10 кроків до кібербезпеки

На офіційному вебсайті Національного центру кібербезпеки Великобританії (National Cyber Security Centre) розміщено керівництво з організації захисту в кіберпросторі «10 кроків до кібербезпеки», яке було опубліковано у 2012 році і зараз використовується більшістю компаній FTSE350 Лондонської фондової біржі.

10 кроків до кібербезпеки включають в себе:

  • режим управління ризиками – запровадження відповідного режиму управління ризиками убезпечує організацію від ризиків, які можуть мати істотний вплив на бізнес;
  • безпечну конфігурацію – наявність підходу до визначення базових технологій побудови та процесів забезпечення управління конфігурацією може значно підвищити безпеку систем;
  • мобільну роботу – мобільна робота та віддалений доступ до системи пропонує великі переваги для бізнесу, але створює нові ризики, якими потрібно керувати;
  • управління інцидентами – інвестиції у формування ефективної політики та процесів управління інцидентами допоможуть підвищити стійкість, підтримати безперервність бізнесу, поліпшити довіру клієнтів та зацікавлених сторін та потенційно зменшити будь-який вплив;
  • профілактику зловмисних програм – будь-який обмін інформацією несе в собі ризик обміну зловмисним програмним забезпеченням, що може серйозно вплинути на системи та служби організації. Ризик може бути зменшений шляхом впровадження відповідного контролю безпеки як частини загального підходу «захист у глибині»;
  • управління привілеями користувачів – усі користувачі повинні бути забезпечені розумним (але мінімальним) рівнем системних привілеїв та прав, необхідних для їх ролі. Надання  підвищених системних пільг повинно ретельно контролюватися та керуватися організаціями;
  • моніторинг – моніторинг системи забезпечує можливість виявлення спроб кібератак на системи і бізнес-сервіси та дозволяє забезпечити належне використання систем відповідно до організаційної політики;
  • мережеву безпеку – впровадження заходів з мережевої безпеки зменшує шанси на успіх кібератак;
  • змінні засоби управління мультимедіа – змінні носії зменшують ризик введення зловмисного програмного забезпечення та випадкового або навмисного експорту конфіденційних даних;
  • освіту і обізнаність користувачів – систематичне проведення програм обізнаності та навчання з питань безпеки, а також формування культури, орієнтованої на безпеку.

Посібник із 10 кроків до кібербезпеки також доповнюється документом «Поширені кібератаки – зменшення впливу», в якому пояснюється, як базовий контроль безпеки може захистити організації від найпоширеніших кібератак.

Назад

Адміністратор відомчої електронної пошти Державної архівної служби України

Виставки онлайн