Sikkerhedstræningsteknikker

Indlæg af Hanne Mølgaard Plasc

 

Ondskabelig software

Ondsindet software som virusser, trojanske heste og adgangskode stjæler kan udgøre en stor risiko for enhver organisation. Når du træner medarbejdere for at undgå disse risici, bør du give dem de rette værktøjer, såsom regelmæssigt opdateret antivirus- og anti-malware-software. Lær dem, hvordan man bruger denne software, og rapporter og slet alle skadelige software, der er registreret på deres pc'er.

For at undgå utilsigtet computer infektion bør medarbejderne også trænes for ikke at besøge hjemmesider eller downloade programmer med tvivlsom oprindelse. Personlig webbrowsing på virksomhedens computere bør begrænses, hvis den ikke er helt begrænset, på grund af mulige skadelige downloads.

Hvis folk opdager et nyt program på deres computer, eller hvis de fungerer forskelligt, end de er vant til, bør de trænes for at rapportere ændringen til en systemadministrator.

Fysisk sikkerhed

Når du træner folk til fysisk at sikre deres computere, skal du tilpasse dine teknikker til de specifikke situationer, de vil opleve. For eksempel, hvis de er i et kontormiljø, hvor de kan låse dørene, skal de instruere dem om altid at holde deres døre låst, når de er ude af kontoret, selvom de er væk i kun få øjeblikke.

Bærbare computere skal altid være fastgjort til et skrivebord eller andet stort objekt, selvom de ligger bag en låst dør, og der skal også låses stationære computere.

Hvis der er åbne netværkskontakter på kontoret, skal medarbejderne instrueres om aldrig at forbinde eksterne computere til netværket. For at hjælpe med at forstærke disse træningsteknikker skal der udføres tilfældige tests, hvor dørene er tilfældigt kontrolleret og verificeret for at blive låst, computere er verificeret for at være fysisk sikret til en stor genstand, og der findes ingen ikke-erhvervsmæssige maskiner tilsluttet netværk. Uddannelse af mennesker på de rigtige måder at sikre deres computere kan være en vanskelig opgave, især hvis den person, der bliver uddannet, ikke er fortrolig med computere eller internettet. Fordi trusler kan komme på både digitale og fysiske fronter, er det vigtigt at gennemføre en række træningssessioner for at hjælpe folk med at forstå, hvad de skal gøre for at beskytte deres computere og sig selv.

Heldigvis er der teknikker og lektioner, der kan undervises til folk på alle niveauer, der hjælper dem med at lære at sikre deres computer bedre mod trusler af alle typer.