10 шагов к кибербезопасности

На официальном вебсайте Национального центра кибербезопасности Великобритании (National Cyber Security Centre) размещено руководство по организации защиты в киберпространстве «10 шагов к кибербезопасности», которое было опубликовано в 2012 году и сейчас используется большинством компаний FTSE350 Лондонской фондовой биржи.

10 шагов к кибербезопасности включают в себя:

  • режим управления рисками — введение соответствующего режима управления рисками защищает организацию от рисков, которые могут оказать существенное влияние на бизнес;
  • безопасную конфигурацию — наличие подхода к определению базовых технологий построения и процессов обеспечения управления конфигурацией может значительно повысить безопасность систем;
  • мобильную работу — мобильная работа и удаленный доступ к системе предлагает большие преимущества для бизнеса, но создает новые риски, которыми нужно управлять;
  • управление инцидентами — инвестиции в формирование эффективной политики и процессов управления инцидентами помогут повысить устойчивость, поддержать непрерывность бизнеса, улучшить доверие клиентов и заинтересованных сторон, потенциально уменьшить любое влияние;
  • профилактику вредоносных программ — любой обмен информацией несет в себе риск обмена злонамеренным программным обеспечением, которое может серьезно повлиять на системы и службы организации. Риск может быть уменьшен путем внедрения соответствующего контроля безопасности как части общего подхода «защита в глубине»;
  • управления привилегиями пользователей — все пользователи должны быть обеспечены разумным (но минимальным) уровнем системных привилегий и прав, необходимых для их роли. Предоставление повышенных системных льгот должно тщательно контролироваться и управляться организациями;
  • мониторинг — мониторинг системы обеспечивает возможность выявления попыток кибератак на системы и бизнес-сервисы и позволяет обеспечить надлежащее использование систем в соответствии с организационной политикой;
  • сетевую безопасность — внедрение мероприятий по сетевой безопасности уменьшает шансы на успех кибератак;
  • сменные средства управления мультимедиа — сменные носители уменьшают риск введения вредоносных программ и случайного или преднамеренного экспорта конфиденциальных данных;
  • образование и осведомленность пользователей — систематическое проведение программ осведомленности и обучения по вопросам безопасности, а также формирование культуры, ориентированной на безопасность.

Руководство из 10 шагов к кибербезопасности также дополняется документом «Распространенные кибератаки — уменьшение влияния», в котором объясняется, как базовый контроль безопасности может защитить организации от наиболее распространенных кибератак.

Назад

Администратор ведомственной электронной почты Государственной архивной службы Украины

Выставки онлайн