ОСНОВНОЙ УРОВЕНЬ КИБЕРБЕЗОПАСНОСТИ DF

БАЗОВАЯ КИБЕРГИГИЕНА

Информационные технологии являются мощным фактором для малого бизнеса, достигающих новых рынков и повышающих производительность и эффективность. Однако организациям нужна стратегия кибербезопасности, чтобы защитить свой бизнес, клиентов и данные от растущих угроз кибербезопасности.

Обновление приложений и операционных систем

Периодически обновлять приложения, такие как средства просмотра PDF, веб-браузеры и приложения Office, а также операционные системы, чтобы минимизировать уязвимости в сети. Наличие обновленного программного обеспечения безопасности, веб-браузера и операционной системы - лучшая защита от вирусов, вредоносных программ и других онлайн-угроз.

Защита от вредоносных програм

Программное обеспечение предназначенное для удаления вредоносных программ позволяет обнаруживать и удалять рекламные, шпионские и другие вредоносные программы. Антивирусное программное обеспечение организации должно регулярно обновлять механизм сканирования и базу данных сигнатур.

Учетные записи пользователей

Для каждого сотрудника должна быть создана отдельная учетная запись. Административные привилегии должны предоставляться только доверенному ИТ-персоналу и ключевым сотрудникам.

Пароли и аутентификация

Реализация надежной политики паролей и ее применение для всех пользователей. Требование к сотрудникам использования уникальных паролей и периодической смены паролей.

Ограничение административных привилегий

Пользователи не должны иметь возможности без разрешения устанавливать какое-либо программное обеспечение. Нужно часто пересматривать и обновлять привилегии администратора по мере необходимости. Учетные записи администратора не должны использоваться для просмотра электронной почты или просмотра веб-страниц.

Ограничение доступа к данным и информации

Не предоставлять пользователям доступ ко всем системам данных. Пользователям должен быть предоставлен доступ только к тем системам данных, которые необходимы для выполнения их работы.

Управление съемными носителями

Съемные носители информации, которые могут легко переносить вредоносное ПО на компьютер, должны контролироваться. Не позволяйте никому просто так приносить свои USB-накопители. Можно даже отключить USB-накопители, чтобы сотрудники не могли записывать информацию на съемные носители.

Резервное копирование информации

Регулярное создание резервных копий важной бизнес-информации. Важные данные включают документы обработки текстов, электронные таблицы, базы данных, финансовые файлы, файлы персонала и дебиторской/кредиторской задолженности. Резервное копирование данных должно выполняться автоматически.

Шифрование конфиденциальных данных хранящихся в облаке

Сегодня многие организации хранят большую часть своих данных на облачной платформе. Это может быть облачная система хранения, такая как Dropbox, или SaaS (программное обеспечение как услуга), такая как Salesforce. Это означает, что данные хранятся не на жестком диске или в локальной сети, а на удаленных вычислительных объектах, предоставляемых облачным сервисом. Важно тщательно изучить, какие средства безопасности применяются провайдером услуг и защищены ли данные на соответствующем уровне.

Конфигурирование брандмауэра

Как и в большинстве компаний, большая часть компьютерного оборудования подключено к Интернет. Хакеры будут использовать любые уязвимости, чтобы получить доступ к сети и к отдельным компьютерам в сети. Установка брандмауэра - лучший способ предотвратить подобные атаки. Брандмауэры работают, разделяя различные части сети, позволяя проходить через защищенную часть сети только авторизованному трафику.