Opredelitev in komuniciranje vašega podjetja Informacije Strategija tveganja je osrednjega pomena za celotno organizacijo kibernetska varnost strategije.
Priporočamo, da vzpostavite to strategijo, vključno z devetimi povezanimi varnostnimi področji, opisanimi spodaj, da bi zaščitite svoje podjetje proti večini kibernetskih napadov.
1. Nastavite svojo strategijo upravljanja tveganj
Ocenite tveganja za informacije in sisteme vaše organizacije z enako energijo, kot bi jo ocenili za pravna, regulativna, finančna ali operativna tveganja.
Če želite to doseči, v svojo organizacijo vgradite strategijo obvladovanja tveganj, ki jo podpirajo vaše vodstvo in višji menedžerji.
Določite svojo nagnjenost k tveganju, postavite kibernetska tveganja za prednostno nalogo svojega vodstva in izdelajte podporne politike upravljanja s tveganji.
2. Varnost omrežja
Zaščitite svoja omrežja pred napadi.
Zaščitite omrežno območje, filtrirajte nepooblaščen dostop in zlonamerno vsebino.
Spremljajte in testirajte varnostne kontrole.
3. Izobraževanje in ozaveščanje uporabnikov
Izdelajte varnostne politike uporabnikov, ki zajemajo sprejemljivo in varno uporabo vaših sistemov.
Vključite v usposabljanje osebja.
Ohranjajte zavedanje o kibernetskih tveganjih.
4. Preprečevanje zlonamerne programske opreme
Izdelajte ustrezne pravilnike in vzpostavite obrambo pred zlonamerno programsko opremo v celotni organizaciji.
5. Kontrole za izmenljive medije
Izdelajte pravilnik za nadzor vseh dostopov do izmenljivih medijev.
Omejite vrste in uporabo medijev.
Pred uvozom v sistem podjetja preglejte vse medije za zlonamerno programsko opremo.
6. Varna konfiguracija
Uporabite varnostne popravke in zagotovite, da se ohranja varna konfiguracija vseh sistemov.
Ustvarite sistemski popis in določite osnovno gradnjo za vse naprave.
vsi Izdelki HailBytes so zgrajene na "zlatih podobah", ki uporabljajo CIS mandat kontrole za zagotavljanje varne konfiguracije, skladne z glavni okviri tveganja.
7. Upravljanje uporabniških pravic
Vzpostavite učinkovite procese upravljanja in omejite število privilegiranih računov.
Omejite uporabniške privilegije in spremljajte dejavnost uporabnikov.
Nadzor dostopa do dnevnikov dejavnosti in nadzora.
8. Upravljanje incidentov
Vzpostavite odziv na incident in zmogljivost za obnovitev po katastrofi.
Preizkusite svoje načrte za obvladovanje incidentov.
Zagotoviti specialistično usposabljanje.
Prijavite kazniva dejanja organom pregona.
9. Spremljanje
Vzpostavite strategijo spremljanja in pripravite podporne politike.
Nenehno spremljajte vse sisteme in omrežja.
Analizirajte dnevnike za nenavadno dejavnost, ki bi lahko kazala na napad.
10. Domače in mobilno delo
Razvijte politiko mobilnega dela in usposobite osebje, da se je drži.
Uporabite varno osnovno in gradnjo za vse naprave.
Zaščitite podatke med prenosom in mirovanjem.
