Лекция 15: методы обеспечения информационной безопасности
Кризисная команда (Crisis Team)
Download 50.18 Kb.
|
15 тема текст лекции
- Bu sahifa navigatsiya:
- Команда по киберугрозам (Cyber Threat Team)
|
Кризисная команда (Crisis Team)
Эксперты по предотвращению киберкризисов помогают компаниям подготовиться к кризису кибербезопасности, отреагировать на него и избавиться от него. Кризис может включать в себя события, препятствующие деятельности предприятия. Эта команда работает с сотрудником компаний, чтобы определить планы или понять, какая работа была проделана для подготовки к таким событиям. Команда также проводит упражнения, чтобы помочь компании проверить свой подход, помогая им практиковаться перед лицом реальных событий и может прийти на помощь, чтобы справиться с ситуацией в организации. К преимуществам этой услуги относятся: - чтобы помочь компаниям учитывать то, что они делают во время атак. Команда помогает смоделировать ситуацию и может убедиться, что нетехнические сотрудники знают, как реагировать. - оказание помощи компаниям в понимании и разработке ключевых механизмов контроля доступа к их критически важным системам и активам во время кризиса или активной / киберугрозы; - чтобы помочь стабилизировать функционирование организационной структуры во время атаки. Команда по киберугрозам (Cyber Threat Team) Эта группа собирает информацию о киберугрозах, которые могут быть направлены на данную отрасль или тип компании по всему миру. Команда использует различные методы для всестороннего понимания ландшафта угроз компании и помогает понять тех, кто мотивирован атаковать компанию. - threat intelligence - изучение политических ситуаций и попытка выявить субъектов угроз, например, группы хакеров; - отслеживание и сбор разведывательных данных для обмена с компаниями. анализ вирусов и вредоносных программ, используемых для получения информации. Идентификация и контроль доступа Компании часто предоставляют сотрудникам доступ к информации и активам, даже если они не связаны с ролью этого сотрудника. Для компаний важно придерживаться принципа наименьших привилегий - предоставлять доступ только к системам, необходимым для выполнения функций каждого сотрудника. Это поможет снизить риск получения злоумышленниками доступа к важным системам путем взлома менее защищенной учетной записи пользователя, которая используется в другой сфере бизнеса. Если все учетные записи пользователей будут иметь доступ только к необходимым элементам, это поможет ограничить соглашения в области происхождения, чтобы предотвратить их распространение по всему предприятию. Помощь компаниям в понимании того, у кого какая информация есть в их компаниях, направлена на то, чтобы помочь им улучшить управление доступом и управление, предоставляемое по всему бизнесу. Download 50.18 Kb. Do'stlaringiz bilan baham: 
|