Služby, ako napríklad technológia cloud, zmenili spôsob fungovania nášho každodenného podnikania. Všetky dáta sú uložené na jednom centralizovanom mieste a môžu byť prístupné kedykoľvek a kdekoľvek. To všetko si vyžaduje použitie stratégií, ktoré zabezpečujú bezpečnosť. Tiež je nevyhnutné vzdelávať zamestnancov o význame bezpečnosti údajov, aby mohli implementovať osvedčené postupy a zostať v bezpečí. Správa o hodnotení rizík spoločnosti Microsoft vám pomôže posúdiť účinnosť vašej bezpečnostnej stratégie vyhodnotením implementácie nasadenej obrany.
Stratégia obrany zvyčajne zahŕňa technické, organizačné a prevádzkové kontroly. Takže spoločnosť Microsoft prostredníctvom osobných rozhovorov a technických skúšok na mieste pomáha pri vytváraní prispôsobeného plánu pre vaše nové obchodné potreby. Tento plán zodpovedá tolerancii vašej organizácie k zmene a inovácii IT infraštruktúry všade, kde je to možné.
Správa o hodnotení rizík sa zameriava na sedem oblastí, v ktorých podniky predovšetkým zlepšujú ochranu údajov a znižujú riziko kybernetických hrozieb. Najlepším možným riešením je zahrnúť vzdelávanie zamestnancov a osvedčené postupy na pracovisku s cieľom posilniť bezpečnostnú pozíciu.
Správa o hodnotení rizík spoločnosti Microsoft
Správa je k dispozícii ako bezplatná elektronická kniha na prevzatie. Sprievodca načrtáva problémy a spôsoby ich riešenia. Patria sem metódy na:
1] Znížte hrozby s riadením identity a prístupu
Bolo to spoločné zistenie - Najslabšími väzbami v oblasti bezpečnosti sú zamestnanci. Prístup k zdrojom a technológii z rôznych miest a zariadení. Táto zvýšená mobilita ich vystavuje rôznym rizikám a môže viesť k mnohým komplikáciám z hľadiska bezpečnosti, vrátane obáv z prístupu založeného na heslách a lokalizácii. Zamestnanci môžu náhodne vyliečiť citlivé údaje zo sociálnych sietí a externí útočníci môžu využiť tieto zraniteľnosti spoločnosti v ich prospech. Napríklad môžu použiť neoprávnené poverenia - prístup k sieťam a kradnutie informácií o zákazníkoch, duševnom vlastníctve alebo iných citlivých údajoch. To spôsobuje, že podnikateľské subjekty vážne ohrozujú finančné, právne alebo verejné škody.
Ako to ovládať? Správa prístupu môže pomôcť znížiť toto riziko. Napríklad dať jednotnú identitu na prístup k prostriedkom cloud a on-premise a eliminovať potrebu viacerých poverení. Po druhé, zruší prístupové práva, keď zamestnanec zmení úlohy, opustí spoločnosť alebo už nevyžaduje prístup k určitým akciám. Presadzovanie autentifikácie druhého faktora na základe rizikového správania.
2] Spravujte mobilné zariadenia a aplikácie
Novovznikajúca tendencia prinášať vlastné zariadenie (BYOD) a používanie aplikácií Softvér ako služba (SaaS) zvyšujú bezpečnostné obavy viacerých výrobcov. Ako? Kedykoľvek sú prístroje ukradnuté, stratené alebo jednoducho ponechané bez dozoru, zostávajú zraniteľné a nedostatočne chránené. Podobne sú kritické údaje zverejnené vo verejnom oblaku, ktorý nie je vždy riadený rovnakými bezpečnostnými štandardmi ako súkromné oblačnosti alebo lokálne riešenia. Z tohto dôvodu je nevyhnutné, aby boli zavedené prísnejšie bezpečnostné opatrenia. Môžete to zaistiť tým, že umožníte zamestnancom slobodne používať zariadenie na osobné účely a chrániť firemné údaje a transparentnejšie, čo IT robí zamestnancom.
3] Znížte expozíciu škodlivého softvéru
Jednoduchá návšteva niektorých webových stránok stačí na vystavenie vášho počítača škodlivému softvéru. Phishing a Spoofing, ktoré sa používajú na infikovanie systémov, sa stali extrémne sofistikovanými a často prinútia používateľov, aby si stiahli infikované súbory prostredníctvom falošných e-mailov od dôveryhodných značiek. Ako môžete pomôcť, aby sa zážitok z prehliadania stal bezpečnejším? No vzdelanie sa môže ukázať ako prvá obranná línia. Požiadajte zamestnancov, aby si prečítali základné pokyny a dokončili školenia, ktoré podrobne opisujú bežné metódy útoku škodlivého softvéru. Vytvorte zvyk medzi používateľmi, aby ste v e-maile robili "dvojité kontroly URL". Zvážte tiež implementáciu riešení na ochranu e-mailov, ktoré môžu pomôcť zabrániť pokusom o škodlivý softvér a neoprávnené získavanie údajov, aby sa dostali do doručenej pošty zamestnancov. Napokon navrhnite pracovníkom, aby obmedzili používanie aplikácie na tie, ktoré boli stiahnuté z autentického alebo originálneho zdroja.
4] Zabráňte strate údajov
Vďaka internetu sa zdieľame viac ako kedykoľvek predtým! Väčšinu času však nevieme o nebezpečenstve odosielania dôležitých dokumentov, ako sú daňové súbory, a iné prostredníctvom e-mailu, že? Než zasiahnete odoslanie, tu je niekoľko tipov, ako lepšie zaistiť svoje informácie pri odosielaní prostredníctvom e-mailu.
Zdieľanie dokumentov prostredníctvom e-mailu a iných online nástrojov je dôležitým nástrojom produktivity pre pracovníkov, ale chyba je ľudská. Zamestnanci môžu ľahko posielať informácie nesprávnemu príjemcovi alebo priložiť nesprávny dokument, ktorý neúmyselne zdieľa prístup k citlivým údajom. Profesionálni odborníci v oblasti bezpečnosti musia pochopiť riziká a prínosy zdieľania údajov a vyvinúť vhodné plány na minimalizáciu straty údajov, aby sa zvýšila bezpečnosť. To znamená, ako umožňujete zamestnancom zdieľať súbory v e-maile bez ohrozenia ich citlivých informácií? Je to jednoduché, začnite znížením pravdepodobnosti úniku! Použitie funkcií prevencie úniku dát (DLP) v rámci ekosystému na ochranu údajov pri ich presune a pri ich zdieľaní. E-mail môže byť obmedzený na distribúciu v rámci organizácie alebo prenášať digitálne práva, ktoré obmedzujú, kto ju môže otvoriť. Takže rozšírite DLP aj mimo e-mailu. Niektoré textové procesory, tabuľky a prezentačné programy ponúkajú obmedzené možnosti prístupu, ktoré zabraňujú neautorizovaným používateľom otvárať súbory.
5] Povoliť bezpečnú spoluprácu
Pokiaľ ide o zdieľanie informácií, pohodlie sa často vyznačuje bezpečnosťou.Tak ako povzbudiť pracovníkov, aby spolupracovali pri minimalizácii rizík ohrozených informácií? Odpoveď - ponúknuť flexibilné a ľahko použiteľné zabezpečené riešenie, ktoré zodpovedá ich potrebám.
Vytvorte bezpečné nástroje na zdieľanie informácií a zabezpečte prístup k správnym osobám. To zahŕňa zabezpečené riešenie zdieľania dokumentov, ako napríklad SharePoint, sieťový podiel s obmedzeným prístupom alebo riešenie založené na cloudovom riešení.
Stiahnite si elektronickú knihu o správe o hodnotení rizík spoločnosti Microsoft Microsoft.