网络安全:保护数据的可操作步骤
By Ben Hunter
我们在前一篇文章中讨论了在十大赌博靠谱信誉的平台中创建网络安全文化的重要性, “Cybersecurity: Why should you care?” Now, 当你有了领导后,你应该采取什么措施来加强你的安全措施?
采用自上而下的方法实施新的网络安全标准, 以下是你在评估自己的方法时应该采取的可行步骤和考虑事项:
1. 开始制定计划,准备、预防和应对网络安全威胁. Focus heavily on prevention. 您应该有一个完整的事件十大赌博靠谱信誉的平台计划, 但预防应该是你的第一道防线.
2. 在所有十大赌博靠谱信誉的平台平台上使用多因素身份验证(MFA). MFA显著减少了勒索软件攻击.
3. Maintain proper backups offline. 始终如一地测试和验证备份,以确保它们在需要时能够正常工作.
4. 确定处理勒索软件的决策过程. 你需要知道十大赌博靠谱信誉的平台里谁有支付赎金或在紧急情况下拔掉设备插头的决策权. 考虑一下你什么时候会在决策过程中打电话给FBI寻求帮助.
5. 教育营销和公关部门如何沟通情况或威胁. 重要的是,他们要提前接受培训,以防出现严重的情况.
6. 为新员工和现有员工制定培训计划. 一旦允许新员工访问任何十大赌博靠谱信誉的平台网络,就应该执行网络安全程序. 花足够的时间训练他们,让他们知道该注意什么,该提醒谁注意任何问题. 他们应该接受使用MFA和密码管理器等其他系统的培训.
7. 为离职员工制定一个程序. 勤奋地清除任何和所有访问十大赌博靠谱信誉的平台网络和数据的途径.
8. 考虑投资一些(或更多)网络保险. 网络保险的成本一直在上升, 但一旦事故发生,潜在的损失也会随之增加. 确定你需要多少保险是很重要的, what the requirements are, 什么是包括的,什么是不包括的. 现在的网络保险政策有很长的要求, such as MFA, backups, business continuity planning, and more. 作为一个企业,这些都是你应该采取的措施. 查看一份保险申请可以帮助你得到检查. 一些保险十大赌博靠谱信誉的平台会为你的业务提供一份报告卡,让你知道你是如何做的. 你的保险甚至可能包括一个网络教练,你可以免费参与.
有一点需要注意:你的要求可能会被拒绝, 如果因为你在申请表上的错误陈述而发生网络攻击,你的保险就会被取消. 如果一项政策要求MFA,而您只在业务的一个领域使用MFA,请找出符合条件的内容.
9. 聘请一名网络律师来指导你如何通知事件的关键方.
10. 决定首席信息安全官(CISO)是否适合你的十大赌博靠谱信誉的平台. 首席信息安全官可以设置网络安全风险和事件的战略管理,但通常是在预算较高的大十大赌博靠谱信誉的平台. If you are a smaller company, 你可能想要考虑外包一个虚拟首席信息安全官(vCISO)来帮忙. 风险评估可用于作出决定.
网络安全不是商业问题,而是商业风险. 这些可操作的步骤和注意事项将帮助您和您的组织管理网络安全的业务风险.
Ben Hunter, III CISO、咨询服务主管、CPA/ ctp、CISA、CRISC、CDPSE、CISM
Ben是BRC的首席信息安全官,也是我们十大赌博靠谱信誉的平台风险咨询服务实践的负责人. 他专门从事网络安全和信息技术审计和评估. Ben在美国海军陆战队开始了他的网络安全生涯. 成为注册会计师后, 他继续他的网络安全和IT审计培训[…]
本文所载信息仅供参考,不应作为开展任何业务的依据, legal, or other decisions. 此信息可能会在不另行通知的情况下更新,并且/或者可能不包含与此主题相关的最新可用信息. 请咨询您的顾问,以确定这些信息如何适用于您的具体事实和情况.