Компоненты кибербезопасности

Компоненты кибербезопасности, которые помогут защитить ваш бизнес и обеспечить безопасность вашей компании.

Указатели кибербезопасности

1) Резервные копии

Как часто вы делаете резервную копию? Куда идет эта резервная копия? Кто ответственный? У вас есть одна резервная копия или резервные копии ваших резервных копий? Вы не знаете, работают ли они? Знаете ли вы, как получить доступ к данным резервных копий, когда они вам понадобятся?

2) Обновления

Следуете ли вы инструкциям по обновлению компьютеров и программного обеспечения, когда вас об этом спрашивают? Или вы оставляете это, так как такие вещи имеют тенденцию всплывать в самый неподходящий момент? Обновляете ли вы свой веб-сайт до последней версии и все периферийные плагины? Используете ли вы последние версии всех своих ИТ-систем?

3) Антивирус

У вас это установлено, конечно. Но достаточно ли это хорошо? Обеспечивает ли ваш антивирус защиту бизнес-стандарта? Установлено ли оно на каждом устройстве — даже на телефонах и планшетах, которым оно требуется? Как указано выше, обновлена ли она, вы используете текущую версию? Вы уверены, что он работает правильно?

4) Брандмауэр

У вас есть это, а также ваш антивирус? Ваш брандмауэр все еще использует конфигурацию «по умолчанию» или ваш ИТ-специалист убедился, что настройки достаточны для ваших нужд? Вы уверены, что ваш антивирус и брандмауэр являются наиболее взаимодополняющими версиями для совместной работы?

5) Пароли

Есть ли в вашей компании политика гигиены паролей? Используете ли вы разные пароли по всем направлениям или везде, где это возможно, используете один и тот же пароль по умолчанию? Вы поменяли пароли на всех ИТ? Вы заходите на свой сайт под именем пользователя Admin? Знают ли ваши сотрудники пароли для всех компьютеров/программ? Вы регулярно меняете пароли? Вы настроили 2FA везде, где это возможно?

6) Шифрование

Все ваши данные зашифрованы? Настроили ли вы права администратора в своей компании? Или любой сотрудник вашей компании может загрузить или получить доступ к чему угодно? Возможно ли, что сотрудник случайно скачает вредоносную программу, или вы установили уровни разрешений, чтобы этого не произошло?

7) Сеть

Защищен ли ваш Wi-Fi? Зашифровано? Кто может войти в вашу сеть? Вы меняли пароли на своих роутерах? Если к вам на работу приходят посетители, разрешено ли им доступ к вашему Wi-Fi? Можете ли вы подключиться к вашей сети, находясь за пределами офиса?

8) WFH/VPN

Если ваши сотрудники работают вне офиса, насколько они безопасны? Используют ли они VPN для доступа к данным компании? Могут ли они получить доступ ко всему, что захотят, откуда захотят? Используют ли они свои личные устройства, работая дома? Собственные мобильные телефоны, ноутбуки, домашний интернет?

9) Пересмотр процедур

Когда вы в последний раз проверяли процедуры/настройку безопасности вашей компании? И когда в следующий раз вы планируете их просмотреть? Кто отвечает за проверку ваших процессов безопасности? Как сообщаются/осуществляются какие-либо выводы?

10) Обучение

Предоставляете ли вы всем сотрудникам вашей организации регулярное обучение по вопросам безопасности? Все ли сотрудники знают об общих угрозах безопасности? Существует ли процедура обучения новых сотрудников? Все ли осведомлены о последних угрозах и знают ли они, что им нужно делать, если они подозревают, что существует проблема?

Источник:
— US Bureau of Labor Statistics. «Information Security Analysts, https://www.bls.gov/ooh/computer-and-information-technology/information-security-analysts.htm#tab-6.» Accessed September 27, 2023.


Кибербезопасность. Решения с открытым кодом

Законодательство. Кибербезопасность