SecOps ni amalga oshirgandan so'ng personal vazifasi
Xodimlar nafaqat rasmiy vazifani birlashtiradi – balki ularning ishlashga bo'lgan munosabati o'zgaradi:
Kompaniyaning har bir mutaxassisi bevosita bog'liq bo'lgan mahsulot/jarayonning xavfsizligi uchun mas'uldir.
Kompaniyaning mahsulotlari va xizmatlari rivojlanib borayotganligi sababli xodimlar doimiy ravishda o'qitiladi va xavfsizlik ma'lumotlarini almashadilar.
Menejerlar samarali aloqa kanallarini joriy etish va sohada qaror qabul qilish jarayonini osonlashtirish uchun mas'uldirlar.
SecOps qanday amalga oshiriladi
Secopsni noldan joriy etishni rejalashtirayotgan kompaniya, buni bosqichma-bosqich amalga oshirishi yaxshiroqdir.
Birinchi bosqich: xatarlarni boshqarish. Risk auditi. Kompaniyaning xavfsizlik auditi o'tkaziladi, kompaniya va individual loyihalar qanday xavflarga ko'proq duchor bo'lishi aniqlanadi. Xavfsizlik tahdidi norozi va ziddiyatli xodimlar, mahsulot/xizmat ko'rsatish zanjiri zaifliklari, sanoat josuslik va ma'lumotlarni o'g'irlash bilan bog'liq.
Ikkinchi bosqich: xatarlarni baholash. Xatarlarni baholash. Har bir guruhda ular qanday xavf tug'dirishi, oqibatlari qanchalik jiddiy bo'lishi va ularning yuzaga kelishi ehtimoli borligini taxmin qiladi. Misol uchun, bulutli infratuzilmadagi nosozlik tufayli biznes jarayonlarini to'xtatish kompaniya uchun eng jiddiy xavflardan biri bo'lishi mumkin, ammo uning ehtimoli past. Ammo ishchi tomonidan ishlaydigan noutbukni o'g'irlash yoki yo'qotish ehtimoli katta, ammo oqibatlari unchalik muhim emas (albatta, agar bu top-menejerning noutbuki bo'lmasa).
Uchinchi bosqich: Kibergigiena tekshiruvi.
Barcha kirishlar uchun ikki faktorli avtorizatsiya (2FA) o’rnatiladi, xodimlar parollarining buzib kirishga chidamliligi va avtomatik fishing detektori o'rnatiladi. Hatto kichik xavfsizlik ogohlantirishlari ham ma'lumotlarning buzilishiga olib kelishi mumkin.
Do'stlaringiz bilan baham: |