НОВОСТИ

Три шага для устранение внутренних угроз

Новый год – время новых решений. Но обычно организациям не удается установить необходимые меры безопасности, так как они не совсем понимают с чего им начать.

Дата публикации: 20.01.2017 10:00 | Категория: Новость | Источник: https://blogs.forcepoint.com/Eliminate...

Полезные шаги, которые помогут вам улучшить вашу безопасность:

1 . Сделайте систему управления рисками основой своей политики. С помощью анализа системы управления рисками вы сможете определить уникальные компоненты вашей организации, а также внутренние угрозы, что препятствуют выполнению стратегических целей. Также, вы должны идентифицировать свои наиболее ценные и выгодные активы, и разработать план управления рисками для их защиты.

2. Назначьте кого-то главным. Каждому кораблю нужен капитан, верно? Так найдите его! Но помните, руководитель может и не владеть глубокими познаниями в кибербезопасности, но он должен уметь объединить подход управления рисками с техническим подходом, для лучшей защиты от внутренней угрозы.

3. Учить, учить, еще раз учить… Именно на этом этапе “люди” играют главную роль. Вы включили подход управления рисками. Вы назначили ответственное лицо. Теперь, вы должны объяснить свою политику “судьбоносному” фактору, с точки зрения будущего успеха, – Вашим сотрудникам. Поскольку заключительный шаг очень важен, мы разделим его на четыре важных компонента:

Определение внутренней угрозы. Эти угрозы имеют множество исполнений: вредоносные сотрудники намеренно крадут данные, саботируют системы и т.д. Вы должны предупредить своих сотрудников обо всех формах подобных угроз.

Пояснение, на что похожи внутренние угрозы. Тот этап, когда вы рассказываете своим сотрудникам, на что обращать внимание и что делать. Сотрудники должны знать все методы фишинга, как распознать вредоносные инсайдерские действия и т.д.

Объяснение, почему это важно. Просветите своих сотрудников о возможном ущербе инсайдеров: разрушения производительности, системные аварии, корпоративные потери, репутационный ущерб и стратегические неудачи.

Объявление действий организации. Используя живые представления, распечатанные материалы и онлайновые ресурсы, объясните сотрудникам непосредственные и долгосрочные шаги действий. Это включает технические и контролирующие средства управления.

СЛЕДУЮЩИЕ ШАГИ

Отправить запрос

ПОДПИСАТЬСЯ НА РАССЫЛКУ

Для подписки на новостной бюллетень
укажите адрес электронной почты