Carder
Professional
- Messages
- 2,619
- Reaction score
- 1,920
- Points
- 113
В этой публикации обсуждаются общие темы, которые руководители должны знать о кибербезопасности в своих организациях.
Хотя не существует единой стратегии смягчения последствий для предотвращения инцидентов кибербезопасности, всем организациям рекомендуется реализовать восемь основных стратегий смягчения в качестве базового уровня. Этот базовый уровень, известный как Essential Eight, значительно усложняет злоумышленникам взлом ваших систем.
Введение
Киберугрозы для организаций становятся все более изощренными и целенаправленными. Информация, которой организация владеет или к которой имеет доступ, в случае компрометации может принести противникам значительные политические, военные или экономические выгоды. Ниже приведены пять вопросов, на которые руководители кибербезопасности должны иметь возможность ответить.Кому будет полезен доступ к информации вашей организации?
Информация ценная. Есть много злоумышленников, которым был бы полезен доступ к информации вашей организации. Определили ли вы важную информацию, конфиденциальность, целостность и доступность которой важны для функционирования вашей организации? Учитывайте не только ценность отдельных записей, но и совокупную ценность ваших информационных хранилищ.Во что обойдется вашей организации серьезный инцидент в области кибербезопасности?
Инцидент кибербезопасности может повлиять на непрерывность бизнеса. Хорошая кибербезопасность может помочь избежать прямых затрат на действия по исправлению, а также косвенных затрат, таких как простои, потеря производительности, а также потеря репутации и доверия потребителей к вашей организации. Сможете ли вы быстро и точно определить, что было потеряно, в случае кражи такой информации, как записи о клиентах, финансовые данные и интеллектуальная собственность? Что, если бы вам пришлось отключить систему для проведения судебной экспертизы или судебного расследования?Содействует ли ваша организация сильной культуре кибербезопасности?
Постоянное обучение и вовлеченность персонала очень важны. Достаточно открыть одно вредоносное вложение электронной почты или получить доступ к одному вредоносному веб-сайту, что потенциально может поставить под угрозу всю вашу организацию. Ответственность за защиту информации вашей организации должна быть разделена между всеми сотрудниками, а не возлагаться на одного человека или группу. Эффективно обученный и заинтересованный персонал, заботящийся о защите организации и ее информации, будет способствовать формированию сильной культуры кибербезопасности.Делает ли ваша организация все возможное, чтобы защитить себя?
Кибербезопасность - это постоянный процесс, а не продукт. Для помощи в защите вашей организации от киберугроз внедрили ли вы соответствующие системы управления кибербезопасностью, рисками, реагированием на инциденты и обеспечением непрерывности бизнеса? Не существует серебряной пули для кибербезопасности, ни индивидуальные продукты безопасности, ни киберстрахование не являются законченными решениями.Ваша организация применила Essential Eight?
Помощь всегда под рукой. В Стратегии в случае инцидентов СМЯГЧАТЬ Cyber Security является список приоритетных стратегий смягчения, чтобы помочь организациям в защите своих систем против ряда кибер - угроз. Стратегии смягчения последствий могут быть настроены в зависимости от профиля риска вашей организации и киберугроз, которые вас больше всего беспокоят.Хотя не существует единой стратегии смягчения последствий для предотвращения инцидентов кибербезопасности, всем организациям рекомендуется реализовать восемь основных стратегий смягчения в качестве базового уровня. Этот базовый уровень, известный как Essential Eight, значительно усложняет злоумышленникам взлом ваших систем.
