1. Осознайте реальность и серьезность киберугроз
Download 20.41 Kb.
|
ЗАЩИТА ОТ КИБЕРАТАК
- Bu sahifa navigatsiya:
- 6. Практика, практика и еще раз практика!
- 7. Обеспечьте возможность выявить брешь в системе
|
5. Учите ваш персонал
Как уже отмечалось, осведомленность вашего персонала – ваша сила. Компьютеры и сети, а также программное обеспечение, которое их запускает, с каждым годом становятся только лучше и более мощными. Правильно подобранная система, которую настроят для вас настоящие профессионалы, обеспечит вам надежную защиту даже против самых изощренных хакеров. Однако если есть желание, найдется и возможность. Кибернападающие постоянно разрабатывают новые способы, чтобы обойти современные меры безопасности, поэтому не пренебрегайте осведомленностью вашего персонала. Общепризнано, что человеческий фактор является самым слабым звеном в цепочке, когда речь идет о кибербезопасности. Осведомленность, лекции и тренинги о рисках и критериях атаки должны быть неотъемлемой частью подготовки к реализации Плана. Регулярность таких учений не позволит вашим работникам забыть о важности кибербезопасности, что позволит вам минимизировать вероятность того, что именно неосведомленность вашего персонала повлечет брешь в системе безопасности. Хорошо подготовленные работники смогут предупредить возможность возникновения инцидента, связанного с кибербезопасностью, или, по крайней мере, смогут быстрее и лучше определить, что такой инцидент начался. 6. Практика, практика и еще раз практика! Темп, с которым сегодня все меняется, является ключевым моментом в этом пункте. Учитывая эти два критерия, знайте – каким бы идеальным ни был ваш План, его нужно постоянно менять и адаптировать. Не забывайте проводить регулярные тренинги, практикумы и инициировать фейковые кибератаки для вашего персонала, развивая у людей рефлекс действовать по плану ответа на кибератаки в формате "мышечной памяти". Это особенно важно делать, если в организации существует текучесть персонала, поскольку новые работники могут не разбираться в кибербезопасности вообще и своей неосведомленностью могут вызвать масштабные негативные последствия для вашей компании. 7. Обеспечьте возможность выявить брешь в системе Возможность вовремя выявить брешь в системе является критически важной для компании. Очень часто происходит так, что о бреши в безопасности узнают через год, а могут и вообще никогда не узнать, что такое произошло. Такие ситуации происходят, поскольку это не то, что принесут вам на тарелочке и скажут: "Алярм, у вас здесь брешь". Иногда нужно очень постараться, чтобы идентифицировать брешь, и это не так просто, как кажется на первый взгляд. Обстоятельный анализ инцидента по кибербезопасности может быть осуществлен только тогда, когда инцидент оценивается подробно и реалистично. Ответы на вопрос "Как и при каких условиях произошел инцидент?", "Какой объем данных был скомпрометирован?" и другие смогут дать более подробную картинку того, что произошло. Также ответы на эти вопросы могут помочь выстроить правильную позицию защиты и сообщения для ваших клиентов, данные которых были похищены. Download 20.41 Kb. Do'stlaringiz bilan baham: 
|