د غوږو غوږو او سیسټمونه هم ډوبوي
آیا ستاسو اداره امنیت په جدي توګه اخلي؟ ایا ستاسو کاروونکي پوهیږي چې څنګه د ټولنیزو انجنیري بریدونو مخه ونیسي؟ ایا ستاسو سازمان د پور وړ وړ ډاټا لري د ډاټا کوډکولو توان لري؟ که تاسو په دې پوښتنو کې "نه" یا "زه نه پوهیږم" ځواب ورکړ، نو ستاسو اداره د امنیت د پوهاوي ښه روزنې چمتو نکوي.
ويکيپېډيا د امنيت پوهاوي د پوهې او روحيې په توګه تعريف کوي چې د يوې موسسې غړي د دې موسسې د فزيکي او معلوماتي شتمنيو د ساتنې په اړه لري.
په یو لنډ ډول کې دا په واقعیت کې د هر څه په اړه د امنیتي پوهاوي مسله ده، چارلي براون.
که تاسو د خپل سازمان د معلوماتو شتمني مسؤلیت لرئ بیا تاسو باید د امنیت د پوهاوۍ روزنې پروګرام پلي او تطبیق کړئ. موخه باید دا وي چې ستاسو کارکوونکي پدې واقعیت پوه شي چې په نړۍ کې بد خلک شتون لري چې معلومات وغورځوي او سازماني سرچینې زیانمنوي.
د امنیت د پوهاوی ښه روزنیز پروګرام به ستاسو د سازمان د معلوماتو او سرچینو ملکیت کې د افترا احساس احساس کړي. کارمندان به د دوی معیشت ته ګواښونه د دوی د معیشت لپاره ګواښونه وګوري. د امنیت د پوهاوی خراب پروګرام به خلک خلکو ته بدبختانه او بدبختانه کړي.
راځئ د امنیتي پوهاوی د اغیزمنې روزنې پروګرام د جوړولو لپاره ځینې لارښوونې وګورو:
د رښتینې نړۍ د ګواښونو ډولونو کاروونکو ته زده کړه ورکول دوی ممکن د منلو وړ وي
د امنیت پوهاوي روزنې باید د امنیتي مفکورو په اړه زده کړې زده کړي لکه د ټولنیزو انجنیري بریدونو، د مالارو د بریدونو، فشیک تاکتیکونو، او د ګواښونو نورو ډولونو پیژندل چې دوی به ورسره مخامخ وي. د سایبر جرایمو ګواښونو او تخنیکونو لیست لپاره زموږ د سایبرکریم پاڼه وګورئ.
د پاسورډ رانیولو لیرې فن درس کړئ
په داسې حال کې چې موږ ډیری پوهیږو چې څنګه یو قوي پاسورډ جوړ کړو ، لا تر اوسه ډیری خلک شتون لري چې دا نه پوهيږي چې د کمزوري پاسورډ د خرابولو لپاره څومره آسانه دی. د پاسورډ کریک کولو پروسه او د ناباوره توکیو وسیله لکه څنګه چې د رینبو میزونو کار کوي کاروي. دوی ممکن ټول تخنیکي مشخصات نه پوهیږي، مګر دوی به لږ تر لږه وګوري چې د کمزوري جوړ شوي پاسورډ د خرابولو لپاره څومره اسانه وي او دا ممکن دوی ته الهام ورکړي چې کله نور د نویو پاسورډ جوړولو لپاره وخت وي نو ډیر نور تخلیقی وي.
د معلوماتو ساتنې په اړه تمرکز
ډیری شرکتونه خپل کارکونکي وایي چې د شرکت سوداګریز بحث څخه مخنیوی کوي پداسې حال کې چې دوی د غرمې ډوډۍ نه وي ځکه تاسو هیڅکله نه پوهیږې څوک چې اوریدلی شي، مګر هغوی تل دوی ته نه وايي چې په ټولنیزو رسنیو کې څه ووایی. د فیس بوک وضعیت تازه تازه معلومات تاسو په هغه محصول کې چې تاسو یې کار کوئ هغه به په وخت کې خوشې نه شي کیدای شي هغه سیالي ته ګټور وي چې ممکن ستاسو د دریځ پوسټ وګورئ، ستاسو د محرمیت ترتیبات هم اجازه لري. خپلو کارمندانو ته زده کړه ورکړئ چې ټیټ ټیکونه او د وضعیت تازه معلومات هم د بحریو ډک دي.
سیال شرکتونه کولی شي ټولنیزې رسنۍ ټیټ کړي چې د دوی د سیالیو په لټه کې دي ترڅو پورته لاسونه د محصول استخباراتو باندې ترالسه کړي، څوک چې څه کار کوي، او داسې نور.
ټولنیز رسنۍ لاهم د سوداګرۍ په نړۍ کې نسبتا نوی سرحد لري او ډیری امنیتي مسؤلیتونه د هغې سره مشوره ډیره سخته ده. د شرکتونو د اور وژلو په وخت کې د هغه د بندولو ورځې پای ته رسیدلې دي. ټولنیز رسنۍ اوس د ډیری شرکتونو سوداګریزو ماډلونو یو مهم برخه ده. د کاروونکي کاروونکو ته څه باید ورکړئ او په فیسبوک ، ټویټر ، لینک شوي ، او نورو ټولنیزو رسنیو کې نه پوسټ شي .
خپل قواعد د ممکنه پایلو سره یوځای کړئ
پرته د غاښونو امنیتي پالیسۍ ستاسو سازمان ته هیڅ ارزښت نلري. مدیریت واخلئ او د کاروونکو کړنو یا فعالیتونو لپاره واضح پایلې را منځته کړئ. کاروونکو اړتیا لري چې پوه شي چې دوی دنده لري چې د معلوماتو ساتنه وکړي چې په خپل ملکیت کې وي او د دوی تر ټولو ښه کار وکړي ترڅو د زیان څخه خوندي وساتل شي.
دوی پوهیږئ چې د حساس او / یا ملکیت معلوماتو د ویجاړولو لپاره ملکي او جنايي پایلې شتون لري، د شرکت سرچینو سره لیوالتیا، او نور.
د چرګانو بیا رغونه مه کوئ
تاسو د پیل څخه پیل نه کوئ. د معیارونو او ټیکنالوژۍ ملي انسټیټیوټ) NIST (په سمه توګه دا کتاب په څه ډول لیکلي چې د پوهاوۍ د روزنې روزنې پروګرام څنګه وده کوي، او له ټولو څخه غوره، دا وړیا ده. د NIST ځانګړی خپرونه 800-50 ډاونلوډ - د معلوماتو تکنالوژۍ جوړول د ځان پوهولو لپاره زده کړه لپاره د امنیت پوهاوۍ او روزنې پروګرام.