Nemtokake lan komunikasi bisnis sampeyan informasi Strategi Risiko minangka pusat sakabèhé organisasi sampeyan keamanan cyber Strategi.
Disaranake sampeyan netepake strategi iki, kalebu sangang wilayah keamanan kagayut diterangake ing ngisor iki, supaya nglindhungi bisnis sampeyan marang mayoritas serangan cyber.
1. Nggawe Strategi Manajemen Risiko
Netepake risiko kanggo informasi lan sistem organisasi sampeyan kanthi energi sing padha karo risiko legal, peraturan, finansial utawa operasional.
Kanggo nggayuh iki, pasang Strategi Manajemen Risiko ing organisasi sampeyan, didhukung dening pimpinan lan manajer senior.
Temtokake napsu risiko sampeyan, nggawe risiko cyber dadi prioritas kanggo kepemimpinan sampeyan, lan gawe kabijakan manajemen risiko sing ndhukung.
2. Keamanan Jaringan
Nglindhungi jaringan saka serangan.
Defend perimeter jaringan, nyaring akses ora sah lan konten ala.
Ngawasi lan nguji kontrol keamanan.
3. Pendidikan lan kesadaran pangguna
Gawe kabijakan keamanan pangguna sing nyakup panggunaan sistem sampeyan sing bisa ditampa lan aman.
Kalebu ing latihan staf.
Njaga kesadaran babagan risiko cyber.
4. Nyegah Malware
Gawe kabijakan sing relevan lan gawe pertahanan anti-malware ing organisasi sampeyan.
5. Kontrol media sing bisa dicopot
Nggawe kabijakan kanggo ngontrol kabeh akses menyang media sing bisa dicopot.
Watesan jinis lan panggunaan media.
Pindai kabeh media kanggo malware sadurunge ngimpor menyang sistem perusahaan.
6. Konfigurasi aman
Aplikasi patch keamanan lan mesthekake konfigurasi aman kabeh sistem maintained.
Nggawe inventaris sistem lan nemtokake mbangun dhasar kanggo kabeh piranti.
Kabeh produk HailBytes dibangun ing "Golden Images" kang nggunakake CIS-diwajibake kontrol kanggo mesthekake konfigurasi aman tundhuk karo kerangka resiko utama.
7. Ngatur hak istimewa pangguna
Nggawe proses manajemen sing efektif lan matesi jumlah akun sing duwe hak istimewa.
Matesi hak istimewa pangguna lan ngawasi aktivitas pangguna.
Kontrol akses menyang kegiatan lan log audit.
8. Manajemen Insiden
Nggawe respon insiden lan kemampuan pemulihan bencana.
Coba rencana manajemen insiden sampeyan.
Nyedhiyani latihan spesialis.
Laporan kedadosan pidana kanggo penegak hukum.
9. Ngawasi
Nggawe strategi pemantauan lan ngasilake kabijakan sing ndhukung.
Ngawasi kabeh sistem lan jaringan terus-terusan.
Analisis log kanggo kegiatan sing ora biasa sing bisa nuduhake serangan.
10. Ngarep lan mobile digunakake
Gawe kabijakan kerja seluler lan latih staf supaya manut.
Gunakake garis dasar sing aman lan gawe kabeh piranti.
Nglindhungi data ing transit lan ngaso.
