Program Security Awareness adalah program formal dengan tujuan melatih pengguna tentang potensi ancaman terhadap informasi organisasi dan cara menghindari situasi yang dapat membahayakan data organisasi.
Tujuan dari Program Security Awareness adalah untuk menurunkan permukaan serangan organisasi, untuk memberdayakan pengguna untuk mengambil tanggung jawab pribadi untuk melindungi informasi organisasi, dan untuk menegakkan kebijakan dan prosedur yang dimiliki organisasi untuk melindungi datanya. Kebijakan dan prosedur mungkin termasuk namun tidak terbatas pada kebijakan penggunaan komputer, kebijakan penggunaan Internet, kebijakan akses jarak jauh, dan kebijakan lain yang bertujuan untuk mengatur dan melindungi data organisasi.
Dalam keamanan informasi, orang adalah mata rantai terlemah. Orang ingin membantu. Orang ingin melakukan pekerjaan dengan baik. Orang ingin memberikan layanan pelanggan yang baik kepada rekan kerja, klien, dan vendor mereka. Orang-orang penasaran. Social Engineering berusaha untuk mengeksploitasi karakteristik ini pada manusia. “Social Engineering didefinisikan sebagai proses menipu orang untuk memberikan akses atau informasi rahasia”. Satu-satunya pertahanan yang diketahui untuk serangan Social Engineering adalah Program Security Awareness yang efektif. Kecuali pengguna memahami taktik dan teknik Social Engineering, mereka akan menjadi mangsa dan membahayakan data organisasi.
