Taigi, klausimas, kurį turite užduoti sau, yra toks: kaip galiu apsaugoti savo įmonės slaptus duomenis? Žemiau rasite 12 dalykų, kuriuos galite padaryti, kad jūsų įmonė taptų saugesnė dabar ir ateityje:
1. Sukurkite riziką pagrįstą požiūrį į saugą
Geriausias požiūris yra tinkamas požiūris, ir tai gali būti atvirkštinė inžinerija, pagrįsta rizika. Per daug įmonių daug dėmesio skiria atitikčiai (patikrinti dėžutes), ir jie nesuvokia, kad jie saugo savo duomenis be apsaugų. Vietoj to geriausia atlikti rizikos vertinimą. Galite identifikuoti savo turtą, pažvelgti į savo dabartinį saugumą ir išsiaiškinti savo grėsmes.
2. Sukurkite "Cyber Security Policy"
Rašytinės elektroninės saugumo politikos kūrimas yra svarbus, nes jis yra geriausios praktikos vadovas. Žinoma, ji taip pat užtikrina, kad visi jūsų įmonėje yra tame pačiame puslapyje. Geroji visos šalies saugumo politika yra puiki, tačiau taip pat galbūt norėsite kiekvienam departamentui leisti kurti savo paslaugas pagal savo individualius poreikius.
3. Visą programinę įrangą atnaujinkite
Taip pat norite įsitikinti, kad visa jūsų programinė įranga visada atnaujinama. Naujos kenkėjiškos programos iškyla visą laiką, o atnaujinimai padeda apsaugoti jūsų tinklą ir jūsų kompiuterius.
4. Atsarginę visų jūsų duomenų kopiją
Žinoma, jūs taip pat norite įsitikinti, kad esate atsarginę visų duomenų kopiją. Nors tai yra pagrindinė saugumo priemonė, tai labai svarbu. Daugelis "Ransomware" sukurta, kad jūsų duomenys būtų įkaitais, ir, kaip jūs galite įsivaizduoti, tai galėtų būti niokojanti įmonė.
5. Teikti prieigą tik tiems, kam to reikia
Daugelis kompanijų, ypač mažųjų įmonių, paprastai teikia visiems darbuotojams prieigą prie visko.
Tačiau tai galėtų būti didžiulė klaida. Kuo daugiau žmonių turėsite savo tinkle, tuo didesnė tikimybė, kad kažkas bus blogai. Taigi, geriausia suteikti žmonėms tik prieigą, kurią jie turi atlikti savo darbą.
6. Visuomet reikalaukite dviejų faktorių autentifikavimo
Vienas iš geriausių būdų, kaip apsaugoti savo personalo paskyras, yra dviejų faktorių autentifikavimo naudojimas. Šiuo tikslu, norint patekti į paskyrą, ne tik jūsų darbuotojas turi įvesti slaptažodį ir vartotojo vardą, bet ir mums reikia antrinės konsultacijos, pvz., Kodo, kurį siunčia dokumentas į savo mobilųjį telefoną.
7. Saugokite slaptažodžius
Kalbėdamas apie slaptažodžius, jūs taip pat norite įsitikinti, kad visi jūsų įmonės slaptažodžiai yra saugūs, o jūs turėtumėte mokyti savo darbuotojus taip pat. Saugiausi slaptažodžiai yra tie, kuriuose yra ir viršutiniai, ir mažosios raidės, ir skaičiai, ir simboliai, ir laikoma slaptažodžio tvarkytuvė.
8. Pakeiskite visus numatytuosius slaptažodžius
Kitas dalykas, kurį reikia padaryti naudojant slaptažodžius, yra susijęs su tais daiktų interneto ar IoT dalimis. Tai apima bet kokį įrenginį, kuris jungiasi prie interneto iš jūsų spausdintuvų ir telefonų į jūsų žibintus ir taip, net kartais ir jūsų automobilį. Visi šie elementai turi numatytuosius slaptažodžius.
Atlikite savo tyrimus ir suprasite, kaip juos pakeisti, kad jūsų informacija būtų saugi.
9. Stebėkite personalą, turinčią labiausiai prieigą
Mes jau kalbėjome apie apribojimą prieigą, kai darbuotojas to nereikia, tačiau taip pat norėtumėte atidžiai stebėti darbuotojus, kuriems yra daugiausia prieigos. Dažnai tai yra pavojinga grupė, kai kalbama apie duomenų pažeidimus. Kodėl? Daugiausia žmogiškoji klaida, bet yra ir tie vilkai avių drabužiuose, kurie nori nieko daugiau nei gauti prieigą prie jūsų tinklo.
10. Žinokite, kas gali naudotis jūsų duomenimis
Daugelis kompanijų leidžia trečiosioms šalims nuotoliniu būdu dirbti su jais. Niekas iš esmės netinkamas tai ... kol katastrofa streikuoja. Kaip ir tie, kurie nesąžiningi darbuotojai gali sunaikinti jūsų tinklą, taip gali būti ir nesąžiningi trečiųjų šalių darbuotojai, turintys prieigą prie jūsų informacijos.
11. Saugokitės už sukčiavimą
Taip pat labai svarbu atkreipti dėmesį į piktybiškus bandymus.
Vienas iš būdų tai padaryti - patarti savo darbuotojams naudoti šlamšto filtrus. Jūs taip pat norite pasakyti jiems, NIEKADA nemėginkite spustelėti nuorodos savo el. Laiške, net jei jie mano, kad tai teisėta, arba pirmiausia paskambinti siuntėjui. Be to, įsitikinkite, kad jie netyčia nepateikia informacijos apie įmonę elektroniniu paštu ar telefonu.
12. Padidinkite darbuotojų informuotumą
Įsitraukite į phishing simuliacinį mokymą. Galiausiai įsitikinkite, kad visi darbuotojai tai žino kompiuteriu pagrįstu mokymu. Net jei turėsite geriausią kibernetinio saugumo politiką, jei jūsų darbuotojai jų nežino ir laikosi, jūs kovojate dėl pralaimėjimo.