасным образом. Классификацию информации и меры для защиты особенно важной. Установление оптимального уровня защиты для важных документов и медиа‑данных, которые ее содержат, а также материалов, содержавших важную, но уже не актуальную, информацию, т.е. архивы. Также, если компания планирует использовать тестирование с инсценированным проникновением, чтобы проверить свои сильные и слабые места во время атак с использованием социнженерии, то об этом следует предупредить сотрудников заранее. Дайте им знать, что в любое время может поступить телефонный звонок или запрос любым иным способом, используемым атакующим, который является частью теста. Используйте результаты этого теста не для паники, а для усиления слабых мест в защите. Детали каждого из этих пунктов будут рассмотрены в главе 16. ТестированиеВаша компания может захотеть проверить уровень подготовки сотрудников, приобретенный благодаря тренировочной программе по повышению осведомленности, до того, как их допустят к работе с компьютерной системой. Если тест выстроен последовательно, то множество программ, оценивающих действия сотрудников, помогут выявить и усилить бреши в защите. Также ваша компания может ввести сертификацию при прохождении данного теста, что будет являться дополнительным и наглядным стимулом для рабочих. На обязательном завершающем этапе программы следует получить подпись в соглашении следовать установленным политикам и принципам поведения от каждого служащего. Ответственность, которую каждый берет на себя, подписав соглашение, помогает избегать в работе сомнений – поступить, как просят, или как установлено политикой безопасности. Поддержание бдительностиБольшинство людей знает, что интерес к обучению даже важным навыкам потухает со временем, разгораясь периодически. Поэтому жизненно важно поддерживать интерес сотрудников к изучению предмета безопасности и защиты от атак постоянно. Один из методов сохранять безопасность основой мышления работника заключается в том, чтобы сделать информационную безопасность своеобразной работой, обязанностью каждого на производстве. Это ободряет сотрудника, потому что он чувствует себя одной из частей слаженного механизма безопасности компании. С другой стороны здесь существует сильная тенденция «безопасность – не моя работа, мне за нее не платят». — 156 —
|