Jūsu biznesa definēšana un komunikācija Informācija Riska stratēģijai ir galvenā loma jūsu organizācijas kopumā kiberdrošība stratēģiju.
Mēs iesakām izveidot šo stratēģiju, tostarp deviņas saistītās drošības jomas, kas aprakstītas tālāk, lai to izdarītu aizsargāt savu biznesu pret lielāko daļu kiberuzbrukumu.
1. Izveidojiet savu riska pārvaldības stratēģiju
Novērtējiet riskus jūsu organizācijas informācijai un sistēmām ar tādu pašu enerģiju, kādu jūs darītu juridisko, regulējošo, finanšu vai darbības risku gadījumā.
Lai to panāktu, savā organizācijā ieguliet riska pārvaldības stratēģiju, ko atbalsta jūsu vadība un augstākā līmeņa vadītāji.
Nosakiet savu vēlmi riskēt, nosakiet kiberrisku par savas vadības prioritāti un izstrādājiet atbalstošas riska pārvaldības politikas.
2. Tīkla drošība
Aizsargājiet savus tīklus no uzbrukumiem.
Aizsargājiet tīkla perimetru, filtrējiet nesankcionētu piekļuvi un ļaunprātīgu saturu.
Pārraugiet un pārbaudiet drošības kontroles.
3. Lietotāju izglītošana un informētība
Izveidojiet lietotāju drošības politikas, kas aptver pieņemamu un drošu jūsu sistēmu lietošanu.
Iekļaut personāla apmācībā.
Uzturiet izpratni par kiberriskiem.
4. Ļaunprātīgas programmatūras novēršana
Izveidojiet atbilstošas politikas un izveidojiet aizsardzību pret ļaunprātīgu programmatūru visā jūsu organizācijā.
5. Noņemamas datu nesēju vadīklas
Izveidojiet politiku, lai kontrolētu visu piekļuvi noņemamajiem datu nesējiem.
Ierobežojiet multivides veidus un lietošanu.
Pirms importēšanas korporatīvajā sistēmā skenējiet visus multivides līdzekļus, lai atrastu ļaunprātīgu programmatūru.
6. Droša konfigurācija
Lietojiet drošības ielāpus un nodrošiniet visu sistēmu drošu konfigurāciju.
Izveidojiet sistēmas inventāru un definējiet bāzes uzbūvi visām ierīcēm.
visi HailBytes firmas apraksts ir balstīti uz "Zelta attēliem", kas izmanto NVS pilnvarota vadības ierīces, lai nodrošinātu atbilstību drošai konfigurācijai galveno riska sistēmu.
7. Lietotāju privilēģiju pārvaldība
Izveidojiet efektīvus pārvaldības procesus un ierobežojiet priviliģēto kontu skaitu.
Ierobežojiet lietotāja privilēģijas un pārraugiet lietotāja aktivitātes.
Kontrolējiet piekļuvi darbību un audita žurnāliem.
8. Incidentu vadība
Izveidojiet reaģēšanas un avārijas seku novēršanas spēju.
Pārbaudiet savus incidentu pārvaldības plānus.
Nodrošināt speciālistu apmācību.
Par noziedzīgiem notikumiem ziņo tiesībsargājošajām iestādēm.
9. Uzraudzība
Izveidojiet uzraudzības stratēģiju un izstrādājiet atbalsta politiku.
Nepārtraukti uzraugiet visas sistēmas un tīklus.
Analizējiet žurnālus par neparastām darbībām, kas varētu norādīt uz uzbrukumu.
10. Mājas un mobilais darbs
Izstrādājiet mobilā darba politiku un apmāciet darbiniekus to ievērot.
Lietojiet drošo bāzes līniju un veidojiet visās ierīcēs.
Aizsargājiet datus gan pārsūtīšanas, gan atpūtas laikā.
