Всего за 490 руб. Купить полную версию
Идеальная политика безопасности должна иметь определенное правило соотношения риска и затрат, которое может быть применено к другим политикам и процедурам внутри предприятия. Политика не должна определять технологию, которая будет использоваться, поскольку технологии постоянно меняются и совершенствуются со временем. Некоторые предприятия даже приняли несколько политик безопасности, по одной для каждого сегмента или подразделения в соответствии с факторами риска предприятия и его домена.
Столп II: использование технологий и бдительная внутренняя безопасность
Технологические эксперты должны вступить в игру, чтобы выбрать правильный набор инструментов для защиты организации от любого кибер-нарушения.
После того, как организация разработала политику безопасности, следующий шаг включает в себя поиск подходящей технологии для ее потребностей в области безопасности. Оценка технологий может потребовать участия экспертов по кибербезопасности и кибераналитике в поиске наилучших доступных инструментов. Решение об использовании адекватных инструментов, таких как процессы идентификации пользователей, системы, оборудование, контроль доступа, шифрование данных, брандмауэры, программы защиты от вирусов и т. Д., подпадает под сферу применения технологий.
Основанные на технологиях инструменты кибербезопасности являются про активными, поскольку они постоянно отслеживают любые изменения в нормальной функциональности процессов. С другой стороны, они могут быть доступны хакерам. Всего лишь одного небольшого входа в системы безопасности или небольшого нарушения может быть достаточно, чтобы вызвать отключение таких инструментов безопасности. Технологические инструменты требуют постоянного мониторинга и бдительной внутренней команды экспертов по безопасности для обеспечения всесторонней защиты данных.
Столп III: образование и осведомленность сотрудников
Хорошо информированные сотрудники могут помочь организациям использовать весь потенциал политик и технологий безопасности.
Предприятие может иметь правильную политику безопасности и использовать правильные технологии, но, если человеческий ресурс не знает и не мотивирован, все это может сойти на нет. Поэтому еще одним важным столпом безопасности является обучение и распространение осведомленности о кибербезопасности и кибераналитике.
Обучение сотрудников распознаванию «плохого», предлагая обмен информацией в режиме реального времени, может иметь большое значение для предотвращения рисков. Мошеннические электронные письма, фишинг и открытие нежелательных вложений электронной почты по-прежнему являются основными причинами, позволяющими хакерам войти или получить доступ. Благодаря повышению осведомленности сотрудников такое поведение можно контролировать, что приводит к улучшению аналитики безопасности.
Недавно печально известная крипто-вредоносная программа или вымогатель «Wannacry» является типичным примером нарушения данных, которое имело свои корни в открытии вредоносных вложений электронной почты. Здесь потребность в специалистах по кибербезопасности возрастает для защиты данных от хакеров, информируя сотрудников и обучая их аспектам кибербезопасности, предприятие может существенно минимизировать свои риски безопасности.
Столп IV: резервное копирование и аварийное восстановление
Как ни странно, это наиболее актуально в сегодняшнее время растущих кибератак.
В качестве последней линии защиты от любой атаки данных ваше предприятие должно иметь хорошее решение для обеспечения непрерывности бизнеса и аварийного восстановления. Следует поощрять наличие копий данных, хранящихся в нескольких местах, которые находятся вне сайта и резервируются ежечасно каждый день.
Убедитесь, что ваш поставщик решений для восстановления данных и развития бизнеса предлагает адекватную и регулярную проверку резервного копирования на возможность восстановления данных. Стимулируйте наихудший сценарий, отключая сервер и ища резервную копию данных, чтобы убедиться, что вы всегда готовы к любой возможности нарушения данных. Стимуляция также может гарантировать отсутствие паники, и каждый сотрудник знает свою роль во время любой кибератаки, чтобы обеспечить минимальное время простоя и повлиять на важные данные и услуги.