VALDYTI NUSTATYTI APSAUGOTI APTIKTI REAGUOTI ATSTATYTI
APSAUGOTI (PR)
Funkcija padeda naudoti apsaugos priemones, siekiant užkirsti kelią kibernetinio saugumo rizikoms arba jas sumažinti.
Supraskite:
- Supraskite, kokią informaciją darbuotojai turėtų arba turi teisę pasiekti. Apribokite prieigą prie jautrios informacijos tik tiems darbuotojams, kuriems jos reikia darbui atlikti. PR.AA-05
Įvertinkite:
- Įvertinkite savo įmonės darbuotojų kibernetinio saugumo mokymų aktualumą, kokybę ir dažnumą. PR.AT-01 PR.AT-02
Akcentuokite:
- Akcentuokite daugiafaktorinio autentifikavimo (MFA) reikalavimą visoms paskyroms, kuriose tai įmanoma, taip pat vertėtų naudoti slaptažodžių tvarkykles, kad padėtumėte sau ir savo darbuotojams generuoti ir apsaugoti stiprius slaptažodžius. PR.AA-03
- Akcentuokite gamintojo numatytųjų slaptažodžių keitimą. PR.AA-01
- Akcentuokite reguliarų programinės įrangos ir operacinių sistemų atnaujinimą bei pataisų diegimą. Kad nepamirštumėte, įjunkite automatinius atnaujinimus. PR.PS-02
- Akcentuokite reguliarių duomenų atsarginių kopijų kūrimą ir jų tikrinimą. PR.DS-11
- Akcentuokite viso disko šifravimo įjungimą planšetiniuose ir nešiojamuose kompiuteriuose siekiant apsaugoti duomenis. PR.DS-01
Komunikuokite:
- Komunikuokite savo darbuotojams, kaip atpažinti tipines kibernetines atakas, pranešti apie atakas ar įtartiną veiklą ir atlikti pagrindines kibernetinio saugumo higienos užduotis. PR.AT-01 PR.AT-02
Pradedant verslo apsaugą:
- Daugiafaktorinio autentifikavimo (MFA) įjungimas yra vienas iš greičiausių ir pigiausių būdų apsaugoti savo duomenis. Pradėkite nuo paskyrų, kurios turi prieigą prie jautriausios informacijos. Naudokite šį kontrolinį sąrašą kaip pradžią, bet nepamirškite, kad jūsų sąrašas bus ilgesnis nei šis:
| Paskyra | MFA įjungta (T/N) |
|---|---|
| Banko paskyra (-os) | |
| Apskaitos ir mokesčių paskyra (-os) | |
| Prekybininko paskyra (-os) | |
| Gogle, Microsoft ir (arba) Apple ID paskyra (-os) | |
| El. pašto paskyra (-os) | |
| Slaptažodžių tvarkyklė (-ės) | |
| Svetainės paskyra (-os) |
Techninis giluminis tyrimas:
Svarstytini klausimai:
- Ar suteikiame prieigą ir teises tik tiems, kuriems jos būtinos? Ar nedelsiant atšaukiame prieigą, kai ji nebereikalinga?
- Kaip saugiai išvalome ir sunaikiname duomenis bei duomenų saugojimo įrenginius, kai jų nebereikia?
- Ar darbuotojai turi žinių ir įgūdžių, kad galėtų atlikti savo darbą atsižvelgdami į saugumą?
