আধুনিক সুরক্ষা সচেতনতা প্রচারণা

8

আমি 'সাধারণ' ব্যবহারকারীদের জন্য সুরক্ষা সচেতনতার বিভিন্ন উপায় খুঁজছি। যেহেতু সাধারণত তাদের খুব বেশি মনোযোগ স্প্যান না হয় এবং এই বিষয়ে আগ্রহের একক বিট না থাকে, তাই সচেতনতার সাধারণ আনুষ্ঠানিক উপায় কেবল কার্যকর হয় না।

আমি সুরক্ষা সচেতনতার জন্য নতুন উপায়ের কথা ভাবছি এবং আপনি যদি সচেতনতামূলক প্রচারণা পরিচালনা করেন বা সত্যই কাজ করে তা সম্পর্কে জানতে পেরে আপনি এই বিষয়ে আপনার মতামতটি শুনতে চান।

আমি সিম্যানটেকের ভীতিজনক ইন্টারনেট স্টাফ বা মাইন্ডফুল সুরক্ষার মতো উদ্যোগের কথা বলছি ।

এছাড়াও, আইটি কর্মীদের বিষয়ে, কোন সুরক্ষা সচেতনতা প্রচার বা উদ্যোগগুলি আপনার পক্ষে আরও ভাল কাজ করেছে?

security users

— রেভস চামি
সূত্র

5

তাদের সমস্ত পোস্ট-নোটগুলি তাদের ডেস্ক ফোনের নীচে থেকে পাসওয়ার্ড সহ নোটগুলি নিন এবং অন্য অফিসের কর্মীদের সাথে এগুলিকে স্যুইপ করুন।

— ওয়েসলি

9

লোকেদের জন্য বন্ধুত্বপূর্ণ অনুস্মারক হিসাবে আমরা একবারে আমাদের ইন্ট্রনেটে নীচে রেখেছিলাম যে তারা নিয়মিতভাবে তাদের পাসওয়ার্ড পরিবর্তন করতে পারে। আমি এটি নিশ্চিতভাবে কাজ করি যেহেতু নিম্নলিখিত 2 সপ্তাহে "আমি আমার পাসওয়ার্ড ভুলে গেছি" টাইপ হেল্পডেস্ক কলগুলির পরিমাণটি গড়ের চেয়ে বেশি ছিল!

বিকল্প পাঠ

— বেন পিলব্রো
সূত্র

1

আমি যখন ওয়াশিং মেশিনে আমার পোস্ট-নোটটি রেখেছিলাম তখন আমি আমার পাসওয়ার্ডটি হারিয়ে ফেললাম! ;)

— উইলিয়াম

3

"তাদের অপরিচিতদের কাছে loanণ দেওয়া উচিত নয়!" <... আপনার কারও কাছে অন্তর্বাস loan

— ণ করা

2

কাজ করে এমন একসাথে রাখা শক্ত। এটি আকর্ষণীয় সামগ্রী এবং কিছু পুরষ্কার (যেমন একটি সাধারণ কুইজ চালানো এবং আগ্রহের কিছু দিতে) সহায়তা করে। এটি আপনার সংস্থার প্রভাবশালী নেতাদের সচেতনতা প্রচারে সক্রিয়ভাবে অংশগ্রহণ প্রচারে সহায়তা করে।

মাইক্রোসফ্টের একটি টুলকিট রয়েছে যা আপনি ডাউনলোড করতে পারেন যাতে এর কিছু ধারণাগুলি রয়েছে। সোফোস সম্প্রতি কিছু উপাদান প্রকাশ করেছে যার ভাল ধারণাও রয়েছে। সিম্যানটেকের মতো (যেমন আপনি উল্লেখ করেছেন) এবং সর্বাধিক শীর্ষস্থানীয় আইটি অর্গস, যেহেতু এটি এমন কিছু উপায় যা তারা কিছু বিপণনে পিছলে যেতে পারে।

আমি সচেতনতার জন্য সর্বাধিক সফল বিষয়গুলি হ'ল সেগুলির তাত্ক্ষণিক এবং স্পষ্ট সুবিধা। নিয়মিত পাসওয়ার্ড পরিবর্তন করা বেশিরভাগ ব্যবহারকারীর জন্য সুস্পষ্ট সুবিধা নেই। অনলাইন বিজ্ঞাপন ক্লিক এড়ানো একই। তবে এগুলি যদি আপনার দর্শকদের কাছে আবেদন করে এমনভাবে শব্দযুক্ত করা যায় তবে আপনি সফল হওয়ার সম্ভাবনা বেশি পাবেন। উদাহরণস্বরূপ যদি আপনার পিতামাতা থাকে তবে তারা কম্পিউটার সুরক্ষা পরামর্শের সাথে সংবেদনশীল হবে যা তাদের বাচ্চাদের রক্ষা করতে পারে (ওহ এবং ঘটনাক্রমে তাদের ভাল কাজের অনুশীলনগুলিও শেখায়)।

আইটি কর্মীদের বিষয়ে, সুরক্ষা সচেতনতার প্রভাব কম বলে মনে হচ্ছে। আমার অভিজ্ঞতাতে পরিষ্কার পদ্ধতি এবং নীতি, পরিচালনা পরিচালনার ভাল গাইডেন্স এবং সুরক্ষা সংস্কৃতি আরও সফল।

— উইলিয়াম
সূত্র

1

প্রশিক্ষণের ক্ষেত্রে আপনি কেবলমাত্র অনেক কিছুই করতে পারেন, বিশেষত যখন নিয়মগুলি না মানার জন্য কোনও (অনুভূত) পরিণতি হয় না।

সুরক্ষার ক্ষেত্রে আমাদের এই বিষয়টির সাথে পদক্ষেপ নেওয়া দরকার যে আমাদের নির্বোধ নিয়মগুলি অনুসরণ করার চেয়ে লোকেরা তাদের সময়ের সাথে আরও ভাল কাজ করে, যার বেশিরভাগ তারা বুঝতে পারে না এবং ব্যবহারকারীর জন্য যে কোনও ফলাফল এত বিলম্বিত হয় (ঘন্টা, সপ্তাহ) , মাস) যা সংখ্যাগরিষ্ঠরা কখনই শিখতে পারে না। এটি খাঁটি মনোবিজ্ঞান এবং আমাদের গত 60 বছর ধরে বিপণন / স্পিন / ম্যানিপুলেশন মানব মস্তিষ্ক সম্পর্কে আমাদের যা শিখিয়েছিল তা থেকে আমাদের গুরুত্বের সাথে একটি সূত্র নেওয়া প্রয়োজন।

আপনার সর্বোত্তম বিকল্প হ'ল সাফল্যের পথে চালিত হওয়া। আপনি আপনার ব্যবহারকারীদের করার চেষ্টা করছেন যাই হোক না কেন, আপনার সুরক্ষিত পথটিকে সবচেয়ে সহজ / দ্রুততম / সস্তারতম উপায়ে তৈরি করুন। ব্যবহারকারীরা সুরক্ষা পরামর্শ এড়িয়ে যান কারণ এটি তাদের 2 সেকেন্ড বাঁচাতে পারে, তাই আপনি যেভাবেই পারেন ভাল আচরণের প্রতিদান দিন।

উদাহরণ: বহু বছর আগে, আমি এমন একটি সংস্থায় ছিলাম যা ব্যবহারকারীরা বহু সিস্টেমে একই পাসওয়ার্ড বাছাই করে ভুগছিলেন এবং এই সিস্টেমগুলি কোথাও থেকে টেলনেট-অ্যাক্সেস গ্রহণ করেছিল। একাধিক অনুষ্ঠানে আক্রমণকারীরা এটি কাজে লাগিয়েছিল।

টেলনেটকে হত্যা করা এবং কী প্রমাণীকরণের মাধ্যমে এসএসএস করা সুরক্ষা সমস্যার সমাধান করে এবং প্রতিটি দূরবর্তী সংযোগে ব্যবহারকারীদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করার প্রয়োজনীয়তা সরিয়ে দেয়। প্রতিটি নতুন সংযোগের জন্য তাদের পাসওয়ার্ড টাইপ না করার কারণে এটি ঠিক হয়ে গেছে যে তাদের প্রতিদিন সকালে একটি পাসফ্রেজের সাহায্যে তাদের এসএসসিটি আনলক করতে হয়েছিল।

— অ্যালেক্স হলস্ট
সূত্র

এটি আমার ভোট পায়। আমার অভিজ্ঞতায় হলুদ-স্টিকি-নোট-সিনড্রোমের 1 নম্বর কারণ হ'ল ব্যবহারকারীরা প্রতিটি পৃথক ব্যবস্থার জন্য পৃথক পাসওয়ার্ড রাখেন। তাদের যত বেশি মনে রাখতে হবে ততই সম্ভবত তারা কিছুটা পর্যায়ে এগুলি লিখতে শুরু করবে, প্রতিটি কিছুর জন্য একই পাসওয়ার্ড ব্যবহার করে, তুচ্ছ পাসওয়ার্ড বাছাই করে এবং / বা এগুলি কখনই পরিবর্তন করে না। এটি প্রতিরোধের সর্বোত্তম উপায় হ'ল আমাদের সুরক্ষা সম্পর্কে আরও যুক্ত-আপ দৃষ্টিতে নেওয়া শুরু করা।

— ম্যাক্সিমাস মিনিমাস

1

কেউ কেউ দাবি করেছেন যে সুরক্ষা সচেতনতামূলক প্রচারণাগুলি খুব কমই স্থায়ী ইতিবাচক প্রভাব ফেলে, তবে আমি মনে করি মূলত ব্যবহারকারীদের মধ্যে থাকা বার্তাটি পাওয়া, তবে ইতিবাচক উপায়ে।

আমরা আমাদের সংস্থা যে স্ট্যান্ডার্ডাইজড স্ক্রীন সেভারটি ব্যবহার করে তা এলোমেলো চিত্র হিসাবে প্রদর্শিত বিভিন্ন মজাদার বার্তা ব্যবহার করেছি। সস্তা, এবং পুরো সংস্থা পৌঁছে। এছাড়াও, সময় মতো বিষয়গুলিতে ইন্ট্রানেটে তথ্যমূলক পোস্ট করাও দরকারী, উদাহরণস্বরূপ কীভাবে নিরাপদভাবে সামাজিক নেটওয়ার্কগুলি ব্যবহার করতে হয়। পাসওয়ার্ডের মান / আজীবনের মতো আরও প্রযুক্তিগত সমস্যাগুলি প্রতিটি ব্যবহারকারীর পছন্দ হিসাবে না রেখে প্রযুক্তিগত বিধিনিষেধ দ্বারা কার্যকর করা উচিত।

— oddbjorn
সূত্র

0

আমি যখন প্রায় 60 টি কর্মচারী নিয়ে কোনও পূর্ববর্তী সংস্থায় কাজ শুরু করি তখন পোস্টটি এমনকি লুকানোও ছিল না। তারা মনিটরের সাথে আটকে ছিল, কারণ এটি পড়ার জন্য কীবোর্ড বা ফোনটি উপরে তোলার অতিরিক্ত পদক্ষেপটি এটি সংরক্ষণ করেছিল। একটি পাইকারি শিক্ষা প্রক্রিয়ায় চেষ্টা করা ছিল সময় নষ্ট করা। একবার আমি বুঝতে পেরেছিলাম যে সবচেয়ে খারাপ অপরাধীদের সাথে আমার এক আলোচনা হয়েছিল। যেখানেই সম্ভব আমি তাদের চিহ্নিত করলাম যারা চ্যাট এবং গসিপ করতে পছন্দ করতেন এবং তাদের প্রতি আমার মনোযোগ কেন্দ্রীভূত করতেন এবং তাদের (অজান্তে) তাদের গসিপিংয়ের মাধ্যমে শব্দটি ছড়িয়ে দিতে আমাকে সহায়তা করতে দিন।

এটি সম্ভবত প্রায় 3 মাস বা তার বেশি সময় নিয়েছে তবে ফলাফল খুব ভাল ছিল। একবার সিনিয়র ম্যানেজাররা ইঙ্গিতটি দেয়, প্রায়শই তাদের নিজস্ব স্টাফদের অনুস্মারকের মাধ্যমে জিনিসগুলি অনেক বেশি অফিসিয়াল হয়ে যায় এবং আমার কাজটি (সে ক্ষেত্রে) হয়ে গিয়েছিল।

— জন গার্ডেনিয়ার্স
সূত্র