Наш рейтинг

Безопасность

Like  158 0

Британская секретная служба не так уж секретна.  Spymasters в Лондоне публикуют регулярные советы о том, как усилить защиту от хакеров. Недавно королева открыла новый центр национальной кибербезопасности в Лондоне, возглавляемый правительственным отделом связи (GCHQ).
На фоне международных заявлений о кибер-атаках и кибер-вмешательстве на недавних выборах в США, новый центр будет следить за усилиями Великобритании по предотвращению хакерских атак на объекты инфраструктуры национального значения, сообщает http://www.cloud.net.ua/works/mail-hosting
GCHQ также предоставляет советы по безопасности предприятиям, начиная от советов по политикам паролей и заканчивая тем, как мобильные работники не должны нарушать безопасность во время движения. К вашему вниманию главные советы секретной службы безопасности, которые предоставляются отечественным предприятиям.

1. Протокол «Наименьшая привилегия» 

Убедитесь, что сотрудники имеют только системный доступ, необходимый им для выполнения своих обязанностей. Не открывайте доступ к правам администратора на компьютерах для сотрудников всех классов.

2. Управляйте съемными носителями 

Внешнее устройство, подключенное к сети, является основным маршрутом для вредоносного ПО для защиты систем. Ограничьте использование внешних устройств, таких как USB-накопители, особенно те, которые привезены из дома сотрудниками.

3. Закройте доступ к сети 

Убедитесь, что старые системы, сетевые устройства и сайты удалены и сняты с эксплуатации. Не позволяйте хакерам получать доступ к вашей сети через забытую точку входа.

4. Процесс от начала до конца 

У вас есть четкий процесс для определения того, какие сетевые привилегии и устройства могут использовать новые сотрудники. Что происходит, когда сотрудники переходят на другую должность или увольняются? Вам необходимо отменить все права и доступы для старого сотрудника и полностью новы выделить для нового пользователя компьютера. Обратите внимание, что это может стать затруднительным процессом, если сотрудники компании используют личные устройства на рабочем месте.

5. Определите «допустимый риск». 

Какой риск может предпринять ваша организация для выполнения работы? Можете ли вы позволить своим сотрудникам использовать свои собственные устройства или брать файлы данных и документы домой? Это может помочь повысить производительность, но вам необходимо понять все связанные с этим риски: устройства, которые теряются, кражи, взломаны или заражения вредоносными программами.

6. Обучение 

Если ваши сотрудники не знают о рисках и правовых требованиях, касающихся защиты данных, вы уязвимы. Объясните проблемы и подготовьте лучшие практики для своих подчиненных.

 7. Наблюдайте и сообщайте. 

Поощряйте персонал проявлять бдительность и сообщать о подозрительных действиях, таких как подозрительные сообщения или неожиданные изменения в системах, которые они используют.
По правде говоря, большая часть угрозы безопасности данных начинается внутри бизнеса, а не снаружи, со злонамеренными, случайными или неосмотрительными действиями сотрудников, позволяющими скомпрометировать конфиденциальную информацию.
Лучшая защита это внедрение технологии предотвращения потери данных (DLP), которая предотвращает несанкционированное сохранение, копирование, печать или электронную почту чувствительных файлов для предотвращения случайных или криминальных действий со стороны инсайдеров.
Итак, как ваша организация использует эти простые советы по безопасности? Если выполнять вышеуказанные простые правила риски несанкционированных взломом и утечки информации уменьшиться в разы.

Читайте также:

Два новых iPad Pro будут представлены в понедельник

Apple iPhone 8 сравнили по габаритам с iPhone 7 и Galaxy S8

forBB

Детальный обзор

Безопасность / 92%
Общий / 92%