Дефинирање и комуникација на вашиот бизнис информации Стратегијата за ризик е клучна за целокупната работа на вашата организација сајбер безбедноста стратегија.
Ви препорачуваме да ја воспоставите оваа стратегија, вклучувајќи ги и деветте поврзани безбедносни области опишани подолу, со цел да заштити го твојот бизнис против повеќето сајбер напади.
1. Поставете ја вашата стратегија за управување со ризик
Проценете ги ризиците за информациите и системите на вашата организација со иста енергија како што би правеле за правни, регулаторни, финансиски или оперативни ризици.
За да го постигнете ова, вградете Стратегија за управување со ризик низ вашата организација, поддржана од вашето раководство и високи менаџери.
Одредете го вашиот апетит за ризик, поставете го сајбер ризикот приоритет за вашето раководство и продуцирајте придружни политики за управување со ризик.
2. Мрежна безбедност
Заштитете ги вашите мрежи од напади.
Заштитете го периметарот на мрежата, филтрирајте неовластен пристап и злонамерна содржина.
Следете и тестирајте ги безбедносните контроли.
3. Едукација и свесност на корисниците
Направете кориснички безбедносни политики кои покриваат прифатливо и безбедно користење на вашите системи.
Вклучете во обуката на персоналот.
Одржувајте ја свеста за сајбер ризиците.
4. Превенција на малициозен софтвер
Направете релевантни политики и воспоставете одбрана против малициозен софтвер низ вашата организација.
5. Контроли за отстранливи медиуми
Направете политика за контрола на целиот пристап до пренослив медиум.
Ограничете ги типовите и употребата на медиуми.
Скенирајте ги сите медиуми за малициозен софтвер пред да ги увезете во корпоративниот систем.
6. Безбедна конфигурација
Применете безбедносни закрпи и погрижете се да се одржува безбедната конфигурација на сите системи.
Создадете системски инвентар и дефинирајте основна линија за сите уреди.
сите Производи на HailBytes се изградени на „Златни слики“ кои користат Мандат од ЗНД контроли за да се обезбеди безбедна конфигурација во согласност со главни рамки за ризик.
7. Управување со корисничките привилегии
Воспоставете ефективни процеси на управување и ограничете го бројот на привилегирани сметки.
Ограничете ги корисничките привилегии и следете ја активноста на корисникот.
Контролирајте го пристапот до дневниците за активности и ревизија.
8. Управување со инциденти
Воспоставете можност за одговор на инцидентот и враќање при катастрофи.
Тестирајте ги вашите планови за управување со инциденти.
Обезбедете специјалистичка обука.
Пријавете ги криминалните инциденти на органите на прогонот.
9. Мониторинг
Воспоставете стратегија за следење и продуцирајте политики за поддршка.
Континуирано следење на сите системи и мрежи.
Анализирајте ги дневниците за невообичаена активност што може да укаже на напад.
10. Домашна и мобилна работа
Развијте мобилна работна политика и обучете го персоналот да се придржува до неа.
Применете ја безбедната основна линија и изградете на сите уреди.
Заштитете ги податоците и во транзит и во мирување.
