定义和传达您的业务 资讯 风险战略是贵组织整体战略的核心 网络安全 战略。
我们建议您制定此策略,包括下面描述的九个相关安全领域,以便 保护您的业务 抵御大多数网络攻击。
1. 制定风险管理策略
以与评估法律、法规、财务或运营风险相同的精力评估组织信息和系统的风险。
为实现这一目标,请在您的领导层和高级经理的支持下,在您的组织中嵌入风险管理战略。
确定您的风险偏好,将网络风险作为您领导层的优先事项,并制定支持性的风险管理政策。
2.网络安全
保护您的网络免受攻击。
保卫网络边界,过滤掉未经授权的访问和恶意内容。
监控和测试安全控制。
3. 用户教育和意识
制定涵盖系统可接受和安全使用的用户安全策略。
包括在员工培训中。
保持网络风险意识。
4.恶意软件预防
制定相关政策并在整个组织内建立反恶意软件防御措施。
5. 可移动媒体控件
制定一项政策来控制对可移动媒体的所有访问。
限制媒体类型和使用。
在导入公司系统之前扫描所有媒体是否存在恶意软件。
6.安全配置
应用安全补丁并确保维护所有系统的安全配置。
创建系统清单并为所有设备定义基线构建。
所有类型 HailBytes 产品 建立在“黄金图像”之上,它使用 独联体规定 控制以确保安全配置符合 主要风险框架.
7. 管理用户权限
建立有效的管理流程并限制特权帐户的数量。
限制用户权限并监视用户活动。
控制对活动和审计日志的访问。
8。 事件管理
建立事件响应和灾难恢复能力。
测试您的事件管理计划。
提供专业培训。
向执法部门报告犯罪事件。
9。 监控
制定监测策略并制定配套政策。
持续监控所有系统和网络。
分析可能表明攻击的异常活动的日志。
10. 家庭和移动工作
制定流动工作政策并培训员工遵守该政策。
将安全基线和构建应用于所有设备。
保护传输中和静态的数据。
