Skilgreina og miðla fyrirtæki þínu Upplýsingar Áhættustefna er lykilatriði í heildarskipulagi fyrirtækisins Cyber öryggi stefnu.
Við mælum með að þú setjir þessa stefnu, þar á meðal níu tengd öryggissvæði sem lýst er hér að neðan, til að gera það vernda fyrirtækið þitt gegn meirihluta netárása.
1. Settu upp áhættustýringarstefnu þína
Metið áhættuna fyrir upplýsingar og kerfi fyrirtækis þíns með sömu orku og þú myndir gera fyrir lagalega, reglubundna, fjárhagslega eða rekstrarlega áhættu.
Til að ná þessu, felldu áhættustjórnunarstefnu inn í fyrirtæki þitt, studd af forystu þinni og æðstu stjórnendum.
Ákvarðu áhættuvilja þína, settu netáhættu í forgang hjá forystu þinni og framleiddu áhættustýringarstefnur sem styðja við.
2. Netöryggi
Verndaðu netin þín gegn árásum.
Verjaðu netyfirborðið, síaðu út óviðkomandi aðgang og skaðlegt efni.
Fylgjast með og prófa öryggiseftirlit.
3. Fræðsla og vitund notenda
Búðu til öryggisreglur notenda sem ná yfir viðunandi og örugga notkun á kerfum þínum.
Taka þátt í þjálfun starfsfólks.
Halda meðvitund um netáhættu.
4. Forvarnir gegn spilliforritum
Búðu til viðeigandi stefnur og settu upp varnir gegn spilliforritum í fyrirtækinu þínu.
5. Fjarlæganlegir fjölmiðlastýringar
Búðu til stefnu til að stjórna öllum aðgangi að færanlegum miðlum.
Takmarkaðu gerðir og notkun fjölmiðla.
Skannaðu alla miðla fyrir spilliforrit áður en þeir eru fluttir inn í fyrirtækjakerfið.
6. Örugg stilling
Notaðu öryggisplástra og tryggðu að öruggri uppsetningu allra kerfa sé viðhaldið.
Búðu til kerfisbirgðir og skilgreindu grunnsmíði fyrir öll tæki.
Allt HailBytes vörur eru byggðar á "Golden Images" sem nota CIS-umboð stýringar til að tryggja örugga uppsetningu í samræmi við helstu áhætturamma.
7. Stjórna notendaréttindum
Komdu á skilvirkum stjórnunarferlum og takmarkaðu fjölda forréttindareikninga.
Takmarka notendaréttindi og fylgjast með notendavirkni.
Stjórna aðgangi að athafna- og endurskoðunarskrám.
8. Atvikastjórnun
Komdu á viðbrögðum við atvikum og getu til að endurheimta hörmungar.
Prófaðu atviksstjórnunaráætlanir þínar.
Veita sérfræðiþjálfun.
Tilkynna glæpsamlegt atvik til lögreglu.
9. Vöktun
Koma á eftirlitsstefnu og búa til stuðningsstefnu.
Fylgstu stöðugt með öllum kerfum og netkerfum.
Greindu annála fyrir óvenjulega virkni sem gæti bent til árásar.
10. Heimilis- og farsímavinnandi
Þróaðu farsímavinnustefnu og þjálfaðu starfsfólk til að fylgja henni.
Notaðu örugga grunnlínu og smíðaðu á öll tæki.
Verndaðu gögn bæði í flutningi og í hvíld.