Difini kaj komuniki vian Komercon informoj Riska Strategio estas centra al la entuto de via organizo ciber sekureco strategio.
Ni rekomendas vin establi ĉi tiun strategion, inkluzive de la naŭ rilataj sekurecaj areoj priskribitaj sube, por protektu vian komercon kontraŭ la plimulto de ciberatakoj.
1. Agordu vian Risk-Administran Strategion
Taksi la riskojn al la informoj kaj sistemoj de via organizo kun la sama energio, kiun vi farus por leĝaj, reguligaj, financaj aŭ operaciaj riskoj.
Por atingi ĉi tion, enmetu Strategion pri Riskadministrado tra via organizo, subtenata de via gvidado kaj altrangaj administrantoj.
Determinu vian riskan apetiton, faru ciberriskon prioritato por via gvidado, kaj kreu subtenajn risktraktadpolitikojn.
2. Reta Sekureco
Protektu viajn retojn kontraŭ atako.
Defendu la retan perimetron, filtru neaŭtorizitan aliron kaj malican enhavon.
Monitoru kaj provu sekurecajn kontrolojn.
3. Uzanto edukado kaj konscio
Produktu uzantajn sekurecpolitikojn kovrantajn akcepteblan kaj sekuran uzon de viaj sistemoj.
Inkluzivi en dungitaro trejnado.
Konservu konscion pri ciberriskoj.
4. Malware preventado
Produktu koncernajn politikojn kaj starigu kontraŭ-malware-defendojn tra via organizo.
5. Forpreneblaj amaskomunikiloj kontroloj
Produktu politikon por kontroli ĉian aliron al forpreneblaj amaskomunikiloj.
Limigu amaskomunikilajn tipojn kaj uzon.
Skanu ĉiujn amaskomunikilarojn pri malware antaŭ ol importi al la kompania sistemo.
6. Sekura agordo
Apliku sekurecajn diakilojn kaj certigu, ke la sekura agordo de ĉiuj sistemoj estas konservita.
Kreu sisteman inventaron kaj difinu bazlinian konstruon por ĉiuj aparatoj.
ĉiuj Produktoj de HailBytes estas konstruitaj sur "Oraj Bildoj" kiuj uzas CIS-mandato kontroloj por certigi sekuran agordon konforma al ĉefaj riskaj kadroj.
7. Administri uzantajn privilegiojn
Establi efikajn administrajn procezojn kaj limigu la nombron da privilegiaj kontoj.
Limigu uzantprivilegiojn kaj monitoru uzantan agadon.
Kontrolu aliron al agado kaj kontrolaj protokoloj.
8. Administrado de Okazaĵoj
Establi okazaĵan respondon kaj kapablon pri katastrofa reakiro.
Testu viajn okazaĵajn mastrumajn planojn.
Provizi specialistan trejnadon.
Raportu krimajn okazaĵojn al policoj.
9. Viglado
Establi monitoran strategion kaj produkti subtenajn politikojn.
Senĉese monitoru ĉiujn sistemojn kaj retojn.
Analizu protokolojn por nekutima agado, kiu povus indiki atakon.
10. Hejma kaj movebla laborado
Disvolvu moveblan laborpolitikon kaj trejni personaron por aliĝi al ĝi.
Apliku la sekuran bazlinion kaj konstruu al ĉiuj aparatoj.
Protektu datumojn kaj dum transiro kaj ripozo.