Yrityksesi määritteleminen ja viestiminen Lisätietoja Riskistrategia on keskeinen osa organisaatiosi kokonaisuutta tietoverkkoturvallisuus strategiaa.
Suosittelemme, että luot tämän strategian, mukaan lukien alla kuvatut yhdeksän liittyvää suojausaluetta, jotta se onnistuu suojella yritystäsi suurinta osaa kyberhyökkäyksistä vastaan.
1. Määritä riskienhallintastrategiasi
Arvioi organisaatiosi tietoihin ja järjestelmiin kohdistuvia riskejä samalla energialla kuin oikeudellisten, lainsäädännöllisten, taloudellisten tai operatiivisten riskien osalta.
Saavuttaaksesi tämän, upota riskienhallintastrategia koko organisaatioosi, jota johtosi ja ylin johto tukevat.
Määritä riskinottohalusi, aseta kyberriskit johtajuuden prioriteettiksi ja laadi tukevia riskienhallintakäytäntöjä.
2. Verkon suojaus
Suojaa verkkosi hyökkäyksiltä.
Puolusta verkon kehää, suodata luvaton käyttö ja haitallinen sisältö.
Tarkkaile ja testaa turvatarkastuksia.
3. Käyttäjien koulutus ja tietoisuus
Luo käyttäjien suojauskäytännöt, jotka kattavat järjestelmienne hyväksyttävän ja turvallisen käytön.
Sisällytä henkilöstön koulutukseen.
Ylläpidä tietoisuutta kyberriskeistä.
4. Haittaohjelmien esto
Luo asiaankuuluvat käytännöt ja luo haittaohjelmien vastaiset suojat koko organisaatiossasi.
5. Irrotettavat tietovälineohjaimet
Luo käytäntö, jolla valvotaan kaikkea irrotettavan tietovälineen käyttöä.
Rajoita mediatyyppejä ja käyttöä.
Tarkista kaikki mediat haittaohjelmien varalta ennen tuontia yritysjärjestelmään.
6. Suojattu kokoonpano
Asenna tietoturvakorjaukset ja varmista, että kaikkien järjestelmien suojattu kokoonpano säilyy.
Luo järjestelmäluettelo ja määritä perusrakenne kaikille laitteille.
Kaikki HailBytes tuotteet on rakennettu "kultaisille kuville", jotka käyttävät IVY-valtuutettu säätimet varmistaaksesi, että kokoonpano on yhteensopiva suuret riskikehykset.
7. Käyttäjän oikeuksien hallinta
Luo tehokkaat hallintaprosessit ja rajaa etuoikeutettujen tilien määrää.
Rajoita käyttäjien oikeuksia ja seuraa käyttäjien toimintaa.
Hallitse pääsyä toiminta- ja valvontalokeihin.
8. Tapahtumien hallinta
Luo häiriötilanteisiin reagointi ja katastrofipalautusominaisuus.
Testaa tapaustenhallintasuunnitelmasi.
Tarjoa asiantuntijakoulutusta.
Ilmoita rikostapauksista lainvalvontaviranomaisille.
9. seuranta
Luoda seurantastrategia ja laatia sitä tukevat linjaukset.
Seuraa jatkuvasti kaikkia järjestelmiä ja verkkoja.
Analysoi lokit epätavallisen toiminnan varalta, joka voisi viitata hyökkäykseen.
10. Koti- ja mobiilityö
Kehitä liikkuvan työn politiikka ja kouluta henkilökuntaa noudattamaan sitä.
Käytä suojattua perusviivaa ja rakenna kaikille laitteille.
Suojaa tiedot sekä siirron aikana että lepotilassa.
