Целите за здраве и фитнес се появяват в списъка с новогодишните резолюции и с основателна причина: След празничен сезон на снизхождение мерките като подобряване на вашата диета, отслабване и влизане във форма придобиват ново значение.

Новата година е идеалното време да приведете корпоративните си данни и мрежи във форма.

борба

От: Агенции

Целите за здраве и фитнес се появяват в списъка с новогодишните резолюции и с основателна причина: След празничен сезон на снизхождение мерките като подобряване на вашата диета, отслабване и влизане във форма придобиват ново значение.

Според Алонсо Рамирес, мениджър на бизнес риска на Deloitte, като изпълнителен директор, може би трябва да направите тези цели още една стъпка. Какво ще кажете за здравето и състоянието на вашите корпоративни мрежи и данни? Новата година е идеалното време да приведете във форма и вашите системи.

Описаните по-долу стъпки варират от основни до разширени. Някои прогресивни организации вече са се обърнали към някои или дори много, но според нашия опит много малко от тях ще се обърнат към всички адекватно.

1. Фокусирайте се върху важното: Идентифицирайте и документирайте критични бизнес функции и информационни активи, които трябва да бъдат защитени срещу кибер атака.

2. Бъдете реалисти относно рисковете: Без значение колко силни са настоящите ви мерки за сигурност, киберпрестъпниците вероятно знаят как да ги заобиколят. Ето защо се нуждаете от подход, основан на риска към киберсигурността, който да приоритизира рисковете въз основа на тяхната вероятност и въздействие, така че да можете ефективно да управлявате излагането си на кибер риск.

3. Опознайте приятелите си: В неотдавнашно проучване на Deloitte за технологични, медийни и телекомуникационни компании 92 процента от анкетираните смятат, че има средно или високо ниво на заплаха от трети страни. За да помогнете в борбата с това, направете опис на вашите дългосрочни взаимоотношения - верига на доставки, аутсорсинг, партньорства, клиенти, доставчици, изпълнители и т.н. Включете всеки, който има достъп до вашата ИТ инфраструктура, и потърсете уверения от тези страни, че са бдителни при справяне с киберсигурността.

4. Станете детектив: Изградете способности за откриване на заплахи за вашите критични бизнес функции, информационни активи и непрекъснатост на работата. Чрез централно наблюдение на вашите системи можете да откривате кибер заплахи в реално време, което ви позволява да реагирате достатъчно бързо, за да смекчите негативното въздействие.

5. Съставете аварийни планове: Що се отнася до кибер атаките, профилактиката е само половината от успеха. Дори най-добрите системи и най-бдителните организации могат да бъдат компрометирани. Ето защо трябва да установите процедури, които ви позволяват да реагирате на кибератаки, от фидуциарна, правна, техническа, бизнес, организационна и търговска гледна точка.

6. Разбийте собствените си врати: Кибер симулациите могат да помогнат да се тества ефективността на вашите спешни мерки и способността на вашите системи да откриват прониквания и да се противопоставят на атаки. Това ви позволява да усъвършенствате както плановете си за издръжливост, така и защитните си стратегии, за да можете бързо да се възстановите и да се върнете на работа.

7. Защитете това, което е уязвимо: Киберпрестъпниците все повече заобикалят настоящия контрол на сигурността, за да атакуват уязвими приложения. За да защитите критичните за бизнеса си системи, не забравяйте да прилагате навреме корекции и актуализации на софтуера към най-изложените си активи.

8. Станете интелигентни: Подобрете способността на вашата организация активно да открива и смекчава непосредствените и възникващи кибер заплахи, като използва знания от браншовите асоциации, както и източници на бизнес разузнаване и отворен код. Независимо дали изграждате вътрешни или външни умения, ключът е да се създадат проактивни възможности за разузнаване на кибер заплахите.

9. Ревниво пазете репутацията си: Бизнесът, който претърпява кибератака, е изправен пред повече от финансови загуби. Те също така рискуват да повредят марката и да загубят общественото доверие. За да защитите репутацията си, трябва да знаете кой говори за вашата марка и какво казват те. Постоянно следейки вашата марка в интернет, често можете да предотвратите нарушения на използването на търговски марки, авторски права и други права върху интелектуалната собственост. Най-важното е, че като подобрите ориентацията си в киберсигурността, можете дори да защитите корпоративните си активи и поверителната информация за клиентите и служителите от самото начало.

10. Насърчаване на кибер осведомеността: Най-слабото звено в киберсигурността не е нейната технология, а хората. Атаките за социално инженерство, използващи измамни имейли или други техники, често подвеждат потребителите да разкриват поверителна информация или ги подвеждат да изтеглят злонамерени програми. Това улеснява проникването на киберпрестъпниците във вашата мрежа, без да се налага да прибягват до по-традиционни методи за хакване. Обучете служителите си, за да сте сигурни, че са наясно с тези рискове и заплахи.

Направете киберсигурността една от основните си цели за 2014 г. Колкото повече от тези стъпки вашата организация може да предприеме, толкова по-малка е вероятността да се окаже в смущаваща, скъпа или съдебна ситуация в резултат на нарушения на киберсигурността.