DF ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՀԻՄՆԱԿԱՆ ՄԱԿԱՐԴԱԿ

ԲԱԶԱՅԻՆ ԿԻԲԵՌՀԻԳԻԵՆԱ

Տեղեկատվական տեխնոլոգիան հզոր գործոն է փոքր բիզնեսների համար, որոնք նվաճում են նոր շուկաներ և բարձրացնում արտադրողականությունն ու արդյունավետությունը: Այնուամենայնիվ, կազմակերպություններին հարկավոր է կիբեռանվտանգության ռազմավարություն` պաշտպանելու համար բիզնեսը, հաճախորդներին և տվյալները աճող կիբեռանվտանգության սպառնալիքներից:

Կիրառական ծրագրերի և օպերացիոն համակարգերի թարմացումներ

Կարառել կիրառական ծրագրերի թարմացումներ, ինչպիսիք են PDF դիտարկիչները, վեբ դիտարկիչները և օֆիսային ծրագրերը, ինչպես նաև օպերացիոն համակարգերի` ցանցում անվտանգության խոցելիությունները նվազագույնի հասցնելու համար: Թարմացված անվտանգության ծրագրակազմ, վեբ դիտարկիչ և օպերացիոն համակարգ ունենալը լավագույն պաշտպանությունն է վնասաբեր ծրագրերից և այլ առցանց սպառնալիքներից:

Վնասաբեր ծրագրերից պաշտպանություն

Հակավիրուսային ծրագիրը թույլ է տալիս հայտնաբերել և հեռացնել վնասաբեր ծրագրեր և դրանց տարբեր այլ տեսակներ, ինչպես նաև ապահովել կազմակերպության հակավիրուսային ծրագրի սկանավորման մոդուլի և հայտնաբերման տվյալների բազայի պարբերական թարմացումը:

Օգտատերերի հաշիվներ

Յուրաքանչյուր աշխատողի համար անհրաժեշտ է ստեղծել առանձին օգտահաշիվ: Ադմինիստրատիվ արտոնությունները պետք է տրվեն միայն վստահելի ՏՏ անձնակազմին և հանգուցային աշխատողներին:

Գաղտնաբառեր և վավերացում

Ներդնել գաղտնաբառերի քաղաքականություն և կիրառել այն բոլոր օգտատերերի համար: Աշխատողներից պահանջել ունիկալ գաղտնաբառերի օգտագործում և դրանց պարբերաբար փոփոխում:

Ադմինիստրատիվ արտոնությունների սահմանափակում

Օգտատերերը առանց թույլտվության չպետք է կարողանան տեղադրել որևէ ծրագիր: Անհրաժեշտ է հաճախակի վերանայել և թարմացնել ադմինիստրատորի արտոնությունները` դերի համաձայն: Ադմինիստրատորի օգտահաշիվները չպետք է օգտագործվեն էլեկտրոնային փոստի կամ վեբ դիտարկման համար:

Տեղեկատվությանը և տվյալներին հասանելիության սահմանափակում

Օգտատերերը չպետք է ունենան հասանելիություն բոլոր տեղեկատվական համակարգերին: Աշխատողներին պետք է հասանելի լինեն միայն այն համակարգերը, որոնք անհրաժեշտ են իրենց աշխատանքային գործառույթների իրականացման համար:

Շարժական կրիչների կառավարում

Շարժական կրիչները, որոնք կարող են հեշտությամբ վնասաբեր ծրագրեր տեղափոխել կամ փոխանցել համակարգիչներ, պետք է վերահսկվեն: Թույլ մի տվեք որևէ մեկին պարզապես բերել իրենց USB-կրիչները: Նույնիսկ կարելի է անջատել USB-կրիչները, որպեսզի աշխատողները չկարողանան տեղեկատվություն տեղափոխել շարժական կրիչների վրա:

Տեղեկատվության պահուստավորում

Պարբերաբար պահուստավորել կարևոր բիզնես տեղեկատվությունը: Կարևոր տվյալները ներառում են փաստաթղթերի ֆայլեր, էլեկտրոնային աղյուսակներ, տվյալների բազաներ, ֆինանսական ֆայլեր անձնակազմին վերաբերվող տեղեկատվություն և այլն: Տվյալների պահուստավորումը պետք է կատարվի ավտոմատացված:

Ամպային ծառայություններում պահպանվող կոնֆիդենցիալ տեղեկատվության գաղտնագրում

Այսօր բազմաթիվ կազմակերպություններ իրենց տվյալների մեծ մասը պահպանում են ամպային հարթակներում: Սա կարող է լինել ամպային համակարգ, ինչպիսին է Dropbox-ը, կամ SaaS հարթակ (ծրագրային ապահովում որպես ծառայություն), ինչպիսին է Salesforce-ը: Սա նշանակում է, որ տվյալները չեն պահպանվում կոշտ սկավառակի վրա կամ լոկալ ցանցում, այլ պահպանվում են ամպային ծառայության կողմից տրամադրվող հեռակա միջավայրում: Հետևաբար, կարևոր է ուշադիր ուսումնասիրել, թե ինչ անվտանգության միջոցներ է կիրառել ծառայության մատակարարը և արդյոք տվյալները պաշտպանված են համապատասխան մակարդակով:

Կարգաբերել միջցանցային էկրան

Ժամանակակից կազմակերպությունների մեծ մասում համակարգչային սարքավորումների մեծ մասը միացված է համացանցին: Հաքերները օգտագործում են ցանկացած խոցելիություն` կազմակերպության ցանց կամ նրա համակարգիչներ մուտք գործելու համար: Միջցանցային էկրանի տեղադրումը նման տեսակի հարձակումները կանխելու լավագույն միջոցն է: Միջցանցային էկրանները գործում են ցանցի տարբեր մասերը միմյանցից բաժանելով` թույլ տալով միայն անհրաժեշտ ցանցային հոսքի անցումը ցանցի պաշտպանված մասով: