तपाइँको व्यवसाय को परिभाषित र संचार सूचना जोखिम रणनीति तपाईको संगठनको समग्रमा केन्द्रित छ साइबर सुरक्षा रणनीति।
हामी तपाईंलाई तल वर्णन गरिएका नौ सम्बन्धित सुरक्षा क्षेत्रहरू सहित यो रणनीति स्थापना गर्न सिफारिस गर्छौं तपाईको व्यवसायलाई जोगाउनुहोस् साइबर आक्रमणको बहुमत विरुद्ध।
1. आफ्नो जोखिम व्यवस्थापन रणनीति सेट अप गर्नुहोस्
कानुनी, नियामक, वित्तीय वा परिचालन जोखिमहरूको लागि तपाईले चाहनुहुने उर्जाको साथ तपाईको संगठनको जानकारी र प्रणालीहरूमा जोखिमहरूको मूल्याङ्कन गर्नुहोस्।
यो प्राप्त गर्नको लागि, तपाईंको नेतृत्व र वरिष्ठ प्रबन्धकहरू द्वारा समर्थित, तपाईंको संगठनमा जोखिम व्यवस्थापन रणनीति इम्बेड गर्नुहोस्।
तपाईंको जोखिमको भूख निर्धारण गर्नुहोस्, साइबर जोखिमलाई तपाईंको नेतृत्वको लागि प्राथमिकता बनाउनुहोस्, र समर्थन गर्ने जोखिम व्यवस्थापन नीतिहरू उत्पादन गर्नुहोस्।
Network. नेटवर्क सुरक्षा
आक्रमणबाट आफ्नो नेटवर्कहरू सुरक्षित गर्नुहोस्।
नेटवर्क परिधिको रक्षा गर्नुहोस्, अनाधिकृत पहुँच र मालिसियस सामग्री फिल्टर गर्नुहोस्।
निगरानी र परीक्षण सुरक्षा नियन्त्रणहरू।
3. प्रयोगकर्ता शिक्षा र जागरूकता
तपाइँको प्रणाली को स्वीकार्य र सुरक्षित प्रयोग कभर प्रयोगकर्ता सुरक्षा नीतिहरू उत्पादन गर्नुहोस्।
कर्मचारी प्रशिक्षणमा समावेश गर्नुहोस्।
साइबर जोखिम बारे सचेत रहनुहोस्।
4. मालवेयर रोकथाम
सान्दर्भिक नीतिहरू उत्पादन गर्नुहोस् र तपाईंको संगठनमा एन्टी-मालवेयर सुरक्षाहरू स्थापना गर्नुहोस्।
5. हटाउन सकिने मिडिया नियन्त्रणहरू
हटाउन सकिने मिडियामा सबै पहुँच नियन्त्रण गर्न नीति निर्माण गर्नुहोस्।
मिडिया प्रकार र प्रयोग सीमित गर्नुहोस्।
कर्पोरेट प्रणालीमा आयात गर्नु अघि मालवेयरको लागि सबै मिडिया स्क्यान गर्नुहोस्।
6. सुरक्षित कन्फिगरेसन
सुरक्षा प्याचहरू लागू गर्नुहोस् र सुनिश्चित गर्नुहोस् कि सबै प्रणालीहरूको सुरक्षित कन्फिगरेसन कायम छ।
प्रणाली सूची सिर्जना गर्नुहोस् र सबै उपकरणहरूको लागि आधारभूत निर्माण परिभाषित गर्नुहोस्।
सबै HailBytes उत्पादनहरू "गोल्डेन छविहरू" मा निर्मित छन् जुन प्रयोग गर्दछ CIS- अनिवार्य सुरक्षित कन्फिगरेसन अनुरूप सुनिश्चित गर्न नियन्त्रणहरू प्रमुख जोखिम फ्रेमवर्क.
7. प्रयोगकर्ता विशेषाधिकारहरू प्रबन्ध गर्दै
प्रभावकारी व्यवस्थापन प्रक्रियाहरू स्थापना गर्नुहोस् र विशेषाधिकार प्राप्त खाताहरूको संख्या सीमित गर्नुहोस्।
प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् र प्रयोगकर्ता गतिविधि निगरानी गर्नुहोस्।
गतिविधि र अडिट लगहरूमा पहुँच नियन्त्रण गर्नुहोस्।
8.। घटना व्यवस्थापन
घटना प्रतिक्रिया र प्रकोप रिकभरी क्षमता स्थापना गर्नुहोस्।
तपाईंको घटना व्यवस्थापन योजनाहरू परीक्षण गर्नुहोस्।
विशेषज्ञ प्रशिक्षण प्रदान गर्नुहोस्।
आपराधिक घटनाहरू कानून प्रवर्तनलाई रिपोर्ट गर्नुहोस्।
9। अनुगमन गर्दै
एक अनुगमन रणनीति स्थापना गर्नुहोस् र समर्थन नीतिहरू उत्पादन गर्नुहोस्।
सबै प्रणाली र नेटवर्कहरू निरन्तर निगरानी गर्नुहोस्।
असामान्य गतिविधिका लागि लगहरू विश्लेषण गर्नुहोस् जसले आक्रमणलाई संकेत गर्न सक्छ।
10. घर र मोबाइल काम गर्दै
मोबाइल कार्य नीति विकास गर्नुहोस् र कर्मचारीहरूलाई त्यसको पालना गर्न तालिम दिनुहोस्।
सुरक्षित आधाररेखा लागू गर्नुहोस् र सबै उपकरणहरूमा निर्माण गर्नुहोस्।
ट्रान्जिट र आराम दुवै मा डाटा सुरक्षित गर्नुहोस्।
