Jūsų verslo apibrėžimas ir perdavimas informacija Rizikos strategija yra pagrindinė jūsų organizacijos visuma kibernetinis saugumas strategija.
Rekomenduojame sukurti šią strategiją, įskaitant devynias susijusias saugos sritis, aprašytas toliau apsaugoti savo verslą prieš daugumą kibernetinių atakų.
1. Nustatykite savo rizikos valdymo strategiją
Įvertinkite savo organizacijos informacijai ir sistemoms kylančią riziką taip pat energingai, kaip vertintumėte teisinę, reguliavimo, finansinę ar veiklos riziką.
Kad tai pasiektumėte, įdėkite rizikos valdymo strategiją visoje organizacijoje, kurią palaiko jūsų vadovai ir vyresnieji vadovai.
Nustatykite savo norą rizikuoti, padarykite kibernetinę riziką savo vadovybės prioritetu ir sukurkite pagalbinę rizikos valdymo politiką.
2. Tinklo apsauga
Apsaugokite savo tinklus nuo atakų.
Apsaugokite tinklo perimetrą, filtruokite neteisėtą prieigą ir kenksmingą turinį.
Stebėkite ir patikrinkite saugos kontrolę.
3. Vartotojų švietimas ir sąmoningumas
Sukurkite vartotojų saugos politiką, apimančią priimtiną ir saugų jūsų sistemų naudojimą.
Įtraukti į personalo mokymą.
Palaikykite supratimą apie kibernetines rizikas.
4. Kenkėjiškų programų prevencija
Sukurkite atitinkamą politiką ir sukurkite apsaugą nuo kenkėjiškų programų visoje organizacijoje.
5. Nuimami laikmenos valdikliai
Sukurkite politiką, skirtą kontroliuoti visą prieigą prie keičiamosios laikmenos.
Apribokite laikmenų tipus ir naudojimą.
Prieš importuodami į įmonės sistemą, nuskaitykite visą laikmeną, ar nėra kenkėjiškų programų.
6. Saugi konfigūracija
Taikykite saugos pataisas ir užtikrinkite, kad būtų palaikoma saugi visų sistemų konfigūracija.
Sukurkite sistemos inventorių ir nustatykite visų įrenginių bazinę versiją.
visi HailBytes produktai yra sukurti remiantis „Auksiniais vaizdais“, kurie naudojami NVS įgaliota valdikliai, užtikrinantys saugią konfigūraciją pagrindinės rizikos sistemos.
7. Vartotojo teisių valdymas
Sukurkite efektyvius valdymo procesus ir apribokite privilegijuotų paskyrų skaičių.
Apribokite vartotojo teises ir stebėkite vartotojo veiklą.
Valdykite prieigą prie veiklos ir audito žurnalų.
8. Incidentų valdymas
Sukurkite reagavimo į incidentus ir atkūrimo po nelaimių pajėgumus.
Išbandykite savo incidentų valdymo planus.
Suteikite specialistų mokymą.
Pranešti apie nusikalstamą veiką teisėsaugai.
9. Stebėjimas
Sukurti stebėjimo strategiją ir parengti pagalbinę politiką.
Nuolat stebėkite visas sistemas ir tinklus.
Analizuokite žurnalus, ar nėra neįprastos veiklos, kuri galėtų reikšti ataką.
10. Darbas namuose ir mobilus
Sukurkite mobiliojo darbo politiką ir mokykite darbuotojus jos laikytis.
Taikykite saugią bazinę liniją ir sukurkite visiems įrenginiams.
Apsaugokite duomenis tiek gabenant, tiek ramybės būsenoje.
