ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ,ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਇਕ ਵਿਕਸਤ ਹਿੱਸਾ ਹੈ ਜੋ ਜਾਣਕਾਰੀ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਰੂਪਾਂ ਦੇ ਸੰਭਾਵਤ ਜੋਖਮਾਂ ਅਤੇ ਉਸ ਜਾਣਕਾਰੀ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋਣ ਵਾਲੇ ਖਤਰੇ ਜੋ ਮਨੁੱਖੀ ਵਤੀਰੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਚੇਤਨਾ ਵਧਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਪਰਿਪੱਕ ਹੋ ਗਈਆਂ ਹਨ, ਹਮਲੇ ਪਰਿਵਰਤਨ ਦੇ ਨਿਯੰਤਰਣ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪਰਿਪੱਕ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰਾਂ ਨੇ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਅਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਵਿਅਕਤੀਆਂ ਦੇ ਮਨੁੱਖੀ ਵਿਵਹਾਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਸਫਲਤਾਪੂਰਵਕ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ। ਨਿਸ਼ਾਨਾਧਾਰੀ ਵਿਅਕਤੀ ਜੋ ਜਾਣਕਾਰੀ ਅਤੇ ਧਮਕੀਆਂ ਤੋਂ ਅਣਜਾਣ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਗਠਨ ਦੀ ਉਲੰਘਣਾ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ। ਇਸਦੇ ਜਵਾਬ ਵਿੱਚ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪਰਿਪੱਕ ਹੋ ਰਹੀ ਹੈ। ਇੱਕ ਕਾਰੋਬਾਰੀ ਸਮੱਸਿਆ ਦੇ ਤੌਰ ਤੇ ਸਾਈਬਰਸੁਰੱਖਿਆ ਨੇ ਬਹੁਤੇ ਮੁੱਖ ਜਾਣਕਾਰੀ ਅਫਸਰਾਂ (ਸੀ.ਆਈ.ਓ.) ਦੇ ਏਜੰਡੇ ਉੱਤੇ ਦਬਦਬਾ ਕਾਇਮ ਕੀਤਾ ਹੈ, ਜਿਸ ਨੇ ਅੱਜ ਦੇ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਾਲੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਰੋਕਣ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਜ਼ਾਹਰ ਕੀਤਾ ਹੈ। [1] ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦਾ ਟੀਚਾ ਹਰ ਇਕ ਨੂੰ ਜਾਗਰੂਕ ਕਰਨਾ ਹੈ ਕਿ ਉਹ ਅੱਜ ਦੇ ਖਤਰੇ ਵਾਲੀ ਧਰਤੀ ਦੇ ਮੌਕਿਆਂ ਅਤੇ ਚੁਣੌਤੀਆਂ ਪ੍ਰਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ।
ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ,ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਕਈ ਮੁੱਖ ਸਿਧਾਂਤਾਂ ਵਿਚੋਂ ਇਕ ਹੈ। ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮਨੁੱਖੀ ਜੋਖਮ ਵਿਵਹਾਰਾਂ, ਵਿਸ਼ਵਾਸਾਂ ਅਤੇ ਜਾਣਕਾਰੀ ਅਤੇ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਧਾਰਨਾਵਾਂ ਨੂੰ ਸਮਝਣ ਅਤੇ ਵਧਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਸੰਗਠਨਾਤਮਕ ਸਭਿਆਚਾਰ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋਣ ਵਾਲੇ ਖਤਰਿਆਂ ਦੇ ਪ੍ਰਤੀਰੋਧੀ ਵਜੋਂ ਸਮਝਣ ਅਤੇ ਵਧਾਉਣ ਦੇ ਲਈ। ਉਦਾਹਰਣ ਦੇ ਲਈ, ਸੂਚਨਾ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਓਈਸੀਡੀ ਦੇ ਦਿਸ਼ਾ ਨਿਰਦੇਸ਼ [2] ਵਿੱਚ ਆਮ ਤੌਰ ਤੇ ਸਵੀਕਾਰੇ ਗਏ 9 ਸਿਧਾਂਤ ਸ਼ਾਮਲ ਹਨ: ਜਾਗਰੂਕਤਾ, ਜ਼ਿੰਮੇਵਾਰੀ, ਜਵਾਬ, ਨੈਤਿਕਤਾ, ਲੋਕਤੰਤਰ, ਜੋਖਮ ਮੁਲਾਂਕਣ, ਸੁਰੱਖਿਆ ਡਿਜ਼ਾਇਨ ਅਤੇ ਲਾਗੂਕਰਣ, ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਮੁਲਾਂਕਣ।
ਇੰਟਰਨੈਟ ਦੇ ਪ੍ਰਸੰਗ ਵਿੱਚ, ਇਸ ਕਿਸਮ ਦੀ ਜਾਗਰੂਕਤਾ ਨੂੰ ਕਈ ਵਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਕਈਂ ਪਹਿਲਕਦਮਾਂ ਦਾ ਕੇਂਦਰ ਹੈ। ਜਿਸ ਵਿੱਚ ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ ਹੋਮਲੈਂਡ ਸਿਕਿਓਰਿਟੀ ਦੇ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮਹੀਨਾ [3] ਅਤੇ ਰਾਸ਼ਟਰਪਤੀ ਓਬਾਮਾ ਦੇ 2015 ਵ੍ਹਾਈਟ ਹਾਉਸ ਸੰਮੇਲਨ ਸ਼ਾਮਲ ਹਨ। [4]ਜਿਸ ਵਿੱਚ ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ ਹੋਮਲੈਂਡ ਸਿਕਿਓਰਿਟੀ ਦੇ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮਹੀਨਾ [5] ਅਤੇ ਰਾਸ਼ਟਰਪਤੀ ਓਬਾਮਾ ਦੇ 2015 ਵ੍ਹਾਈਟ ਹਾਉਸ ਸੰਮੇਲਨ ਸ਼ਾਮਲ ਹਨ। [6]ਕੰਪਿਊਟਰ ਅਧਾਰਤ ਅਪਰਾਧ ਸਾਡੇ ਲਈ ਕੁਝ ਨਵਾਂ ਨਹੀਂ ਹਨ। ਵਾਇਰਸ 20 ਸਾਲਾਂ ਤੋਂ ਸਾਡੇ ਨਾਲ ਹਨ; ਮੁਢਲੀਆਂ ਘਟਨਾਵਾਂ ਤੋਂ ਬਾਅਦ ਸਪਾਈਵੇਅਰ ਇੱਕ ਦਹਾਕੇ ਤੋਂ ਵੀ ਵੱਧ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਗਿਆ ਹੈ; ਅਤੇ ਫਿਸ਼ਿੰਗ ਦੀ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵਰਤੋਂ ਘੱਟੋ ਘੱਟ 2003 ਵਿਚ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਸਹਿਮਤੀ ਜਤਾਈ ਕਿ ਇਕ ਕਾਰਨ ਹੈ ਕਿ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀ ਦੀ ਰਫਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ ਅਤੇ ਫੈਲ ਰਹੀ ਹੈ, ਕਰਮਚਾਰੀਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਬਹੁਤ ਪਿੱਛੇ ਜਾ ਰਿਹਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਹਾਲਾਂਕਿ, ਇਹ ਲਗਦਾ ਹੈ ਕਿ ਆਨਲਾਈਨ ਸੇਵਾਵਾਂ ਦੀ ਤੇਜ਼ ਅਪਣਾਉਣ ਨਾਲ ਸੁਰੱਖਿਆ ਸਭਿਆਚਾਰ ਦੇ ਅਨੁਸਾਰੀ ਗਲੇ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ। [7]
ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਸੁਭਾਅ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਵਧਾਉਣ ਦਾ ਟੀਚਾ ਅਤੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਦੇ ਖਰਚੇ ਅਤੇ ਪੈਮਾਨੇ ਦੇ ਜਵਾਬ ਵਿੱਚ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਤਕਨੀਕੀ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਸੋਚਦੇ ਹਨ, ਇਹ ਅਹਿਸਾਸ ਨਹੀਂ ਕਰਦੇ ਕਿ ਉਹ ਵਿਅਕਤੀ ਨਿਸ਼ਾਨਾ ਹਨ, ਅਤੇ ਇਹ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਵਿਵਹਾਰ ਨਾਲ ਜੋਖਮ ਵਧ ਸਕਦੇ ਹਨ। ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਜਾਗਰੂਕਤਾ ਮਾਪਣ ਨੇ ਸਹੀ ਮੈਟ੍ਰਿਕਸ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ। ਇਸ ਜਰੂਰਤ ਦੇ ਜਵਾਬ ਵਿਚ, ਮਨੁੱਖੀ ਖਤਰੇ ਦੀ ਸਥਿਤੀ ਨੂੰ ਸਮਝਣ ਅਤੇ ਮਾਪਣ, ਮਨੁੱਖੀ ਸਮਝ ਅਤੇ ਵਿਵਹਾਰ ਨੂੰ ਮਾਪਣ ਅਤੇ ਇਸ ਨੂੰ ਬਦਲਣ, ਸੰਗਠਨਾਤਮਕ ਜੋਖਮ ਨੂੰ ਮਾਪਣ ਅਤੇ ਘਟਾਉਣ ਅਤੇ ਪ੍ਰਭਾਵ ਸੁਰੱਖਿਆ ਅਤੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੀ ਲਾਗਤ ਪ੍ਰਤੀਕ੍ਰਿਆ ਵਜੋਂ ਮਾਪਣ ਲਈ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮੈਟ੍ਰਿਕਸ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ। [8]
ਇੱਕ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਸਭ ਤੋਂ ਵਧੀਆ ਹੱਲ ਹੈ ਜਿਸ ਨੂੰ ਇੱਕ ਸੰਗਠਨ,ਅੰਦਰੂਨੀ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਹੋਣ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਅਪਣਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇਹ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਕਿਸੇ ਵਿਅਕਤੀ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਹੈ; ਇਹ ਹਰ ਇਕ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ। ਪ੍ਰੋਗਰਾਮ ਵਿਚ ਸਪਸ਼ਟ ਤੌਰ ਤੇ ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਕਰਮਚਾਰੀ ਉਨ੍ਹਾਂ ਦੀ ਪਛਾਣ ਦੇ ਤਹਿਤ ਕੀਤੀਆਂ ਗਈਆਂ ਸਾਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰੋਗਰਾਮ ਕਾਰੋਬਾਰੀ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਸਧਾਰਣ ਤਰੀਕਿਆਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਕਰਮਚਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਇਹ ਸਪੱਸ਼ਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸੰਗਠਨ ਵਿੱਚ ਹਰ ਕੋਈ ਆਈ ਟੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਆਡੀਟਰਾਂ ਨੂੰ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਸ਼ਾਮਲ ਛੇ ਖੇਤਰਾਂ ਵੱਲ ਪੂਰਾ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ: ਡਾਟਾ, ਨੈਟਵਰਕ, ਉਪਭੋਗਤਾ ਆਚਰਣ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੋਬਾਈਲ ਉਪਕਰਣ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ। [9]
ਉਦਾਹਰਣ ਦੇ ਲਈ, ਆਉਣ ਵਾਲੇ ਸਾਲ ਵਿੱਚ ਕਾਰੋਬਾਰ ਅਤੇ ਨੀਤੀ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਿਫਾਰਸ਼ਾਂ ਦਾ ਇੱਕ ਤਰਜੀਹੀ ਸਮੂਹ ਤਿਆਰ ਕਰਨ ਲਈ ਆਯੋਜਿਤ ਇੱਕ ਫਰਵਰੀ 2015 ਵਿੱਚ ਵਾਲ ਸਟ੍ਰੀਟ ਜਰਨਲ ਸੀਆਈਓ ਨੈਟਵਰਕ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ, ਸਾਈਬਰਸਕ੍ਰਿਤੀ ਦੇ ਆਲੇ ਦੁਆਲੇ ਸਹਿਮਤੀ ਬਣਦੀ ਦਿਖਾਈ ਦਿੱਤੀ ਅਤੇ ਬਾਕੀ ਕਾਰੋਬਾਰਾਂ ਨਾਲ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੰਚਾਰ ਦੁਆਰਾ ਤਬਦੀਲੀ ਪ੍ਰਦਾਨ ਕੀਤੀ। [10]