Pakalpojumi, piemēram, mākoņa tehnoloģija, ir pārveidojuši veidu, kā mēs rīkojamies ikdienas darbā. Visi dati tiek glabāti vienā centralizētā vietā, un tiem var piekļūt jebkurā laikā un vietā. Tas viss garantē drošības stratēģiju izmantošanu. Turklāt ir svarīgi izglītot darbiniekus datu drošības nozīmei, lai viņi varētu ieviest labāko praksi un uzturēties drošībā. Microsoft drošības riska novērtējuma ziņojums palīdz novērtēt drošības stratēģijas efektivitāti, izvērtējot īstenotās aizsardzības ievirzi.
Aizsardzības stratēģija parasti ietver tehnisko, organizatorisko un operatīvo kontroli. Tādējādi Microsoft, izmantojot personāla intervijas un tehnisko pārbaudi, palīdz izstrādāt pielāgotu ceļvedi jūsu jaunajām biznesa vajadzībām. Šis ceļvedis veido jūsu organizācijas toleranci izmaiņām un, ja iespējams, pilnveido IT infrastruktūru.
Riska novērtējuma ziņojumā galvenā uzmanība ir pievērsta septiņām jomām, kas galvenokārt attiecas uz datu aizsardzību un samazina kiberdraudu risku. Vislabākais iespējamais risinājums ir iekļaut darbinieku izglītošanu un labākās prakses piemērus darba vietā, lai nostiprinātu drošības stāvokli.
Microsoft drošības riska novērtējuma ziņojums
Pārskats ir pieejams kā bezmaksas e-grāmata lejupielādei. Rokasgrāmatā ir izklāstīti jautājumi un veidi, kā tos risināt. Tas ietver metodes, lai:
1] Samaziniet draudus ar identitātes un piekļuves pārvaldību
Tas bija kopīgs novērojums - vājākās drošības saites ir darbinieki. Viņi piekļūst resursiem un tehnoloģijām no dažādām vietām un ierīcēm. Šī paaugstinātā mobilitāte izraisa dažādus riskus un var radīt vairākas komplikācijas no drošības viedokļa, tostarp paroles un uz atrašanās vietu balstītas piekļuves pārvaldības problēmas. Darbinieki var nejauši noplūst konfidenciālus datus par sociālajiem tīkliem, un ārējie uzbrucēji var izmantot šīs korporatīvās neaizsargātības viņu labā. Piemēram, viņi var izmantot noplūdušus akreditācijas datus - piekļūt tīkliem un nozagt klientu informāciju, intelektuālo īpašumu vai citus sensitīvus datus. Tādējādi uzņēmums nopietni apdraud finanšu, juridisko vai sabiedrisko attiecību radītos zaudējumus.
Kā to kontrolēt? Piekļuves pārvaldība var palīdzēt mazināt šo risku. Piemēram, dodiet vienotu identitāti, lai piekļūtu mākonim un objektīviem resursiem un likvidētu vajadzību pēc vairākiem akreditācijas datiem. Otrkārt, atcelt piekļuves tiesības, kad darbinieks maina lomas, atstāj uzņēmumu vai vairs neprasa piekļuvi noteiktām akcijām. Piesakies otrā faktora autentificēšanai, pamatojoties uz uzvedības risku.
2] Pārvaldiet mobilās ierīces un lietotnes
Jaunās tendences, kas saistītas ar jūsu ierīces piedziņu (BYOD) un "Software-as-a-Service" (SaaS) lietojumprogrammu izmantošanu, izplata drošības problēmas saistībā ar kolektoriem. Kā? Anytime ierīces tiek nozagtas, pazaudētas vai vienkārši palikuši bez uzraudzības dati ir atstāti neaizsargāti un nepietiekami aizsargāti. Tāpat kritiskajos datos tiek atklāta publiskajā mākonī dempings, ko ne vienmēr reglamentē tie paši drošības standarti kā privātie mākoņi vai vietējie risinājumi. Tādēļ ir svarīgi ieviest stingrākus drošības pasākumus. Jūs to varat nodrošināt, ļaujot darbiniekiem brīvi izmantot ierīci saviem personīgajiem mērķiem, kā arī aizsargāt korporatīvos datus un būt pārredzamākiem par to, ko tā dara ar darbinieku ierīcēm.
3] Samaziniet ļaunprātīgas programmatūras iedarbību
Vienkārši apmeklēt dažas vietnes ir pietiekami, lai pakļautu jūsu ierīci ļaunprātīgai programmatūrai. Pikšķerēšanas un spoofinga paņēmieni, kas tiek izmantoti inficēšanā, ir kļuvuši ļoti sarežģīti un bieži tiek vilina lietotājus ielādēt inficētos failus, izmantojot viltus e-pastus no uzticamiem zīmoliem. Kā var palīdzēt padarīt pārlūkošanas pieredzi daudz drošu? Nu, izglītība var izrādīties pirmā aizsardzības līnija. Lūdziet darbiniekiem izlasīt pamatnostādnes un pabeigt mācības, kurās ir detalizēta informācija par kopīgām ļaunprogrammatūras uzbrukuma metodēm Izveidojiet ieradumu starp lietotājiem, lai viņi e-pastā izveidotu "dubultās pārbaudes vietrāžus URL". Apsveriet arī e-pasta aizsardzības risinājumu ieviešanu, kas var palīdzēt novērst ļaunprātīgu programmatūru un pikšķerēšanas mēģinājumus sasniegt darbinieku iesūtnes. Visbeidzot, iesaka darbiniekiem ierobežot lietotņu lietošanu tiem, kas lejupielādēti no autentiska vai patiesa avota.
4] Novērst datu zudumu
Pateicoties internetam, mēs dalāmies vairāk nekā jebkad agrāk! Tomēr lielāko daļu laika mums nav zināms par to, ka, nosūtot e-pastu, ir svarīgi nosūtīt svarīgus dokumentus, piemēram, nodokļu failus un citus dokumentus, vai ne? Pirms nosūtīt sūtīšanu, šeit ir daži padomi par to, kā labāk nodrošināt jūsu informāciju, nosūtot to pa e-pastu.
Dokumentu koplietošana, izmantojot e-pastu un citus tiešsaistes rīkus, ir svarīgs darba ņēmēju produktivitātes rīks, taču kļūda ir cilvēciska. Darbinieki var viegli nosūtīt informāciju nepareizajam saņēmējam vai pievienot nepareizu dokumentu, netīši kopīgojot piekļuvi konfidenciāliem datiem. Drošības speciālistiem ir jāapzinās datu apmaiņas risks un ieguvumi, un jāizstrādā atbilstoši plāni, lai samazinātu datu zudumus, lai saglabātu lielāku drošību. Kā teicāt, kā jūs ļaujat darbiniekiem dalīties ar failiem pa e-pastu, neapdraudot viņu konfidenciālo informāciju? Tas ir vienkārši, sākumā samazinot noplūdes iespējamību! Izmantojiet datu zaudēšanas novēršanas (DLP) iespējas ekosistēmā, lai aizsargātu datus, kad tie tiek pārvietoti, un kad tie tiek kopīgoti. E-pastu var ierobežot līdz izplatīšanai organizācijā vai veikt digitālās tiesības, kas ierobežo to, kas to var atvērt. Tādējādi paplašiniet DLP arī pa e-pastu. Noteiktiem tekstapstrādes, izklājlapu un prezentēšanas programmām tiek piedāvātas ierobežotas piekļuves opcijas, kas neļauj nesankcionētiem lietotājiem atvērt failus.
5] Iespējojiet drošu sadarbību
Ja runa ir par informācijas apmaiņu, ērtības bieži vien trūkst drošības.Tātad, kā iedrošināt strādniekus sadarboties, vienlaikus samazinot apdraudētās informācijas risku? Atbilde - piedāvājiet elastīgu, ērti lietojamu un drošu risinājumu, kas atbilst viņu vajadzībām.
Izveidojiet drošus informācijas koplietošanas rīkus un nodrošiniet, ka cilvēkiem ir piekļuve. Tas ietver drošu dokumentu koplietošanas risinājumu, piemēram, SharePoint, ierobežotas piekļuves tīkla daļu vai mākoņa arhitektūras risinājumu.
Lejupielādējiet eBook par Microsoft drošības riska novērtējuma ziņojumu šeit Microsoft.
