politika kibernetičke sigurnosti

 

Ako je strategija kibernetičke sigurnosti u vašoj tvrtci još uvijek nepoznanica, mogli biste se nesvijesno izložiti riziku kibernetičkog napada.

Naučite kako definirati politiku kibernetičke sigurnosti kako biste unaprijed imali spreman adekvatan odgovor ako do kibernetičkog napada dođe.

 

Strategija kibernetičke sigurnosti definira:

  • tehnologije i informacijsku imovinu koju je potrebno štititi
  • prijetnje tehnologiji i informacijskoj imovini
  • previla i načini kontrole zaštite vašeg poslovanja

Ako vaša tvrtka ima zaposlene, važno je kreirati politiku kibernetičke sigurnost.

Na ovaj način ćete olakšati zaposlenicima da shvate svoju ulogu u zaštiti tehnologija i informacijskih susatva vaše tvrtke.

 

Kad započnete pripremu politike kibernetičke sigurnosti, pobrinite se za to da definira vašim zaposlenicima:

  • vrste poslovnih informacija koje smiju dijeliti i gdje
  • prihvatljivu upotrebu uređaja i online materijala
  • kako rukovati i pohranjivati osjetiljive dokumente

 

Pri kreaciji politike kibernetičke sigurnosti, razmotrite sljedeće korake:

 

  1. Definiranje pravila za postavljanje lozinki

 

Strategija kibernetičke sigurnosti trebala bi definirati:

  • Nužnost stvaranja jake lozinke
  • Na koji način pohranjivati lozinke
  • Koliko često je potrebno ažurirati lozinke
  • Važnost kreiranja različitih lozinaka za različite račune

 

Na koji način osigurati kibernetičku sigurnost vaše tvrtke i kako educirati djelatnike na jednostavan način, saznajte u našem besplatnom e-booku osmišljenom upravo kao pomoć srednjim i malim tvrtkama u jednostavmom svladavanju znanja i vještina potrebnih za obranu od kibernetičkih napada.

 

  1. Mjere osiguranja e-mail sigurnosti

 

Trebale bi uključivati:

  • Informaciju o tome kad je prikladno podijeliti službenu e-mail adresu
  • Upozorenje da se otvaraju samo e-mail privitci poslani od strane pouzdanih kontakata ili tvrtki
  • Način na koji se blokiraju spam ili phishing e-mailovi
  • Način identifikacije, brisanja i prijavljivanja sumnjivih e-mailova

 

  1. Način upravljanja osjetljivim podatcima

 

Kad je riječ o osjetiljivim podatcima, potrebno je definirati:

 

  • U kojim situacijama je prikladno da zaposlenici dijele osjetljive podatke s drugim zaposlenicima
  • Načine skladištenja fizičke dokumentacije koja sadrži osjetljive podatke
  • Načine prepoznavanja osjetljivih podataka
  • Načine uništavanja osjetljivih podataka kad više nisu potrebni

 

  1. Načini upravljanja tehnologijom

Pravila za rukovanje tehnologijom trebala bi obuhvaćati:

 

  • lokacije s kojih zaposleni mogu pristupiti svojim uređajima, kao što su prijenosna računala van mjesta rada
  • uputu na koji način pospremati uređaje kad se ne koriste
  • kako prijaviti krađu ili gubitak uređaja kojim obavljaju posao
  • na koji se način ažuriranja sustava, zakrpe ili spam filteri primjenjuju na računala korisnika
  • kad je potrebno fizički ugasiti računala ili mobilne uređaje koji se ne koriste
  • pravilo za zaključavanje ekrana u trenutcima kad je ostavljen bez nadzora
  • način zaštite podataka pohranjenih na uređaje poput eksternih diskova ili usb diskova
  • informaciju da je sve dodatne uređaje potrebno skenirati radi detekcije virusa prije povezivanja sa sustavom

 

  1. Standardi za društvene mreže i pristup internetu

 

Standardi za korištenje društvenih mreža i pristup internetu mogu uključivati:

 

  • Informacije o tome koja je neprikladna poslovna informacija za dijeliti na društvenim mrežama
  • Koje su prikladne akcije koje zaposlenici mogu raditi putem službene e-mail adrese
  • Smjernice o tome koje je web stranice i kanale društvenih mreža prikladno koristiti tijekom radnog vremena

 

  1. Budite spremni na incident

 

Ako se unatoč poduzetim mjerama sigurnosni incident ipak dogodi, bilo bi poželjno brzo minimizirati utjecaj i vartiti se redovnom poslu što prije.

Za takve slučajeve, potrebno je definirati:

  • Način na koji ćete odgovoriti na kibernetički incident
  • Korake koje ćete poduzeti dođe li do kibernetičkog napada
  • Uloge zaposlenika u slučaju da se dogodi kibernetički napad

 

Pripremite plan odgovora na incidente uzrokovane kibernetičkim napadom

 

Plan odgovora na incidente uzrokovane kibernetičkim napadom pomaže vam da se pripremite i odgovorite na svaku potencijalnu vrstu kibernetičkog napada.

Plan definira korake koje vi i vaši zaposlenici morate poduzeti ako do takvog napada dođe.

 

Ovo su preporučene faze pripreme plana odgovora na potencijalni kibernetički napad:

 

Priprema i prevencija

Pripremite svoju tvrtku i zaposlenike ne rješavanje kibernetičkih incidenata

  • Razvijte procedure koje pomažu zaposlenicima spriječiti potencijalni incident tako da ga na vrijeme prepoznaju
  • Identificirajte potrebne resurse za vaše poslovanje – financijske informacije i tehnološke resurse
  • Razmotrite rizike koji nose i korake koje morate poduzeti kako biste smanjili mogućnosti pojavljivanja incidenata
  • Kreirajte role i dodijelite odgovornosti kako bi svi znali kome prijaviti incident ako do njega dođe

 

Provjera i detekcija

 

Provjerite i indentificirajte bilo kakvu neuobičajenu aktivnost koja može štetiti vašim poslovnim sustavima i informacijama.

 

  • Neuobičajene aktivnosti mogu uključivati:
  • Izgubili ste pristup računima ili mreži
  • Vaše lozinke više ne rade
  • Dio podataka nedostaje ili je izmijenjen
  • Vaš hard drive ostao je bez prostora
  • Računalo vam se često ruši
  • Vaši klijenti primaju spam mailove s vašeg e-mail računa
  • Dolaze vam mnogobrojni pop-up oglasi

 

Identifikacija i pristup

 

  • Potrebno je što brže pronaći inicijalni uzrok i rezultat problema kako biste ga što lakše doveli pod kontrolu
  • Definirajte koji utjecaj incident ima na vaše poslovanje
  • Definirajte kakav utjecaj može imati na vaše poslovanje, ne dovede li se odmah pod kontrolu

 

Odgovor

 

  • Ograničite daljnju štetu koju može uzrokovati kibernetički incident izolacijom sustava koji su napadnuti. Ako je nužno, odspojite se s mreže i ugasite svoje računalo kako se ugroza ne bi širila
  • Uklonite prijetnju
  • Oporavite se od incidenta tako da popravite svoje sustave i vratite ih na prvotno stanje

 

Revidirajte

 

  •  Identificirajte bilo koje sustave ili procese koje je potrebno unaprijediti kako bi primijenili ove promjene
  •  Procijenite incident prije i nakon te izvucite zaključke
  • Ažurirajte svoj plan reakcija na kibernetičke prijetnje, baziran na lekcijama naučenima iz prethodnog iskustva kako bi unaprijedili svoj poslovni odgovor

 

  1. Strategiju kibernetičke sigurnosti uvijek držite ažurnom

Trebali biste razviti, revidirati i održavati svoju politiku kibernetičke sigurnosti na redovitoj bazi.

Informatička podrška i kibernetička sigurnost

Kad je riječ o kibernetičkoj sigurnosti, ne može dovoljno naglastiti važnost čuvanja povjerljivih podataka.

Na dnevnoj bazi, događaju se milijuni kibernetičkih napada: od onih jednostavnijih poput krađa pristupnih lozinki do sofisticiranih proboja u sustave velikih organizacija i tvrtki, kibernetički napadi su postali svakodnevna pojava.

Niti jedan od tih napada nije bezazlen, a svaki može rezultirati nemjerljivom financijskom i dugoročnom štetom kad je riječ o povjerenju klijenata.

Sofisticirani načini i softveri koji se koriste na dnevnoj bazi, razvijaju se puno brže nego bili koja varijanta zaštite protiv njih.

Ako smatrate da ne raspolažete s dovoljno znanja ili informacija kako biste organizirali pravovremenu zaštitu od kibernetičkih napada, obratite nam se s povjerenjem.

DuplicoIT informatički stručnjaci posjeduju višegodišnje iskustvo optimalnim načinima prevencije i saniranja štete kibernetičkih napada i pouzdan su partner za osiguranje i vašeg poslovanja.