Определение и информирование вашего бизнеса Информация Стратегия управления рисками занимает центральное место в общей стратегии вашей организации. информационная безопасность стратегии.
Мы рекомендуем вам установить эту стратегию, включая девять связанных областей безопасности, описанных ниже, чтобы защищать свой бизнес против большинства кибератак.
1. Настройте свою стратегию управления рисками
Оценивайте риски для информации и систем вашей организации с той же энергией, что и для юридических, нормативных, финансовых или операционных рисков.
Для этого внедрите в своей организации стратегию управления рисками, поддерживаемую вашим руководством и старшими менеджерами.
Определите свою склонность к риску, сделайте кибер-риск приоритетом для своего руководства и разработайте поддерживающие политики управления рисками.
2. Сетевая безопасность
Защитите свои сети от атак.
Защитите сетевой периметр, отфильтруйте несанкционированный доступ и вредоносный контент.
Отслеживайте и тестируйте элементы управления безопасностью.
3. Обучение и осведомленность пользователей
Создавайте политики безопасности пользователей, охватывающие приемлемое и безопасное использование ваших систем.
Включить в обучение персонала.
Поддерживайте осведомленность о киберрисках.
4. Защита от вредоносных программ
Разработайте соответствующие политики и установите средства защиты от вредоносных программ в вашей организации.
5. Съемные элементы управления мультимедиа
Разработайте политику для контроля всего доступа к съемным носителям.
Ограничьте типы носителей и их использование.
Сканируйте все носители на наличие вредоносных программ перед импортом в корпоративную систему.
6. Безопасная конфигурация
Установите исправления безопасности и убедитесь, что безопасная конфигурация всех систем поддерживается.
Создайте инвентаризацию системы и определите базовую сборку для всех устройств.
Все Продукты HailBytes построены на «Золотых изображениях», которые используют по мандату СНГ средства управления для обеспечения безопасной конфигурации, совместимой с основы основных рисков.
7. Управление привилегиями пользователей
Установите эффективные процессы управления и ограничьте количество привилегированных учетных записей.
Ограничьте привилегии пользователей и отслеживайте действия пользователей.
Управляйте доступом к журналам активности и аудита.
8. Управление происшествиями
Создайте возможности реагирования на инциденты и аварийного восстановления.
Проверьте свои планы управления инцидентами.
Обеспечить обучение специалистов.
Сообщайте о криминальных инцидентах в правоохранительные органы.
9. мониторинг
Установите стратегию мониторинга и разработайте поддерживающую политику.
Непрерывный мониторинг всех систем и сетей.
Проанализируйте журналы на предмет необычной активности, которая может указывать на атаку.
10. Домашняя и мобильная работа
Разработайте политику мобильной работы и обучите персонал ее соблюдению.
Примените безопасный базовый уровень и выполните сборку для всех устройств.
Защитите данные как в пути, так и в состоянии покоя.
