Vállalkozásának meghatározása és kommunikációja Információ A kockázati stratégia központi szerepet játszik a szervezet egészében kiberbiztonság stratégia.
Javasoljuk, hogy ennek érdekében hozza létre ezt a stratégiát, beleértve az alább leírt kilenc kapcsolódó biztonsági területet védje meg vállalkozását a legtöbb kibertámadás ellen.
1. Állítsa be kockázatkezelési stratégiáját
Ugyanolyan energiával mérje fel a szervezete információit és rendszereit fenyegető kockázatokat, mint a jogi, szabályozási, pénzügyi vagy működési kockázatok esetében.
Ennek elérése érdekében építsen be egy kockázatkezelési stratégiát a szervezetébe, amelyet vezetői és felsővezetői támogatnak.
Határozza meg kockázati étvágyát, tegye a kiberkockázatot vezetői prioritássá, és készítsen támogató kockázatkezelési irányelveket.
2. Hálózati biztonság
Védje hálózatát a támadásoktól.
Védje meg a hálózat kerületét, szűrje ki az illetéktelen hozzáférést és a rosszindulatú tartalmat.
Figyelje és tesztelje a biztonsági ellenőrzéseket.
3. Felhasználói oktatás és tudatosság
Készítsen felhasználói biztonsági szabályzatokat, amelyek lefedik rendszerei elfogadható és biztonságos használatát.
Szerepeljen be a személyzet képzésébe.
Fenntartja a kiberkockázatok tudatosságát.
4. Rosszindulatú programok megelőzése
Hozzon létre megfelelő irányelveket, és hozzon létre kártevő-ellenes védelmet szervezetében.
5. Cserélhető adathordozó-vezérlők
Készítsen szabályzatot a cserélhető adathordozókhoz való minden hozzáférés szabályozására.
Korlátozza a médiatípusokat és -használatot.
A vállalati rendszerbe történő importálás előtt ellenőrizze az összes adathordozót rosszindulatú programokra.
6. Biztonságos konfiguráció
Alkalmazza a biztonsági javításokat, és gondoskodjon az összes rendszer biztonságos konfigurációjának fenntartásáról.
Hozzon létre egy rendszerleltárt, és határozzon meg egy alapfelépítést az összes eszköz számára.
Minden termék HailBytes termékek „Arany képekre” épülnek, amelyek használnak FÁK által kötelezett vezérlők a biztonságos konfiguráció kompatibilitása érdekében főbb kockázati keretek.
7. Felhasználói jogosultságok kezelése
Hatékony kezelési folyamatok létrehozása és a privilegizált fiókok számának korlátozása.
Korlátozza a felhasználói jogosultságokat és figyelje a felhasználói tevékenységet.
A tevékenységi és ellenőrzési naplókhoz való hozzáférés szabályozása.
8. Incidenskezelés
Incidensreagálási és katasztrófa-helyreállítási képesség létrehozása.
Tesztelje incidenskezelési terveit.
Szakirányú képzés biztosítása.
Jelentse a bűnügyi eseményeket a bűnüldöző szerveknek.
9. megfigyelés
Hozzon létre egy monitoring stratégiát és készítsen támogató politikákat.
Folyamatosan figyeljen minden rendszert és hálózatot.
Elemezze a naplókat a támadásra utaló szokatlan tevékenységek után.
10. Otthoni és mobil munkavégzés
Dolgozzon ki egy mobil munkavégzési politikát, és képezze ki a személyzetet ennek betartására.
Alkalmazza a biztonságos alapvonalat, és építse fel az összes eszközre.
Védje az adatokat átvitel közben és nyugalmi állapotban egyaránt.
