Definirea și comunicarea afacerii dvs Informații Strategia de risc este esențială pentru ansamblul organizației dvs securitate cibernetică strategie.
Vă recomandăm să stabiliți această strategie, inclusiv cele nouă zone de securitate asociate descrise mai jos, pentru a protejează-ți afacerea împotriva majorității atacurilor cibernetice.
1. Configurați-vă strategia de gestionare a riscurilor
Evaluați riscurile pentru informațiile și sistemele organizației dvs. cu aceeași energie pe care ați avea-o pentru riscurile legale, de reglementare, financiare sau operaționale.
Pentru a realiza acest lucru, încorporați o strategie de management al riscului în organizația dvs., susținută de conducerea dvs. și de managerii superiori.
Determinați-vă apetitul pentru risc, faceți din riscul cibernetic o prioritate pentru conducerea dvs. și produceți politici de gestionare a riscurilor.
2. Securitatea rețelei
Protejați-vă rețelele de atacuri.
Apărați perimetrul rețelei, filtrați accesul neautorizat și conținutul rău intenționat.
Monitorizați și testați controalele de securitate.
3. Educația și conștientizarea utilizatorilor
Produceți politici de securitate pentru utilizatori care să acopere utilizarea acceptabilă și sigură a sistemelor dvs.
Includeți în pregătirea personalului.
Menține conștientizarea riscurilor cibernetice.
4. Prevenirea programelor malware
Produceți politici relevante și stabiliți apărări anti-malware în organizația dvs.
5. Comenzi media amovibile
Elaborați o politică pentru a controla întregul acces la mediile amovibile.
Limitați tipurile și utilizarea media.
Scanați toate mediile pentru malware înainte de a le importa în sistemul corporativ.
6. Configurare sigură
Aplicați corecții de securitate și asigurați-vă că este menținută configurația sigură a tuturor sistemelor.
Creați un inventar de sistem și definiți o construcție de bază pentru toate dispozitivele.
TOATE Produsele HailBytes sunt construite pe „Imagini de aur” care utilizează mandatat de CSI controale pentru a asigura configurația sigură conformă cu cadre de risc majore.
7. Gestionarea privilegiilor utilizatorului
Stabiliți procese de management eficiente și limitați numărul de conturi privilegiate.
Limitați privilegiile utilizatorului și monitorizați activitatea utilizatorului.
Controlați accesul la jurnalele de activitate și de audit.
8. Gestionarea incidentelor
Stabiliți o capacitate de răspuns la incident și de recuperare în caz de dezastru.
Testați-vă planurile de gestionare a incidentelor.
Oferiți pregătire de specialitate.
Raportați incidentele penale către organele de drept.
9. Monitorizarea
Stabiliți o strategie de monitorizare și elaborați politici de sprijin.
Monitorizați continuu toate sistemele și rețelele.
Analizați jurnalele pentru activități neobișnuite care ar putea indica un atac.
10. Munca acasă și mobilă
Dezvoltați o politică de lucru mobilă și instruiți personalul pentru a adera la aceasta.
Aplicați linia de bază sigură și construiți pe toate dispozitivele.
Protejați datele atât în tranzit, cât și în repaus.
