इंटरनेट सुरक्षा जागरूकता प्रशिक्षण

इंटरनेट सुरक्षा जागरूकता प्रशिक्षण (ISAT) किसी संगठन के सदस्यों को उस संगठन की विभिन्न सूचना संपत्तियों की सुरक्षा के संबंध में दिया जाने वाला प्रशिक्षण है। ISAT सामान्य सुरक्षा जागरूकता प्रशिक्षण का एक सबसेट है।

यहां तक कि छोटे और मध्यम उद्यमों को आमतौर पर ऐसे प्रशिक्षण प्रदान करने की सिफारिश की जाती है, लेकिन ऐसे संगठन जिन्हें सरकारी नियमों का पालन करने की आवश्यकता होती है (अर्थात GLBA, PCI, HIPAA, सरबॉक्स ) को आम तौर पर सभी कर्मचारियों के लिए सालाना ISAT की आवश्यकता होती है। [1] अक्सर ऐसे प्रशिक्षण ऑनलाइन पाठ्यक्रमों के रूप में प्रदान किए जाते हैं।

विषय ISAT में शामिल किया गया[उद्धरण चाहिए] में शामिल हैं:

  • पासवर्ड नीति सहित व्यक्तिगत कंप्यूटर सिस्टम पर संवेदनशील जानकारी की सुरक्षा के लिए उपयुक्त तरीके
  • विभिन्न कंप्यूटर सुरक्षा चिंताएं, जिनमें स्पैम, मैलवेयर, फ़िशिंग, सोशल इंजीनियरिंग आदि शामिल हैं।
  • संभावित नौकरी हानि, फर्म को आर्थिक परिणाम, उन व्यक्तियों को नुकसान, जिनके निजी रिकॉर्ड को विभाजित किया गया है, और संभव नागरिक और आपराधिक कानून दंड सहित, जानकारी को ठीक से संरक्षित करने में विफलता के परिणाम।

इंटरनेट सिक्योरिटी अवेयर होने का मतलब है कि संगठन के कंप्यूटरों में संग्रहीत डेटा को सक्रिय रूप से चोरी होने से बचाना है । (यह अक्सर उपयोगकर्ता नाम और पासवर्ड पर केंद्रित होता है, ताकि आपराधिक तत्त्व अंततः बैंक खातों और अन्य उच्च-मूल्य की आईटी संपत्तियों तक पहुंच प्राप्त कर सकें। ) यही कारण है कि संगठन की संपत्ति की रक्षा करना और उसे होने से रोकना महत्वपूर्ण है। [2]

माइक्रोसॉफ्ट के अनुसार[उद्धरण चाहिए] ,

  • एंड यूजर इंटरनेट सिक्योरिटी अवेयरनेस ट्रेनिंग डेप्थ सिक्योरिटी मॉडल में डिफेंस, प्रोसीजर और डिफेंस की अवेयरनेस लेयर में रहती है।
  • उपयोगकर्ता सुरक्षा जागरूकता संगठन के सुरक्षा प्रोफ़ाइल के हर पहलू को प्रभावित कर सकती है।
  • अंतिम उपयोगकर्ता सुरक्षा जागरूकता व्यापक सुरक्षा प्रोफ़ाइल का एक महत्वपूर्ण हिस्सा है क्योंकि कई हमले प्रकार सफल होने के लिए मानव हस्तक्षेप (सोशल इंजीनियरिंग) पर निर्भर करते हैं।

ISAT का ध्यान इंटरनेट सुरक्षा के प्रति कर्मचारियों के दृष्टिकोण में एक तत्काल और स्थायी परिवर्तन प्राप्त करना है, जिससे यह स्पष्ट हो जाता है कि संगठन के अस्तित्व के लिए सुरक्षा नीतियां और स्वीकार्य उपयोग नीतियां महत्वपूर्ण हैं, नना कि ऐसे नियम जो कर्मचारी को कुशल होने तक सीमित रखते हैं। काम पर।n

संवेदनशील जानकारी को संभालने और कंपनी की सूचना प्रणालियों की सुरक्षा में महंगी त्रुटियों की संभावनाओं को कम करने के लिए कर्मचारियों के लिए सुरक्षा जागरूकता प्रशिक्षण सबसे प्रभावी तरीकों में से एक है।[उद्धरण चाहिए] प्रशिक्षण को कई साधनों के माध्यम से आयोजित किया जा सकता है और कुछ दृष्टिकोण दूसरों की तुलना में अधिक प्रभावी हैं:

  • द-नथिंग एप्रोच: संगठन बिना किसी सुरक्षा जागरूकता प्रशिक्षण आयोजित करता है और फ़िशिंग और मैलवेयर से बचाने के लिए स्वचालित प्रणालियों पर निर्भर करता है।
  • द ब्रेकरूम अप्रोच: कर्मचारियों को लंच या मीटिंग के दौरान इकट्ठा किया जाता है और बताया जाता है कि ईमेल, वेब सर्फिंग आदि में क्या देखना है।
  • मासिक सुरक्षा वीडियो दृष्टिकोण: कर्मचारियों को लघु वीडियो दिखाए जाते हैं जो बताते हैं कि संगठन को कैसे सुरक्षित और सुरक्षित रखा जाए।
  • फ़िशिंग टेस्ट दृष्टिकोण: कुछ कर्मचारी पूर्व चयनित होते हैं और नकली फ़िशिंग हमले भेजे जाते हैं, आईटी यह निर्धारित करता है कि क्या वे हमले के शिकार हो गए हैं, और उन कर्मचारियों को उपचारात्मक प्रशिक्षण मिलता है।
  • मानव फ़ायरवॉल दृष्टिकोण: संगठन में सभी का परीक्षण किया जाता है, फ़िशिंग हमलों के शिकार होने वाले कर्मचारियों का प्रतिशत निर्धारित किया जाता है, और फिर सभी को प्रमुख हमले वैक्टर पर प्रशिक्षित किया जाता है। नियमित रूप से सभी कर्मचारियों को नकली फ़िशिंग हमले भेजे जाते हैं।

सुरक्षा जागरूकता प्रशिक्षण यह सुनिश्चित कर सकता है कि कर्मियों को अपने नियोक्ता की सुरक्षा प्रथाओं और नीतियों की ठोस समझ हो। इसके विपरीत, एक असंक्रमित कर्मचारी मैलवेयर, फ़िशिंग हमलों और सामाजिक इंजीनियरिंग के अन्य रूपों के लिए अतिसंवेदनशील है। वे एक संगठन की प्रणालियों को पर्याप्त नुकसान पहुंचा सकते हैं और इसके डेटा को जोखिम में डाल सकते हैं।[उद्धरण चाहिए] [ उद्धरण वांछित ] किसी भी जागरूकता प्रशिक्षण कार्यक्रम के मुख्य पहलुओं में आम तौर पर शामिल हैं[उद्धरण चाहिए] निम्नलिखित:

  • निरंतर आधार पर ट्रेन। जब कर्मचारी को पहले काम पर रखा जाता है या संगठन में एक नई भूमिका सौंपी जाती है, तो प्रशिक्षण को सीमित करने से बचें।
  • केवल एक गैर-संवादात्मक क्लास-रूम सेटिंग में रचनात्मक रूप से प्रशिक्षित करें।
  • प्रशिक्षण प्रक्रिया में अन्तरक्रियाशीलता का परिचय देने के साधनों की तलाश करें।
  • कर्मचारियों की प्रगति और फिश-प्रोन प्रतिशत मापने का एक साधन है।

यह सभी देखें

संपादित करें
  1. "Information Security Awareness Training (ISAT)". University of Virginia. मूल से 4 नवंबर 2019 को पुरालेखित. अभिगमन तिथि 4 November 2019.
  2. Sharf, Elad (July 2016). "Information exchanges: regulatory changes to the cyber-security industry after Brexit: Making security awareness training work". In Computer Fraud & Security. 7: 9–12.