Услуги, като облачната технология, са променили начина, по който работим ежедневно. Всички данни се съхраняват на едно централно място и могат да бъдат достъпни по всяко време, навсякъде. Всичко това гарантира използването на стратегии, които гарантират сигурността. Също така, от съществено значение е да се обучат служителите относно значението на сигурността на данните, така че да могат да прилагат най-добрите практики и да останат в безопасност. Доклад за оценка на риска за сигурността на Microsoft ви помага да прецените ефикасността на стратегията си за сигурност, като оценявате изпълнението на разгръщаната защита.
Стратегията за отбрана обикновено включва технически, организационен и оперативен контрол. Така че, Microsoft чрез интервюта на място, лични интервюта и технически преглед помага при разработването на индивидуална пътна карта за Вашите нововъзникващи бизнес нужди. Тази пътна карта отразява толерантността на организацията Ви за промяна и надграждането на ИТ инфраструктурата, когато е възможно.
Докладът за оценка на риска е съсредоточен върху седем области, в които предприятията трябва основно да подобрят защитата на данните и да намалят риска от кибернетични заплахи. Най-доброто възможно решение е да се включат образованието на служителите и най-добрите практики на работното място за укрепване на позата за сигурност.
Доклад за оценка на риска за сигурността на Microsoft
Докладът е достъпен като безплатна електронна книга за изтегляне. Ръководството очертава въпроси и начини за справяне с тях. Това включва методи за:
1] Намалете заплахите с управление на идентичността и достъпа
Това е общо наблюдение - Най-слабите връзки в сигурността са служителите. Те имат достъп до ресурси и технологии от различни места и устройства. Тази повишена мобилност ги излага на различни рискове и може да доведе до редица усложнения от гледна точка на сигурността, включително опасения при управлението на достъпа до пароли и местоположение. Служителите могат случайно да изпускат чувствителни данни в социалните мрежи, а външните нападатели могат да използват тези корпоративни уязвимости в своя полза. Например, те могат да използват изтекла информация - за достъп до мрежи и кражба на информация за клиентите, интелектуална собственост или други чувствителни данни. Това поставя бизнеса в сериозен риск от финансови, правни или публични вреди.
Как да контролираме това? Управлението на достъпа може да помогне за намаляване на този риск. Например дайте единична идентичност за достъп до ресурсите на облака и в помещенията и премахнете необходимостта от няколко идентификационни номера. На второ място, отменяне на права за достъп, когато служител промени роли, напусне компанията или вече не изисква достъп до определени акции. Прилагане на второфакторно удостоверяване въз основа на рисково поведение.
2] Управлявайте мобилни устройства и приложения
Нарастващата тенденция "Довеждане на вашето собствено устройство" (BYOD) и използването на приложения "Софтуер-като-услуга" (SaaS) увеличават загрижеността за сигурността от страна на многообразието. Как? Всеки път, когато устройствата са откраднати, изгубени или просто оставени без надзор, данните остават уязвими и недостатъчно защитени. По същия начин, критичните данни са изхвърлени в обществения облак, което не винаги се ръководи от същите стандарти за сигурност като частните облаци или локалните решения. Поради това е от съществено значение да бъдат въведени по-строги мерки за сигурност. Можете да осигурите това, като позволите на служителите свободно да използват устройството за лични цели и да защитават само корпоративните данни и да бъдат по-прозрачни относно това, какво прави IT за устройствата на служителите.
3] Намалете излагането на злонамерен софтуер
Просто посещаването на някои сайтове е достатъчно, за да изложите машината си на зловреден софтуер. Техниките за фишинг и измама, използвани за заразяване на системи, станаха изключително сложни и често подмамват потребителите да изтеглят заразени файлове чрез фалшиви имейли от доверени марки. Как може да ви помогне да направите преживяването в браузъра много безопасно? Е, образованието може да се окаже първата линия на защита. Помолете служителите си да прочетат основните указания и да завършат обучението, което подробно представя общите методи за атака на злонамерен софтуер. Развийте навик сред потребителите да правят URL адресите "double check" в имейла. Също така, помислете за прилагане на решения за защита чрез електронна поща, които могат да помогнат за предотвратяване на опитите за злонамерен софтуер и фишинг да достигнат до кутиите на служителите. И накрая, предлагайте на работниците да ограничат използването на приложенията до тези, изтеглени от автентичен или оригинален източник.
4] Предотвратете загубата на данни
Благодарение на интернет споделяме повече от всякога! Въпреки това, през повечето време не знаем опасността от изпращане на важни документи като данъчни файлове и други чрез електронна поща, нали? Преди да ударите изпращате, тук са няколко съвета как да защитите по-добре информацията си, когато я изпращате по електронната поща.
Споделянето на документи чрез електронна поща и други онлайн инструменти е важно средство за производителност на работниците, но грешката е човешка. Служителите могат лесно да изпратят информация на грешен получател или да приложат грешен документ, като по невнимание споделят достъпа до чувствителни данни. Специалистите по сигурността трябва да разбират рисковете и ползите от споделянето на данни и да разработят подходящи планове за намаляване на загубите на данни, за да се запази по-голяма сигурност. Казано, как позволявате на служителите да споделят файлове по имейл, без да застрашават чувствителната информация? Това е просто, започнете, като намалите вероятността от изтичане! Използвайте възможностите за предотвратяване на загуба на данни (DLP) в рамките на екосистемата, за да защитите данните, когато се преместват и когато се споделят. Е-мейл може да бъде ограничен до разпространение в рамките на дадена организация или да носи цифрови права, които ограничават кой може да я отвори. Така че, разширете DLP и извън имейла. Някои програми за текстообработка, електронни таблици и презентации предлагат ограничени възможности за достъп, които възпрепятстват неоторизираните потребители да отварят файлове.
5] Активирайте сигурното сътрудничество
Когато става въпрос за споделяне на информация, удобството често се налага да заема сигурност.И така, как да насърчавате работниците да си сътрудничат, като същевременно минимизират рисковете от компрометирана информация? Отговорът - предлагат гъвкаво, лесно за използване сигурно решение, което отговаря на техните нужди.
Създаване на сигурни инструменти за обмен на информация и осигуряване на достъп на подходящите хора. Това включва сигурно решение за споделяне на документи, като SharePoint, мрежов дял с ограничен достъп или решение, базирано на облак.
Изтеглете електронната книга на Microsoft Security Risk Assessment Report тук от Microsoft.
