Цілі щодо здоров’я та фітнесу з’являються у списку новорічних постанов, і з поважною причиною: Після святкового сезону поблажливості такі заходи, як покращення дієти, схуднення та приведення у форму набувають нового значення.

Новий рік - ідеальний час для приведення корпоративних даних та мереж у форму.

журнал

Автор: Агентства

Цілі щодо здоров’я та фітнесу з’являються у списку новорічних постанов, і з поважною причиною: Після святкового сезону поблажливості такі заходи, як покращення дієти, схуднення та приведення у форму набувають нового значення.

На думку Алонсо Раміреса, менеджера з управління бізнес-ризиками "Делойт", як керівника бізнесу, можливо, вам слід зробити ці цілі ще на крок далі. А як щодо стану здоров’я та стану ваших корпоративних мереж та даних? Новий рік - ідеальний час для того, щоб привести у форму і ваші системи.

Кроки, описані нижче, варіюються від базових до вдосконалених. Деякі перспективні організації вже звернулися до деяких або навіть до багатьох, але, на нашому досвіді, дуже мало з них звернулися до всіх адекватно.

1. Зосередьтеся на важливому: Визначте та задокументуйте найважливіші бізнес-функції та інформаційні активи, які потрібно захистити від кібератаки.

2. Будьте реалістичні щодо ризиків: Якими б сильними не були ваші поточні заходи безпеки, кіберзлочинці, напевно, знають, як їх обійти. Ось чому вам потрібен підхід до кібербезпеки, заснований на оцінці ризиків, який визначає пріоритети ризиків на основі їх вірогідності та впливу, щоб ви могли ефективно управляти своїм ризиком.

3. Познайомтесь із друзями: В недавньому опитуванні Deloitte щодо технологій, засобів масової інформації та телекомунікаційних компаній 92 відсотки респондентів вважали, що існує середній або високий рівень загрози з боку третіх сторін. Щоб допомогти в боротьбі з цим, зробіть інвентаризацію своїх довгострокових відносин - ланцюг поставок, аутсорсинг, партнерські відносини, клієнти, постачальники, підрядники тощо. Включіть усіх, хто має доступ до вашої ІТ-інфраструктури, і шукайте запевнення від цих сторін, що вони пильно розглядають питання кібербезпеки.

4. Станьте детективом: Побудуйте можливості для виявлення загроз вашим важливим діловим функціям, інформаційним ресурсам та безперервності роботи. Завдяки централізованому моніторингу ваших систем ви можете виявляти кіберзагрози в режимі реального часу, дозволяючи реагувати досить швидко, щоб пом'якшити негативні наслідки.

5. Складіть надзвичайні плани: Що стосується кібератак, то запобігання - це лише половина справи. Навіть найкращі системи та найбільш пильні організації можуть бути скомпрометовані. Ось чому вам потрібно встановити процедури, які дозволять вам реагувати на кібератаки, з фідуціарної, юридичної, технічної, ділової, організаційної та торгової точок зору.

6. Розбийте власні двері: Кібермоделювання може допомогти перевірити ефективність ваших надзвичайних заходів та здатність ваших систем виявляти вторгнення та протистояти атакам. Це дозволяє вам відточити як свої плани витривалості, так і свої захисні стратегії, щоб ви могли швидко відновитись і повернутися до роботи.

7. Захистіть вразливе: Кіберзлочинці дедалі частіше обходять поточний контроль безпеки, щоб атакувати вразливі програми. Щоб захистити свої критично важливі для бізнесу системи, не забудьте вчасно застосувати виправлення та оновлення програмного забезпечення до своїх найбільш небезпечних об’єктів.

8. Отримайте розум: Посильте здатність вашої організації активно виявляти та пом'якшувати неминучі та нові кіберзагрози, використовуючи аналітику галузевих асоціацій, а також джерел з відкритим кодом та бізнес-аналітики. Незалежно від того, чи створюєте ви внутрішні чи зовнішні навички, головне - створити активні можливості розвідки кіберзагроз.

9. Ревно стережіть свою репутацію: Підприємства, які зазнають кібератаки, зазнають не лише фінансових втрат. Вони також ризикують пошкодити бренд та втратити довіру громадськості. Щоб захистити свою репутацію, потрібно знати, хто говорить про ваш бренд і що вони говорять. Постійно контролюючи свій бренд в Інтернеті, ви часто можете запобігти використанню товарних знаків, авторських прав та інших порушень інтелектуальної власності. Найголовніше, покращивши свою орієнтацію на кібербезпеку, ви навіть можете захистити свої корпоративні активи та конфіденційну інформацію про клієнтів та працівників з самого початку.

10. Сприяти кіберінформованості: Найслабша ланка кібербезпеки - це не її технології, а люди. Атаки соціальної інженерії, які використовують шахрайські електронні листи або інші прийоми, часто обманюють користувачів розкрити конфіденційну інформацію або обманюють їх на завантаження шкідливих програм. Це спрощує проникнення кіберзлочинців у вашу мережу, не вдаючись до більш традиційних методів злому. Навчіть своїх співробітників, щоб переконатися, що вони знають про ці ризики та загрози.

Зробіть кібербезпеку однією з своїх головних цілей на 2014 рік. Чим більше цих кроків ваша організація може виконати, тим менше шансів опинитися в незручній, дорогої або судовій ситуації в результаті порушень кібербезпеки.