ဘဏ္ဍာရေး

လုံခြုံရေး အသိပညာပေး အစီအစဉ်များ မြှင့်တင်ခြင်း။

10/26/2022
Etcoinum သတင်း Bitcoin

လုံခြုံရေးအသိပေးခြင်းသည် အဖွဲ့အစည်းတစ်ခု၏ လုံခြုံရေးယဉ်ကျေးမှုကို တည်ဆောက်ရန်အတွက် အရေးကြီးဆုံးခြေလှမ်းများထဲမှတစ်ခုဖြစ်သည်။ သို့သော်လည်း လုံခြုံရေးဆိုင်ရာ အသိပညာပေးအစီအစဉ်များတွင် ဝန်ထမ်းများနှင့် ထိတွေ့ဆက်ဆံရန် မှန်ကန်သောချဉ်းကပ်နည်းကို ရှာဖွေခြင်းသည် အဖွဲ့အစည်းများအတွက် အကြီးမားဆုံးစိန်ခေါ်မှုများထဲမှ တစ်ခုဖြစ်ပြီး ကမ္ဘာတစ်ဝှမ်းရှိ အဓိကညီလာခံများတွင် လုံခြုံရေးကျွမ်းကျင်သူများက ဆွေးနွေးခဲ့သည့် အဓိကအကြောင်းအရာဖြစ်သည်။

2021 ခုနှစ်တွင် ransomware နှင့် phishing တိုက်ခိုက်မှုများ သိသာထင်ရှားစွာ တိုးလာပြီးနောက်၊ တစ်ကမ္ဘာလုံးရှိ အဖွဲ့အစည်းများ၏ 46% သည် 2022 ခုနှစ်တွင် လုံခြုံရေးဆိုင်ရာ အသိပညာပေးသင်တန်းတွင် ၎င်းတို့၏ ရင်းနှီးမြှုပ်နှံမှုကို ဦးစားပေးလုပ်ဆောင်နေပါသည်။

ထို့အပြင် နှစ်စဉ် လုံခြုံရေးဆိုင်ရာ အသိပညာပေး အစီရင်ခံစာများတွင် ဝန်ထမ်းများအကြား လုံခြုံရေး အသိပညာနည်းပါးမှုသည် ခိုင်မာသော အကာအကွယ်အစီအမံများကို ချမှတ်ကျင့်သုံးသည့် အဖွဲ့အစည်းများအတွက် အဓိကအတားအဆီးဖြစ်ကြောင်း ဖော်ပြသည်။ ထို့ကြောင့်၊ အသိပညာပေးအစီအစဉ်များသည် အန္တရာယ်များနှင့် အားနည်းချက်များကို လျှော့ချရာတွင် အရေးပါသောအခန်းကဏ္ဍမှ ပါဝင်ပါသည်။

ဒါပေမယ့် လုံခြုံရေးပရိုဂရမ်ကို ထိရောက်ပြီး ဝန်ထမ်းတွေ ပိုမိုပါဝင်လာအောင် ကုမ္ပဏီတွေက ရှာဖွေနေတဲ့ ပျောက်ဆုံးနေတဲ့ လင့်ခ်က ဘာလဲ။

VigiTrust အမှုဆောင်အရာရှိချုပ် Mathieu Gorge သည် Raytheon Technologies ရှိ Global Security Awareness Leader Ava Woods-Fleegal နှင့် ထဲထဲဝင်ဝင်တွေ့ဆုံမေးမြန်းမှုတစ်ခုတွင် ထိရောက်သောလုံခြုံရေးအစီအစဉ်တစ်ခုအတွက် လမ်းကြောင်းများကို စူးစမ်းလေ့လာပါသည်။

image ကို

လိုက်နာမှု - ကျွန်ုပ်တို့သည် မှန်ကန်သော လမ်းကြောင်းသို့ သွားနေပါသလား။

လူသားအန္တရာယ်သည် အဖွဲ့အစည်းတစ်ခု၏ အကြီးမားဆုံးခြိမ်းခြောက်မှုဖြစ်သည်ဟူသော လျှို့ဝှက်ချက်မဟုတ်ကြောင်းနှင့် ၎င်းကို တန်ပြန်ရန်၊ အဖွဲ့အစည်းများသည် ထိရောက်သော လုံခြုံရေးအသိပညာပေးအစီအစဉ်ကို ထိန်းသိမ်းထားရန် အရေးကြီးပါသည်။

လိုက်နာမှုအပေါ် အာရုံစိုက်ခြင်းတွင် အကြီးမားဆုံးစိန်ခေါ်မှုများထဲမှတစ်ခုမှာ လူသားထိန်းချုပ်မှုများထက် နည်းပညာဆိုင်ရာ ထိန်းချုပ်မှုများကို ဦးစားပေးလုပ်ဆောင်နေပြီး လူသားအန္တရာယ်ကို လျှော့ချရန်ဖြစ်သည်- “လူတွေကို လုံလုံခြုံခြုံအလုပ်လုပ်နိုင်စေဖို့၊ တိုက်ခိုက်မှုတွေကို ခံနိုင်ရည်ရှိဖို့ ဒါမှမဟုတ် သတင်းပို့ဖို့ လုံလောက်တဲ့အာရုံစိုက်မှုမရရှိမှာကို စိုးရိမ်မိပါတယ်။ အဖြစ်အပျက်တစ်ခုအတွက်”

နည်းပညာသည် ခြိမ်းခြောက်မှုအန္တရာယ်အားလုံးကို အကျုံးမဝင်ဟု ယူဆပါက လုံခြုံရေးသတိပေးချက်ကို ဦးစားပေးလုပ်ဆောင်ရန် ပျက်ကွက်ခြင်းသည် အားနည်းသောအခြေခံအုတ်မြစ်ပေါ်တွင် လုံခြုံရေးယဉ်ကျေးမှုကို တည်ဆောက်နေခြင်းကို ဆိုလိုပါသည်။ ၎င်းကို အနီရောင်အလံအဖြစ် အသိအမှတ်ပြုခြင်းသည် တွေးခေါ်မှုဆိုင်ရာ ပြောင်းလဲမှုတစ်ခု၏ လက္ခဏာတစ်ခုဖြစ်သော်လည်း လုံခြုံရေးဆိုင်ရာ အသိပညာပေးမှုလုပ်ငန်းစဉ်သည် ကုမ္ပဏီများအတွက် ခက်ခဲသောလုပ်ဆောင်မှုတစ်ခု ဖြစ်လာနိုင်သည်။

လုံခြုံရေး အသိအမြင် အောင်မြင်မှုအတွက် အဓိက လုပ်ဆောင်ချက်များ

ပြုလုပ်ပြီးသောအချက်သို့ ပြန်သွားရန်- အောင်မြင်သော လုံခြုံရေးအသိပညာပေးပရိုဂရမ်ရှိ အဖွဲ့အစည်းတစ်ခုတွင်လည်း ခိုင်မာသောလူ့အန္တရာယ်စီမံခန့်ခွဲမှုရှိသည်။ သို့သော် ဤနေရာတွင် ကြီးမားသောမေးခွန်းမှာ၊ မည်သို့လုပ်ဆောင်နိုင်မည်နည်း။

လူတို့၏ခံနိုင်ရည်အား မြှင့်တင်ရန် လေ့ကျင့်မှုသည် ဆွဲဆောင်မှုရှိသော၊ ဆွဲဆောင်မှုနှင့် အမှတ်တရဖြစ်ရန် လိုအပ်ကြောင်း Ava မှ ရှင်းပြခဲ့သည်။ “ကျွန်မတို့ ဘယ်လို ပိုထိရောက်နိုင်သလဲ ဆိုတာကို ဆွေးနွေးဖို့ လိုအပ်ပြီး ဘယ်အချက်တွေကို အမှန်တကယ် ကိုင်တွယ်ဖြေရှင်းဖို့ လိုအပ်သလဲ” လို့ သူမက ရှင်းပြပါတယ်။ Ava သည် အသိပညာပေးပရိုဂရမ်တစ်ခု၏အောင်မြင်မှုကို အထောက်အကူဖြစ်စေသည့် အဓိကလုပ်ဆောင်ချက်များကို မီးမောင်းထိုးပြခဲ့သည်၊

  • အပြုအမူဆိုင်ရာ သိပ္ပံနှင့် သင်ယူမှုသီအိုရီ ချဉ်းကပ်နည်းများကို အပြုအမူပြောင်းလဲမှုအောင်မြင်ရန် "သေးငယ်သောအလေ့အထများ" ကို လက်ခံကျင့်သုံးခြင်းအပါအဝင် လုံခြုံရေးအသိပညာပေးပရိုဂရမ်တစ်ခုကို တည်ဆောက်ရာတွင် အပြုအမူဆိုင်ရာသိပ္ပံနှင့် သင်ယူမှုသီအိုရီများကို ပေါင်းစပ်ထည့်သွင်းခြင်း။
  • အချက်အလက်ထိန်းသိမ်းရန် လှုံ့ဆော်ရန် ဉာဏ်စမ်းပဟေဠိများနှင့် ဂိမ်းများကဲ့သို့သော အပြန်အလှန်အကျိုးသက်ရောက်မှုရှိသော ကိရိယာများကို အသုံးပြုခြင်း။
  • သင်ရိုးညွှန်းတမ်းနှင့် လုပ်ငန်းဆောင်တာများသည် မတူကွဲပြားသော ဝန်ထမ်းအခြေခံအတွက် ဒီဇိုင်းထုတ်ထားကြောင်း သေချာစေပါသည်။

သင်တန်းဘုတ်များနှင့် C-Levels

အုပ်ချုပ်မှုခေါင်းဆောင်အဆင့်တွင် ယဉ်ကျေးမှုအပြောင်းအရွှေ့တစ်ခု ဖြစ်ပေါ်ရမည်။ သို့သော်၊ လုံခြုံရေးတာဝန်ယူသူများသည် အဖွဲ့အစည်း၏အန္တရာယ်အခြေအနေအား ဘုတ်အဖွဲ့နှင့် C-suite သို့ ဆက်သွယ်ရန် အခက်အခဲရှိတတ်သည်။

ဘုတ်အဖွဲ့၏ နားလည်မှုနှင့် ထိတွေ့ဆက်ဆံမှုကို ပြောင်းလဲရန်၊ သင်သည် စဉ်းစားသုံးသပ်ရန် လိုအပ်သည်။ ဘယ်လို မင်းလုပ်တော့မယ်။ သူတို့ကို သတင်းအချက်အလက် ဘယ်လိုပေးမလဲ။ ဆက်သွယ်ပြောဆိုရန်နှင့် အန္တရာယ်များကို တင်ပြရန် သင်မည်သည့်နည်းလမ်းကို အသုံးပြုမည်နည်း။ သင့်စာတိုကို မည်သို့အကောင်းဆုံးရရှိနိုင်မည်နည်း။ ၎င်းတို့ကို သင့်အား ထောက်ပံ့ရန် သင်မည်ကဲ့သို့ လုပ်ဆောင်နိုင်မည်နည်း။

ထို့ကြောင့် ၎င်းတို့၏ အပြုအမူကို ပြောင်းလဲရန်၊ ၎င်းတို့အား သင်၏ကြိုးပမ်းမှုတွင် သင်စီစဉ်ထားသည့် အခြားသူများနှင့်အတူ အရေးပါသော အစုအဖွဲ့ပရိသတ်အဖြစ် ထည့်သွင်းစဉ်းစားရန် လိုအပ်သည်။

Up ကိုအရှေ့ဥရောပ, တောင်အာဖရိက

လုံခြုံရေးဆိုင်ရာ အသိပညာပေးအစီအစဉ်တစ်ခုသည် ဝန်ထမ်းများအား အန္တရာယ်များနှင့် ခြိမ်းခြောက်မှုများကို လျော့ပါးသက်သာစေပြီး လုံခြုံရေးကို ကုမ္ပဏီယဉ်ကျေးမှုအဖြစ် ဖန်တီးပေးပါသည်။ လမ်းခွဲရန် အကြံပြုချက် စကားလုံး ၃ လုံးကို သုံးသပ်ကြည့်ပါ-

  • အဖွဲ့အစည်းအဆင့်တိုင်းတွင် လုံခြုံရေးဆိုင်ရာ အသိပညာနှင့် ယဉ်ကျေးမှုကို မြှင့်တင်ပါ။
  • လူသားအန္တရာယ်ကို စီမံခန့်ခွဲရန် လုံခြုံရေးအသိနှင့် လေ့ကျင့်ရေး၏ အပြုအမူများကို အာရုံစိုက်ပြီး ပြောင်းလဲခြင်း စီမံခန့်ခွဲမှုကဏ္ဍများ။
  • လုံခြုံရေးကို နှိမ့်ချပါ—သင့်ဝန်ထမ်းများအတွက် ၎င်းကို ရိုးရှင်းအောင်ပြုလုပ်ပါ။

အရင်းအမြစ်- https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/