Black Friday Secpral continua pana in 22 noi. /// Noutati si promotii curente /// Transport gratuit la comenzile plasate pe secpral.ro /// Fa-ti cont pe secpral.ro. Conturile se activeaza in 1-2 zile lucratoare de la trimiterea solicitarii.
Conform unui raport publicat de PricewaterhouseCoopers, mai putin de 50% dintre companii sunt pregatite pentru un atac de cibersecuritate. Datorita numarului crescut de atacuri de tipul ransomware, distributed-denial-of-service (DDoS) si multe alte tipuri de brese de securitate, una dintre cele mai bune strategii consta in abordarea intr-o maniera diferita a cibersecuritatii.
Genetec, in baza expertizei construite in domeniul cibersecuritatii, a publicat o lista cu cele mai bune practici pentru imbunatatirea cibersecuritatii.
Efectuati o evaluare completa a riscurilor. Constientizarea tipurilor de riscuri legate de cibersercuritate existente precum si a impactului pe care il au asupra oragnizatiei, reprezinta primii pasi in intelegerea modului in care poate fi protejata organizatia. Aceasta poate varia de la identificarea de neajunsuri in securitatea perimetrului pana la definirea celor mai bune practici IT in randul aplicatiilor business si sistemelor de securitate fizice. Pornind de la acestea, se poate intocmi o strategie detaliata a cibersecuritatii cu masuri concrete in vederea minimizarii posibilitatii de aparitie a unei brese de securitate.
Reduceti eroarea umana prin introducerea de politici IT exacte. Prin educarea staff-ului IT in ceea ce priveste modul de definire a parolelor puternice precum si metode de identificare a unor emailuri de tip phishing poate aduce un plus in cibersecuritate.
Schimbati periodic parolele echipamentelor din reteaua de date. Un simplu search pe google poate dezvalui parolele implicite ale echipamentelor instalate in retea, motiv pentru care organizatia s-ar putea afla intr-o situatie extrem de vulnerabila. Programati periodic operatii de schimbare a parolelor dispozitivelor pentru o protectie sporita a companiei din acest punct de vedere.
Prioritizati actualizarile de software si firmware. Multe software-uri si update-uri de firmware solutioneaza bug-uri pentru cele mai recente vulnerabilitati identificate. Cu cat se intarzie efectuarea update-urilor cu atat este mai expusa compania la riscurile din firmware-urile curente. Se recomanda actualizarea la ultimele versiuni de firmware disponibile pentru solutionarea si reducerea riscurilor.
Optati pentru tehnologii cu metode de protectie. Existenta mai multor niveluri de protectie in randul echipamentelor de securitate este o necesitate. De exemplu, criptarea permite protejarea datelor in fata unor utilizatori neautorizati si securizeaza comunicarea dintre clienti si serverele de date. Autentificarea reprezinta un alt instrument care determina daca o entitate care pretinde ca are anumite drepturi dispune intr-adevar de acele drepturi precum si modul in care aceasta are acces in sistem.
Utilizati metode eficiente de autorizare. Daca criptarea si autentificarea reprezinta intrumente excelente pentru protectia datelor, acestea nu sunt capabile in totalitate sa blocheze accesul neautorizat in retea. Utilizand capabilitati de autorizare se poate restrictiona aria activitatilor in cadrul sistemului prin atribuirea unor drepturi de acces specifice unor grupuri sau indivizi pentru resurse, date si aplicatii. De asemenea, este posibila blurarea fetei indivizilor dintr-o scena monitorizata pentru protectia datelor cu caracter personal.
Respecta legislatia in vigoare. Odata cu escalarea infractiunilor infomatice au aparut noi legi care indica responsabilitatea fiecarei organizatii in parte. Un exemplu clar consta in modul de gestionare si stocare a datelor video de catre sistemele de securitate fizica care trebuie sa fie in conformitate cu noile reglementari introduse de GDPR. Alinierea la acest regulament ajuta atat la informarea efectiva asupra legislatiei cat si la evitarea unor costuri suplimentare generate de utilizarea unui sistem care nu este conform cu acestea.
Luati in considerare avantajele unei asigurari informatice. Infractorii informatici sunt din ce in ce mai priceputi. Chiar si in conditiile gestionarii unei instalatii conform legislatiilor in vigoare si a politicilor de securitate interne, exista intotdeauna o primejdie. O asigurare cibernetica similara cu alte tipuri de asigurari din piata ofera sprijin financiar pentru remediere in cazul unui eveniment neplacut.
Reevaluati riscul si politicile de securitate ca activitate zilnica. Amenintarile cibernetice evolueaza in mod constant. Ceea ce este eficient astazi probabil nu va mai functiona maine. Este nevoie de timp pentru reevaluarea riscurilor si a politicilor de securitate, preponderent pentru sistemele de supraveghere video si de control acces, totul pentru a ramane protejat in fata eventualelor atacuri. La acestea s-ar mai putea adauga testele regulate de penetrare a retelei si strategii in vederea identificarii oportunitatilor de imbunatatire a intregii activitati.
Implicati-va in discutii despre cibersecuritate. Nu este suficient sa aveti incredere in totalitate in integratori sau alti furnizori de servicii in vederea utilizarii celor mai bune practici privind sistemele de securitate. De asemenea, exista situatii in care departamentele IT sunt prea ocupate pentru a ajuta. Profesionistii din randul sistemelor de securitate care devin din ce in ce mai implicati in crearea si impelementarea practicilor care urmaresc cibersecuritatea se regasesc adesea intr-o pozitie favorabila in diminuarea riscurilor.
Articolul original poate fi accesat aici.
Spor la proiecte,
Cristian