Լավագույն կիբեր անվտանգության պրակտիկան ձեր ընկերության համար

by Ռոբերտ Ս Siciliano

Մտածեք ձեր բիզնեսի մասին: Ձեր առավել զգայուն տվյալները լիովին ապահովված են: Եթե դա այդպես չէ, ապա այն ժամանակն է: Նայեք վերնագրերին `տեսնելով, թե ինչու պետք է այդքան անհանգստացնեք դրա մասին: Նույնիսկ եթե դուք ունեք մի փոքր բիզնես (հակառակ մի մեծ ձեռնարկություն), կարող եք դեռ թիրախ դառնալ հակերների կողմից:

Այսպիսով, դուք պետք է հարցնեք ինքներդ ձեզ հետեւյալ հարցին. Ինչպես կարող եմ պաշտպանել իմ ընկերության զգայուն տվյալները: Ստորեւ, դուք կգտնեք 12 բաներ, որոնք դուք կարող եք անել ձեր ընկերությանը այժմ եւ ապագայում ավելի անվտանգ դարձնելու համար.

1. Ստեղծել ռիսկի վրա հիմնված մոտեցում անվտանգության համար

Լավագույն մոտեցումը ճիշտ մոտեցումն է, եւ ռիսկի վրա հիմնված հակադարձ տեխնիկա կարող է լինել: Չափից շատ ընկերություններ մեծ ուշադրություն են դարձնում համապատասխանությանը (ստուգում արկղերը), եւ նրանք չեն գիտակցում, որ իրենք պահպանում են իրենց տվյալները անպաշտպան: Փոխարենը, լավագույնն է ռիսկի գնահատումը: Դուք կարող եք բացահայտել ձեր ակտիվները, նայել ձեր ընթացիկ անվտանգությանը, ապա պարզել ձեր սպառնալիքները:

2. Ստեղծել կիբեր անվտանգության քաղաքականություն

Կարեւոր է գրավոր կիբեռանվտանգության քաղաքականության ստեղծումը, քանի որ այն ծառայում է որպես լավագույն փորձի ուղեցույց: Իհարկե, դա նաեւ ապահովում է, որ ձեր բոլոր ընկերությունները գտնվում են նույն էջում: Լավ ընկերության ընդհանուր անվտանգության քաղաքականությունը մեծ է, բայց դուք նույնպես կարող եք թույլ տալ, որ յուրաքանչյուր բաժին ստեղծի սեփականը `հիմնված նրանց անհատական կարիքների վրա:

3. Պահպանեք բոլոր ծրագրերը

Դուք նաեւ ցանկանում եք համոզվել, որ ձեր բոլոր ծրագրերը միշտ թարմացվում են: Նոր չարամիտ է հայտնվում ամբողջ ժամանակ, եւ թարմացումներն օգնում են պաշտպանել ձեր ցանցը եւ ձեր մեքենաները:

4. Կրկնօրինակեք ձեր բոլոր տվյալները

Իհարկե, դուք նաեւ ցանկանում եք համոզվել, որ դուք պահպանում եք ձեր բոլոր տվյալները: Չնայած սա հիմնական անվտանգության միջոց է, դա շատ կարեւոր է: Շատ ապաշխարող ծրագիր է, որը նախատեսված է ձեր պատանդին ձերբակալելու համար, եւ ինչպես կարող եք պատկերացնել, դա կարող է լինել ավերիչ ընկերություն:

5. Միայն մատչեք այն մարդկանց, ովքեր կարիք ունեն

Շատ ընկերություններ, հատկապես փոքր բիզնեսներ, հակված են բոլոր աշխատակիցներին մատչելի դարձնել բոլորին:

Սա, սակայն, կարող է լինել մեծ սխալ: Որքան ավելի շատ մարդիկ եք խառնվում ձեր ցանցում, այնքան ավելի մեծ է, որ ինչ-որ բան սխալ է լինելու: Այնպես որ, լավագույնն այն է, որ մարդկանց հնարավորություն ընձեռվի միայն այն աշխատանքը, որը նրանք պահանջում են անել իրենց աշխատանքը:

6. Միշտ պահանջեք երկու գործոն հավաստիացում

Ձեր անձնակազմի հաշիվները պաշտպանելու լավագույն եղանակներից մեկը երկու գործոնով վավերացմանն է: Դրանով, հաշիվ մուտք գործելու համար ոչ միայն ձեր աշխատակիցը պետք է մուտք գործի գաղտնաբառ եւ օգտագործողի անուն, այլ նաեւ ունենանք երկրորդական խորհրդատվություն, օրինակ `բջջային հեռախոսով տեքստային տեքստ:

7. Պահպանեք գաղտնաբառերը

Խոսելով գաղտնաբառերի մասին, դուք նաեւ ցանկանում եք համոզվել, որ դուք պահպանում եք ձեր բոլոր գաղտնաբառերը, ապահովելով ձեր աշխատակիցներին նույնը: Առավել անվտանգ գաղտնաբառերը այն են, որոնք պարունակում են վերին եւ ստորին տառեր, թվեր եւ խորհրդանիշեր եւ հաշվի են առնում գաղտնաբառը կառավարիչը:

8. Փոխել բոլոր գաղտնաբառերը

Գաղտնաբառերի հետ մեկ այլ կետ պետք է անել այն սարքերի հետ, որոնք մաս են կազմում Ինտերնետի մի մասի կամ IoT- ի: Սրանք ընդգրկում են ձեր տպիչներից ու հեռախոսներից ինտերնետ կապող ցանկացած սարք, եւ ձեր այգին, նույնիսկ երբեմն ձեր մեքենան: Այս բոլոր տարրերը ունեն լռելյայն գաղտնաբառեր:

Ձեր հետազոտությունները եւ պարզեք, թե ինչպես փոխել դրանք ձեր տեղեկատվությունը ապահով պահելու համար:

9. Դիտեք աշխատակազմը ամենաշատ մատչելիությամբ

Մենք արդեն խոսել ենք սահմանափակելու մուտքի ժամանակ, երբ աշխատողը կարիք չունի, բայց դուք նաեւ ցանկանում եք հետեւել աշխատակազմի անդամներին, առավելագույն հասանելիությամբ: Սրանք հաճախ ամենավտանգավոր խումբն է, երբ խոսքը վերաբերում է տվյալների խախտմանը: Ինչու: Հիմնականում մարդկային սխալ է, բայց կան ոչխարների հագուստի մեջ այդ գայլերը, որոնք ոչինչ չեն ուզում, քան ձեր ցանցին մուտք գործել:

10. Իմանալ, թե ով է ձեր տվյալները մատչելի

Շատ ընկերություններ թույլ են տալիս երրորդ կողմերին հեռու աշխատել դրանց հետ: Ոչինչ այդ առումով աննշանորեն սխալ է ... մինչեւ աղետի գոտիները: Ճիշտ այնպես, ինչպես խարդախ աշխատողները կարող են խանգարել ձեր ցանցին, այնպես էլ կարող են ձերբակալել ձեր երրորդ կողմի աշխատակիցներին, որոնք ձեր տեղեկություններն ունեն:

11. Դիտեք ֆիշինգի համար

Շատ կարեւոր է նաեւ խուսափել ֆիշինգի փորձերի աչքից:

Դա մի միջոց է ձեր աշխատակազմին խորհրդատվություն տրամադրել spam ֆիլտրերի օգտագործման համար: Դուք նույնպես ցանկանում եք նրանց ասել, որ երբեք իրենց էլփոստի հղումը սեղմել, նույնիսկ եթե նրանք կարծում են, որ դա օրինական է կամ առաջինը զանգահարողը զանգահարել: Բացի դրանից, համոզվեք, որ նրանք էլեկտրոնային փոստով կամ հեռախոսով տեղեկություն չեն տալիս ընկերության մասին:

12. Բարձրացնել անձնակազմի իրազեկությունը

Ձեռք բերեք ֆիշինգի մոդելավորման դասընթաց: Ի վերջո, համոզվեք, որ աշխատակիցները տեղյակ են համակարգչային ուսուցման միջոցով: Նույնիսկ եթե դուք ունեք լավագույն Կիբեր անվտանգության քաղաքականությունը, եթե ձեր աշխատակիցները տեղյակ չեն նրանց եւ հետեւում են, դուք պայքարում կորցնելու ճակատամարտում: