Визначення та комунікація вашого бізнесу Інформація Стратегія ризиків є центральною для вашої організації в цілому кібер-безпеки стратегії.
Ми рекомендуємо вам створити цю стратегію, включаючи дев’ять пов’язаних областей безпеки, описаних нижче, щоб захистити свій бізнес проти більшості кібератак.
1. Налаштуйте свою стратегію управління ризиками
Оцініть ризики для інформації та систем вашої організації з тією ж енергією, що й для юридичних, регуляторних, фінансових або операційних ризиків.
Щоб досягти цього, запровадьте стратегію управління ризиками у вашій організації за підтримки керівництва та вищих менеджерів.
Визначте свою схильність до ризику, зробіть кіберризик пріоритетом для свого керівництва та створіть допоміжну політику управління ризиками.
2. Безпека мережі
Захистіть свої мережі від атак.
Захистіть периметр мережі, відфільтруйте несанкціонований доступ і шкідливий вміст.
Контролюйте та тестуйте засоби безпеки.
3. Навчання та обізнаність користувачів
Розробіть політику безпеки користувачів, яка охоплює прийнятне та безпечне використання ваших систем.
Включити в навчання персоналу.
Підтримуйте обізнаність про кіберризики.
4. Захист від шкідливих програм
Розробіть відповідні політики та захистіть свою організацію від зловмисного програмного забезпечення.
5. Елементи керування знімними носіями
Створіть політику для контролю всього доступу до знімних носіїв.
Обмежте типи та використання медіа.
Перевірте всі носії на наявність шкідливих програм перед імпортом у корпоративну систему.
6. Безпечна конфігурація
Застосуйте виправлення безпеки та переконайтеся, що конфігурація всіх систем підтримується.
Створіть інвентаризацію системи та визначте базову збірку для всіх пристроїв.
ВСІ Продукти HailBytes побудовані на «Золотих образах», які використовують під мандатом СНД елементи керування для забезпечення безпечної конфігурації, сумісної з рамки основних ризиків.
7. Управління привілеями користувачів
Встановіть ефективні процеси управління та обмежте кількість привілейованих облікових записів.
Обмежте привілеї користувачів і стежте за діяльністю користувачів.
Контролюйте доступ до журналів активності та аудиту.
8. Управління інцидентами
Створіть можливості реагування на інциденти та аварійного відновлення.
Перевірте свої плани управління інцидентами.
Забезпечити професійну підготовку.
Повідомляйте правоохоронні органи про кримінальні події.
9 Моніторинг
Створіть стратегію моніторингу та створіть допоміжні політики.
Постійно контролювати всі системи та мережі.
Проаналізуйте журнали на наявність незвичайної активності, яка може свідчити про атаку.
10. Домашня та мобільна робота
Розробіть політику мобільної роботи та навчіть персонал її дотримуватися.
Застосуйте безпечну базову лінію та збірку до всіх пристроїв.
Захищайте дані як під час передавання, так і під час зберігання.
