fbpx
Share

Служителите трябва да съблюдават определени правила за добра кибер хигиена, но и на организационно ниво е необходимо да се вземат конкретни мерки. В тази публикация ще обърнем внимание на двата аспекта поотделно – какво е добре да прави всеки един от нас и какви практики да се въведат на ниво организация.

Какво трябва да правите като служител?

Архивиране. Редовно правете резервни копия на важни файлове на отделно сигурно място, което ще остане безопасно и изолирано, ако основната мрежа бъде компрометирана. Много експерти препоръчват правилото 3-2-1, което изисква съхраняване на три копия на вашия архив. 2 от тези копия трябва да запишете на 2 различни носителя при вас (на външен диск, USB флашка и др), а 1 – на място извън вашия дом и офис, например нает сървър в дата център или някаква облачна услуга.

Образование. Научете как да се предпазите от фишинг измами и как да предотвратите често срещаните атаки на зловреден софтуер. Като правило избягвайте да кликвате върху връзки и прикачени файлове, получени по имейл. Следете какви са нововъзникващите тенденции за измами с фишинг и зловреден софтуер.

👉 Обучение по киберсигурност в организациите: от къде да започнете?

Криптиране. Използвайте криптиране на важен текст, а също и на всякакви чувствителни данни в цифров вид, за да защитите поверителната си информация. Така тя става нечетима за неупълномощени лица, дори ако те пробият вашите защитни стени, проникнат във вашата мрежа, получат физически достъп до вашите устройства или заобиколят разрешенията на вашата локална машина. 

Хигиена на паролата. Поддържайте добра хигиена на паролата и използвайте технология като многофакторно удостоверяване (MFA), за да направите неоторизирания достъп по-труден. Изберете уникални, сложни пароли за всички акаунти и обмислете използването на мениджър на пароли, за да ги следите. 

Софтуерни актуализации. Веднага след като станат достъпни, инсталирайте всички налични софтуерни актуализации и политики за сигурност на:

  • Фирмени устройства.
  • Лични устройства, използвани за работа.
  • Всички системи, които се свързват към същите мрежи като устройствата, притежавани от компанията, независимо дали в офиса или у дома.

Онлайн дискретност. Не публикувайте лични данни, които могат да се използват, за да се отгатне или нулира парола или по друг начин да се получи достъп до лични акаунти. Бъдете наясно каква лична информация вече е достъпна онлайн, която кибер престъпниците биха могли да използват при атаки чрез социално инженерство.

Софтуер за сигурност. Инсталирайте антивирусен софтуер, за да защитите системите срещу злонамерен софтуер, включително вируси, ransomware, шпионски софтуер, червеи и троянски коне. Уверете се, че софтуерът е правилно конфигуриран и извършвайте редовни сканирания, за да следите за необичайна дейност.

Защитни стени. Уверете се, че защитните стени и рутерите у дома са правилно настроени и конфигурирани, за да предпазват от атаки. Някои антивируси идват в комплект със защитни стени, покриващи и двете ви нужди за киберсигурност в една програма.

Какви практики трябва да се установят в самата организация?

Удостоверяване при достъп. Удостоверяването, което потвърждава, че даден потребител или устройство е този или това, за което претендира, е критична част от киберхигиената. За да защитят своите мрежи, организациите могат да избират измежду най-малко шест вида удостоверяване. Най-елементарното е базираното на знания удостоверяване, което изисква от потребителя да споделя предварително установени идентификационни данни, като потребителско име и парола или ПИН. MFA изисква два или повече фактора за удостоверяване, като например парола и еднократен код, изпратен до мобилното устройство или имейл адреса на потребителя. Биометричното удостоверяване използва биологични идентификатори, като сканиране на пръстови отпечатъци или лицево разпознаване. Други видове удостоверяване включват единично влизане, удостоверяване на базата на токени и удостоверяване на базата на сертификат.

Контрол на достъпа. На служителите се дава списък с  приложения, уебсайтове и файлове, които са с разрешен достъп, както и съответно такъв, до който достъпът е блокиран.

👉 Kиберсигурност: 7+1 заплахи, за които да внимавате

Права за достъп. Способността да се проверяват и допускат определени потребители, докато се изключват други въз основа на официалната позиция на потребителя в дадена организация, като предоставя на потребителите достъп само до активите, които са абсолютно необходими, за да вършат работата си. Добрата киберхигиена изисква от ръководителите на ИТ сигурността периодично да преглеждат правата за достъп на потребителите, за да гарантират, че никой няма остарели или неподходящи привилегии.

Преглед на конфигурацията на облака. Твърде често в днешните мулти-облачни среди неправилното конфигуриране на облачни ресурси и активи неволно излага корпоративните данни и системи на нападатели.

Реагиране на инциденти и стратегия за управление. Ако и когато една организация претърпи събитие, свързано със сигурността, тя се нуждае от предварително установена стратегия за реакция при инцидент, за да смекчи риска. Тъй като последиците от нарушение на данните могат да включват финансови загуби, оперативни смущения, глоби, увреждане на репутацията и разходи за правна защита, екипът за реагиране при инциденти се нуждае от комбинация от изпълнителен, технически, оперативен, правен и PR опит. По този начин се документира кой, какво, кога, защо и как да прави при инцидент, спазвайки ясен за изпълнение кризисен план.

Сигурен отдалечен достъп. Пандемията от COVID-19 постави началото на нова ера на хибридна работа, носейки със себе си предизвикателства пред информационната сигурност. Днешните екипи за киберсигурност трябва да гарантират, че служителите имат сигурен достъп до организационните ИТ ресурси от офиса и дома, което води до огромна възможност за атаки. 

Управление на регистрационните файлове за сигурност. Програмата за киберсигурност е толкова добра, колкото способността й да разпознава неподходяща или подозрителна дейност в ИТ средата. Най-добрите практики включват записване и съхраняване на правилните събития, гарантиране на точността и целостта на регистрационните файлове, анализиране на данните от регистрационните файлове за идентифициране на проблеми и използване на инструменти за регистриране за управление на обема на събитията.

👉 Анкета „Спокойни ли сте за информационната си сигурност?“

Мониторинг на сигурността. Редовно или непрекъснато сканирайте мрежата за заплахи и уязвимости, като например отворени портове, които нападателите биха могли да използват при атаки  като използвате скенери за уязвимости. Честото сканиране и наблюдение драматично подобрява киберхигиената, като маркира както потенциални активни заплахи, така и слаби точки, където нападателите биха могли да получат достъп.

IT управление в сянка. Неупълномощеното използване на софтуер и устройства на работното място възниква, когато служителите се разочароват от бавната реакция на ИТ отдела на доклади за проблеми, отказ за актуализиране на система или друга ситуация. Това разочарование може да доведе до създаване на невидима или „сенчеста“ ИТ дейност, обикновено от служители с ИТ умения, готови да заобиколят ИТ политиките и процедурите, за да получат това, което искат. Това обаче води до значителни рискове за киберсигурността.

Откриване на заплахи и реакция. Кибер престъпниците нямаше да бъдат опасни, ако не бяха иновативни, като непрекъснато променят тактиките и техниките си в опит да преминат през контролния достъп. Процесът на идентифициране на заплахи и бързо реагиране на тях, също се развива. Налични са различни инструменти, които използват Изкуствен интелект и автоматизация за проактивно разкриване и спиране на активни заплахи, преди да успеят да причинят щети, вместо да се реагира, след като щетите са нанесени.

Публикацията е подготвена от Теодора Енева, като са ползвани материали от techtarget.com 

👉 Гледайте 1-часовата лекция, представяща основни понятия от киберсигурността.

Лекция киберсигурност

Запознайте се с основни понятия в киберсигурността и системите за управление на дигитална самоличност по време на лекцията на тема „Modern Identity Security Platforms“

Не се изискват предварителни знания. Информацията е представена като за начинаещи в сферата на информационната сигурност.

 

Тази статия е част от серия публикации, които имат за цел да подобрят уменията на служителите на организациите на гражданското общество в областта на информационната сигурност.

В днешно време, когато информацията играе все по-голяма роля и организациите работят с голям обем от чувствителни данни, заплахите за информационната сигурност се увеличават. Недостатъчната информационна сигурност може да наруши конфиденциалността на данните, да изкриви тяхната достоверност и да ограничи достъпността им, което води до сериозни последици, вкл. загуба на доверие от страна на партньорите, финансови загуби и нарушаване на репутацията.

Анкета „Спокойни ли сте за информационната си сигурност и за сигурността във вашата организация❓“

👉 Моля, попълнете анкетата (отнема 2 мин.), а отговорите ви ще ни помогнат да ви предложим начини за укрепване на защитните мерки, за да се адаптирате към бързо променящата се цифрова среда и да изградите по-устойчиви информационни системи.

❗След като попълните анкетата ще получите достъп до необходимите обучения, ресурси и подкрепа, за да можете да подобри защитните практики и да изградите по-устойчива и сигурна информационна среда за себе си и в организацията, в която работите.

 

EU Logo

Настоящата публикация е създадена от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз. Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Подобни статии

Обучения по Дигитални умения по програма „DigComp 2.1“

Обучения по Дигитални умения по програма „DigComp 2.1“

Възползвайте се от най-актуалната възможност по програма „Развитие на човешките ресурси“ 2021 – 2027 г. на Агенцията по заетостта. Придобийте дигитални умения на базово ниво в съответствие с Европейската рамка – нива 1-2 от DigComp 2.1.

За Startup Factory:

Startup Factory logo

Startup Factory e сдружение с нестопанска цел, което работи от 2015 година за развитието на дигиталните и предприемачески умения на младежи и възрастни от Русе и за подобряване на предприемаческата екосистема в България. През 2022 г. организацията създаде платформа с видео обучения, записи от уебинари и много безплатни ресурси в помощ на всеки, който желае да повишава квалификацията си самостоятелно откъдето и когато пожелае. 

ИСКАШ ЛИ ДА РАЗБИРАШ ЗА ВЪЗМОЖНОСТИТЕ В ДИГИТАЛНИЯ СВЯТ ПРЕДИ ВСЕКИ ДРУГ?

Запиши се за месечния ни бюлетин и ще научаваш всичко първи: събития, обучения, новини и възможности.