Teie ettevõtte määratlemine ja teavitamine INFO Riskistrateegia on teie organisatsiooni üldises võtmes küberturvalisus strateegia.
Soovitame teil selle strateegia, sealhulgas allpool kirjeldatud üheksa seotud turvavaldkonda, luua kaitsta oma ettevõtet enamiku küberrünnakute vastu.
1. Seadke oma riskijuhtimise strateegia
Hinnake riske oma organisatsiooni teabele ja süsteemidele sama energiaga, nagu hindaksite juriidilisi, regulatiivseid, finants- või tegevusriske.
Selle saavutamiseks manustage kogu oma organisatsiooni riskijuhtimise strateegia, mida toetavad teie juhtkond ja tippjuhid.
Määrake oma riskivalmidus, seadke küberrisk oma juhtkonna prioriteediks ja koostage toetavad riskijuhtimispoliitikad.
2. Võrgu turvalisus
Kaitske oma võrke rünnakute eest.
Kaitske võrgu perimeetrit, filtreerige välja volitamata juurdepääs ja pahatahtlik sisu.
Jälgige ja testige turvakontrolle.
3. Kasutajate harimine ja teadlikkus
Koostage kasutajate turvapoliitikad, mis hõlmavad teie süsteemide vastuvõetavat ja turvalist kasutamist.
Kaasake personali koolitusse.
Säilitage teadlikkus küberriskidest.
4. Pahavara ennetamine
Looge asjakohased eeskirjad ja looge oma organisatsioonis pahavaravastased kaitsemehhanismid.
5. Eemaldatavad kandja juhtnupud
Looge poliitika, et kontrollida kogu juurdepääsu irdkandjale.
Piirake meediumitüüpe ja kasutamist.
Enne ettevõtte süsteemi importimist kontrollige kogu meedia pahavara suhtes.
6. Turvaline konfiguratsioon
Rakendage turvapaigad ja tagage kõigi süsteemide turvalise konfiguratsiooni säilitamine.
Looge süsteemi inventar ja määrake kõigi seadmete jaoks algtaseme ehitus.
Materjal: BPA ja flataatide vaba plastik HailBytes tooted on üles ehitatud "kuldsetele piltidele", mis kasutavad SRÜ volitatud juhtnupud, mis tagavad turvalise konfiguratsiooniga ühilduvuse peamised riskiraamistikud.
7. Kasutajaõiguste haldamine
Luua tõhusad juhtimisprotsessid ja piirata privilegeeritud kontode arvu.
Piirake kasutaja õigusi ja jälgige kasutaja tegevust.
Kontrollige juurdepääsu tegevus- ja auditilogidele.
8. Intsidentide juhtimine
Looge intsidentidele reageerimise ja avariitaaste võime.
Testige oma intsidentide haldamise plaane.
Pakkuda erialast koolitust.
Teatage kriminaalasjadest korrakaitseorganitele.
9. Järelevalve
Luua seirestrateegia ja koostada toetavad poliitikad.
Jälgige pidevalt kõiki süsteeme ja võrke.
Analüüsige logisid ebatavalise tegevuse suhtes, mis võiks viidata rünnakule.
10. Kodune ja mobiilne töö
Töötage välja mobiilse töö poliitika ja koolitage töötajaid sellest kinni pidama.
Rakendage turvaline baasjoon ja ehitage kõikidele seadmetele.
Kaitske andmeid nii edastamisel kui ka puhkeolekus.
