Сигурност

10 задължителни мерки за защита на данните

CIO Media

Независимо от мащабите на вашата компания, индустрията, в която работите, и ресурсите, с които разполагате, вашият бизнес има нещо общо с всички останали организации на пазара – вашите данни са в опасност. Заплахите към информационната сигурност стават все по-усъвършенствани и вероятността злонамерени лица да се доберат до вашите данни става все по-висока. Примерите за организации, понесли щети от кибератаки, вече са много дори когато става дума за компании от малкия бизнес и некомерсиални организации.

В тази обстановка на нарастващи рискове не е разумно да считате, че вашата компания не представлява обект, който привлича вниманието на хакерите. Също така не би трябвало да считате, че няма какво да предприемете, за да се защитите от опити за взлом. Има какво да направите, за да повишите сигурността на своите данни и да защитите вашата компания, клиенти, партньори и колеги. Тук ви предлагаме 11 съвета от експертите на компанията Above Security.

1: Не позволявайте да бъдете парализирани от страх

Най-добрият начин да се отървете от обсебващото чувството на страх по повод скрити кибератаки и кражба на данни от компанията ви е да внедрите комплексна програма за ИТ сигурност.

По данни от проучване на CIO България, проведено през юли 2016 г., над 50% от организациите у нас развиват подобна програма, обединяваща поне 10 основни организационни мерки за защита на информацията, включително сигурно разположение на технологичния хардуер, планове за възстановяване при кризи, периодични одити на сигурността, поддържане на структурирани нива на автентификация, базирани на потребителския риск, активен мониторинг на информационната сигурност и др.

2: Бъдете фокусирани

Съсредоточете се само върху ключовите заплахи, а не върху всички възможни. Отделете най-голямо внимание на тези видове заплахи, които са свързани с най-важните ви данни и професионални дейности. Идентификацията на ключовите рискове, помага да се създаде организационна култура относно сигурността и да се постигне по-добро подравняване на информационната сигурност с управлението на риска и с бизнес целите.

3: Обновявайте

Редовно обновявайте регистъра за данни. Често провеждайте инвентаризация на системите и устройствата. Не пренебрегвайте обновяването и съобщенията за нови версии с подобрена защита от вашите доставчици на софтуер и оборудване. Следете за актуализации и навреме поправяйте уязвими места.

Същевременно, не пазете излишни данни. Определете срока на годност на всички данни. Изтривайте данните, които вече не са ценни за вашата компания.

4: Осведомявайте и обучавайте

Дръжте всеки потребител наясно с всички въпроси, свързани със сигурността. Според проучването на сп. CIO проведено през юни, през 2016 г. едва 35% от организациите у нас работят по програма за подобряване на осведомеността на потребителите във връзка с киберсигурността. Очевидно, работата в това направление не е достатъчно активна.

Още един важен фактор за постигане на по-високо ниво на ИТ сигурност са инвестициите в обучението на персонала за вътрешна сигурност.

5: Намерете слабите места преди хакерите

Имайте предвид, че хакерите са по-скоро упорити, отколкото умни. Хакерите обикновено претърсват системите, търсейки уязвимости.

Направете това преди тях. Не можете с чиста съвест да заявите на своите служители, клиенти и инвеститори, че информацията им е "защитена", ако не подлагате тази теза на проверка и не разполагате с нищо, което да потвърди тази защитеност на практика.

Според данните от проучването на sp. CIO, 61% от българските организации провеждат периодични оценки на заплахите и щетите, тестове за проникване обаче провеждат под 10%.

6: Предоставяйте само необходимите права

Осъществявайте контрол с най-ниското ниво на привилегии. Предоставяйте абсолютния минимум от права на достъп, необходим на служителите за изпълнението на техните задачи – т.е. спазвайте т.нар. „принцип на най-малката привилегия”.

Голяма част от т.нар. malware (вируси, spyware и др.) разчитат за разпространението си точно на разширените права – именно те дават възможност на malware да се инсталира сам на компютъра. Ограничението на правата трябва да се отнасят и за системните администратори – в много малка част от работния си ден те използват неограничените си права за да променят настройки, през повечето време вършат нещо за което такива права не са им необходими. В една добра конфигурация администраторите трябва да имат по 2 акаунта – един неограничен за администриране и един нормален за всичко останало.

7: Провеждайте мониторинг

Провеждайте мониторинг на мрежата, следейки за безопасността, и обръщайте внимание на съответните сигнали за тревога. Внимателно наблюдавайте аномалните активности и предупреждавайте за конкретни заплахи.

8: Обединете силите

Обединете всички служители в компанията, които имат отношение към въпросите, свързани със сигурността, така че те да реагират по един и същи начин на атаките. Комбинирайте действията на служителите си с помощта на подробна програма срещу атаки. Трябва да синхронизирате действията на ключовите от гледна точка ИТ сигурност сътрудници във всички подразделения на компанията – системни администратори, служители по ИТ сигурност и др.

9: Търсете идеалните сътрудници за отдела по сигурност

Не на последно място за позициите в отдела по защита на информацията търсете хора, които държат да са добре осведомени и имат изследователски дух. Идеалните служители по сигурността умеят да мислят и съзидателно, и разрушително – те имат съзнанието на хакери, но са с различен морал. Така те усъвършенстват уменията си да защитават. Те поддържат своята осведоменост във върхова форма, за да могат да се движат в крак с технологиите и със самите хакери. Това разбира се включва посещения на „тъмни” сайтове, работа с хакерски програмни инструменти и др. даващи информация за методите на работа на този тип хора.

10: Привлечете компетентни партньори

Бъдете наясно с възможностите си. Партнирайте си с доказан и уважаван доставчик на услуги за сигурност, който може да се грижи за проблемите, които излизат извън компетенцията на служителите ви.

Партнирайте си и с други организации. През последните 3 години броят на компаниите, които се насочват към външно сътрудничество в сферата на сигурността, постоянно расте. Според проучване на CIO US през 2016 г. 65% от компаниите са работили съвместно с други организации за подобряване на киберсигурността и намаляване на кибер рисковете, докато през 2013 г. това е било валидно за по-малко от 50%. Тези, които работят съвместно постигат много ясни ползи. Повечето от тях споделят, че външната колаборация им позволява да споделят и получават повече информация от другите в индустрията, както и от центрове по киберсигурност, правителствени агенции и правоприлагащи органи. Много от тях казват също, че споделената информация е подобрила тяхното знание за заплахите.


X