Paslaugos, pvz., Debesų technologijos, pakeitė tai, kaip mes valdome savo kasdienį verslą. Visi duomenys yra saugomi vienoje centralizuotoje vietoje ir gali būti pasiekiami bet kuriuo metu ir bet kur. Visa tai reikalauja strategijų, kurios užtikrintų saugumą. Taip pat labai svarbu mokyti darbuotojus apie duomenų saugumo svarbą, kad jie galėtų įgyvendinti geriausią praktiką ir likti saugūs. Microsoft saugos rizikos vertinimo ataskaita padeda išsiaiškinti savo saugumo strategijos veiksmingumą, įvertinant panaudotos gynybos įgyvendinimą.
Gynybos strategija paprastai apima techninę, organizacinę ir operacinę kontrolę. Taigi "Microsoft" per savo vietoje atliktus interviu ir techninę ekspertizę padeda kurti pritaikytą jūsų naujų verslo poreikių planą. Šioje gairėje atsižvelgiama į jūsų organizacijos toleranciją pokyčiams ir, jei įmanoma, atnaujinama IT infrastruktūra.
Rizikos vertinimo ataskaitoje daugiausia dėmesio skiriama septynioms verslo sritims, kurios visų pirma pagerina duomenų apsaugą ir sumažina kibernetinių grėsmių riziką. Geriausias galimas sprendimas - įtraukti darbuotojų ugdymą ir geriausią praktiką darbo vietoje, siekiant sustiprinti saugumą.
Microsoft saugos rizikos vertinimo ataskaita
Ši ataskaita yra nemokama e-knyga, skirta atsisiuntimui. Vadove pateikiami klausimai ir būdai, kaip jas spręsti. Tai apima būdus, kaip:
1] Sumažinti grėsmes dėl tapatybės ir prieigos valdymo
Tai buvo bendra pastaba: silpniausi saugumo ryšiai yra darbuotojai. Jie gali naudotis ištekliais ir technologijomis iš įvairių vietų ir įrenginių. Dėl tokio padidėjusio judumo jiems kyla įvairių pavojų, o tai gali sukelti nemažai komplikacijų, susijusių su saugumo aspektais, įskaitant su slaptažodžiu ir su vieta susijusius prieigos valdymo klausimus. Darbuotojai gali atsitiktinai sugadinti slaptus duomenis socialiniuose tinkluose, o išoriniai užpuolikai gali pasinaudoti šiais verslo pažeidžiamumo privalumais. Pavyzdžiui, jie gali naudoti pratekėjusius kredencialus - pasiekti tinklus ir pavogti kliento informaciją, intelektinę nuosavybę ar kitus slaptus duomenis. Tai kelia didelę riziką, susijusią su finansine, teisine ar viešųjų ryšių nuostoliais.
Kaip tai kontroliuoti? Prieigos valdymas gali padėti sumažinti šią riziką. Pavyzdžiui, pateikite vieną tapatybę, kad galėtumėte naudotis debesimis ir vietos sąlygomis ir pašalinti daugkartinių įgaliojimų poreikį. Antra, atšaukti prieigos privilegijas, kai darbuotojas keičia vaidmenis, palieka įmonę arba daugiau nebereikia naudotis tam tikromis akcijomis. Užtikrinti antrojo faktoriaus autentiškumą, remiantis rizikos elgesiu.
2] Tvarkykite mobiliuosius įrenginius ir programas
Atsiradus tendencijai atsinešti savo prietaisą (BYOD) ir naudoti "Software-as-a-Service" (SaaS) programas, daugialypės terpės kelia susirūpinimą dėl saugumo. Kaip? Bet kuriuo metu įrenginiai yra pavogti, prarasti ar paprasčiausiai palikta be priežiūros duomenų, kurie yra pažeidžiami ir nepakankamai saugomi. Taip pat svarbūs duomenys yra dempingo kaina viešajame debesyje, kuriam ne visada taikomi tokie patys saugumo standartai kaip privatus debesys arba vietiniai sprendimai. Todėl labai svarbu nustatyti griežtesnes saugumo priemones. Tai galite užtikrinti, suteikiant darbuotojams galimybę laisvai naudotis įrenginiu asmeniniais tikslais, apsaugoti tik įmonės duomenis ir būti skaidresni, ką ji daro darbuotojams.
3] Sumažinti kenkėjiškų programų poveikį
Tiesiog apsilankykite kai kuriose interneto svetainėse, kad pakeltumėte jūsų kompiuterį kenkėjiškoms programoms. Apsaugos nuo sukčiavimo ir klastojimo būdai, naudojami užkrečiant sistemas, tapo ypač sudėtingi ir dažnai apgaudinėja vartotojus į užkrėstų failų parsisiuntimą iš suklastotų el. Laiškų iš patikimų prekių ženklų. Kaip galima padėti naršymo procesui saugiai? Na, švietimas gali būti pirmoji gynybos linija. Paprašykite darbuotojų skaityti pagrindines gaires ir atlikti išsamų mokymą, kuriame išsamiai aprašomi įprasti kenkėjiškų programų išpuolių metodai. Stenkitės, kad el. Pašto naudotojams būtų įprotis padaryti "dvigubo patikrinimo URL". Be to, apsvarstykite galimybę įdiegti el. Pašto apsaugos sprendimus, kurie padėtų užkirsti kelią kenkėjiškoms programoms ir sukčiavimui, kad jie nepasiektų darbuotojų gautųjų. Galiausiai siūloma, kad darbuotojai apriboja programų naudojimą tik tiems, kurie atsisiųsti iš autentiško ar autentinio šaltinio.
4] Užkirsti kelią duomenų praradimui
Dėka interneto, mes dalijamės daugiau nei bet kada! Tačiau didžiąją laiko dalį mes nežinome apie pavojų, kad siunčiami svarbūs dokumentai, pvz., Mokesčių rinkmenos ir kiti el. Laiškai, siunčiami el. Paštu, ar ne? Prieš paspaudę "Siųsti", pateikiami keli patarimai, kaip geriau apsaugoti jūsų informaciją siunčiant el. Paštu.
Dokumentų dalijimasis el. Paštu ir kitomis internetinėmis priemonėmis yra svarbus darbuotojų produktyvumo įrankis, tačiau klaida yra žmogaus. Darbuotojai gali lengvai nusiųsti informaciją neteisingam gavėjui arba pridėti neteisingą dokumentą, netyčia keisdami prieigą prie slaptų duomenų. Apsaugos specialistai turi suprasti dalijimosi duomenimis riziką ir naudą bei parengti tinkamus planus, siekiant sumažinti duomenų praradimą, kad būtų užtikrintas didesnis saugumas. Tai sakiau, kaip jūs galite leisti darbuotojams dalytis failais el. Paštu, nekeliant pavojaus jų slaptajai informacijai? Tai paprasta, pradedama mažinant nutekėjimo tikimybę! Naudokite duomenų praradimo prevencijos (DLP) galimybes ekosistemoje, kad apsaugotumėte duomenis, kai jie buvo perkelti, ir kai jie bendrinami. El. Laiškas gali būti skirtas tik platinimui organizacijoje arba turėti skaitmenines teises, ribojančias, kas ją gali atidaryti. Taigi, išplėskite DLP el. Paštu taip pat. Kai kuriuose teksto redagavimo priemonėse, skaičiuoklėse ir pristatymo programose siūlomos ribotos prieigos parinktys, kurios neleidžia neleistinam vartotojui atidaryti failų.
5] Įgalinti saugų bendradarbiavimą
Kai kalbama apie informacijos mainus, patogumas dažnai trina saugumą.Taigi, kaip paskatinti darbuotojus bendradarbiauti, kartu sumažinant riziką, susijusią su pavojinga informacija? Atsakymas - siūlome lankstų, lengvai naudojamą ir saugų sprendimą, atitinkantį jų poreikius.
Sukurkite saugias informacijos dalijimosi priemones ir užtikrinkite tinkamus žmones. Tai apima saugų dokumentų bendrinimo sprendimą, pvz., "SharePoint", ribotos prieigos tinklo dalį arba debesyje pagrįstą sprendimą.
Atsisiųskite el. Knygą "Microsoft" saugos rizikos vertinimo ataskaitoje čia Microsoft.