Types of security threats
Parol hujumlaridan himoya qilish
Download 257.48 Kb.
|
Types of security threats
- Bu sahifa navigatsiya:
- 7. Insayder tahdidlar
- Ichki tahdidlardan himoya qilish
|
Parol hujumlaridan himoya qilish
Kompaniyangizni xavf ostiga qo'ymaslik uchun kuchli parollardan foydalanish muhimligi haqida xodimlarni o'rgatishdan tashqari , parol hujumlaridan himoyalanishingizni ta'minlash uchun yana bir qancha eng yaxshi amaliyotlarni bilishingiz kerak. Bularga foydalanuvchilardan kirish uchun bir nechta ma'lumotni taqdim etishni talab qiluvchi ko'p faktorli autentifikatsiyadan (MFA) foydalanish, shuningdek, tizimingiz xavfsizligini baholash uchun muntazam kirish testlarini (qalam testlari) o'tkazish kiradi. 7. Insayder tahdidlar Ko'pincha har qanday xavfsizlik tizimining eng katta zaifligi klaviatura orqasida o'tirgan qism ekanligi aytiladi. Yuqoridagi tahdidlarning ko'pchiligi asosiy xavfsizlik qoidalariga rioya qilmaydigan beparvo xodimlar tomonidan yordam berishi mumkin bo'lsa-da, siz xodimlaringiz biznesga ataylab va tasodifan zarar etkazmasligini ta'minlash uchun choralar ko'rishingiz kerak. Garchi bu kiberxavfsizlikning asosiy muammosi bo'lmasa-da, kompaniyalarning 17 foizi bu yil hamon insayder tahdidlardan himoyalanishni muhim muammo deb bilishadi. Ma'lumot olish yoki tizimlarga zarar yetkazmoqchi bo'lgan zararli insayderlar har qanday biznesga duch kelishi mumkin bo'lgan tahdiddir va buni oldindan aytish qiyin, shuning uchun ehtiyot choralarini ko'rish kerak. Ichki tahdidlardan himoya qilish Barcha xodimlarning to'g'ri kirish darajasiga ega bo'lishini ta'minlash birinchi qadamdir. Foydalanuvchilarni faqat o‘z vazifalarini bajarishi uchun zarur bo‘lgan ilovalar va ma’lumotlar bilan cheklash katta yordam bo‘lishi mumkin – lekin, albatta, bu imtiyozli foydalanuvchilarni va maxfiy ma’lumotlarga kirishga qonuniy ehtiyoji borlarni to‘xtata olmaydi. Xodimlaringiz insayder tahdidlar va ular keltirib chiqaradigan xavfdan xabardor bo'lishlariga ishonch hosil qilish uchun xavfsizlik bo'yicha trening mashg'ulotlarini o'tkazish ham muhimdir . Shuning uchun, bu har qanday noodatiy yoki shubhali faoliyatni tezda aniqlab, uni o'chirib qo'yishi yoki foydalanuvchilarni o'z harakatlarining haqiqiy sababi borligini tasdiqlash uchun chaqirishi mumkin bo'lgan samarali monitoring bilan qo'llab-quvvatlanishi kerak. Download 257.48 Kb. Do'stlaringiz bilan baham: 
|