Bune practice de Securitate cibernetica pentru IMMuri

Bune practice de Securitate cibernetica pentru IMMuri

Implicarea in procese a top managementului

  • Desemnarea unui ofiter de securitatea informatiei.
  • Identificarea riscurilor ICT pentru protejarea businessului.
  • Cunoasterea amenintarilor cibernetice si a vulnerabilitatilor prezente in cadrul retelelor companiei.

Creșterea gradului de conștientizare a personalului cu privire la riscurile cibernetice

  • Aduceti la cunostinta angajatilor codul dvs. de conduită.
  • Amintiți periodic utilizatorilor că informațiile trebuie tratate ca sensibile și cu respectarea regulilor de confidențialitate.
  • Informați utilizatorii cum să recunoască phishingul (fraudă prin e-mail) și cum să răspundă.

Implementati o politică de securitate corporatista și un cod de conduită

  • Creați și aplicați proceduri pentru inrolarea și anularea utilizatorilor.
  • Planificați și executați audituri de securitate.
  • Elaborați și distribuiți un cod de conduită pentru utilizarea TIC.

Gestionați activele cheie ale TIC

  • Mențineți un inventar al tuturor echipamentelor TIC și al licențelor software.
  • Creați o hartă exactă și actualizată a tuturor rețelelor și interconectărilor dvs.

Actualizați toate programele

  • Creați un patch intern, patch-uri și culturi de cale (stații de lucru, dispozitive mobile, servere, componente de retea ...).
  • Aplicați actualizări legate de securitate tuturor software-urilor cât mai curând posibil.
  • Automatizați procesul de actualizare și verificați eficiența acestuia.

Instalați protecție antivirus

  • Software-ul antivirus este instalat pe toate stațiile de lucru și serverele.
  • Actualizați automat produsele antivirus.
  • Utilizatorii sunt familiarizați cu procedura de avertizare a infecției software-ului antivirus.

Faceți backup tuturor informațiilor

  • Copii de rezervă zilnice ale datelor dvs. importante.
  • Selectati soluții de backup proprii sau cloud.
  • Stocati copiile de rezervă offline și într-un loc separat (la distanță de sursa lor, dacă este posibil).

Gestionați accesul la computerele și rețelele dvs.

  • Schimbați toate parolele implicite.
  • Nimeni nu lucrează cu privilegii de administrator pentru sarcinile zilnice.
  • Parolele trebuie să aibă mai mult de 10 caractere, cu o combinație de tipuri de caractere și modificate periodic sau atunci când există suspiciuni de compromis.

Securizați stațiile de lucru și dispozitivele mobile

  • Blocați automat stațiile de lucru și dispozitivele mobile atunci când nu sunt utilizate.
  • Laptopurile, smartphone-urile sau tabletele nu sunt lăsate niciodată nesupravegheate.
  • Dezactivați funcțiile de rulare automată de pe un suport extern.

Securizați serverele și componentele de rețea

  • Schimbați toate parolele implicite și dezactivați conturile neutilizate.
  • Rețeaua wifi este protejată prin criptare WPA2.
  • Opriți serviciile și porturile neutilizate.

Acces securizat de la distanță

  • Accesul la distanță trebuie închis automat atunci când este inactiv pentru o anumită perioadă de timp.
  • Limitați accesul la distanță la ceea ce este strict necesar.
  • Toate conexiunile la rețeaua corporativă sunt securizate și criptate.

Aveți un plan de gestionare a incidentelor

  • Creați un plan de gestionare a incidentelor pentru a răspunde la un incident.
  • Toți angajații trebuie să cunoască punctul de contact pentru raportarea incidentelor.