Як абаранiць прадпрыемства ад кiберпагроз?

Официально

  1. Распрацаваць палітыку інфармацыйнай бяспекі на прадпрыемстве, якая ўключае ў сябе сукупнасць арганізацыйна-прававых і тэхнічных метадаў.

  1. Зацвердзіць рэгламент рэагавання на інцыдэнт, што прывёў да парушэння інфармацыйнай бяспекі суб’екта гаспадарання, і парадку ўзаемадзеяння з праваахоўнымі органамі.
  2. Азнаёміць супрацоўнікаў арганізацыі з пералікам звестак, якія адносяцца да камерцыйнай тайны, і правапарушэнняў супраць інфармацыйнай бяспекі.
  3. Арганізаваць навучанне супрацоўнікаў правілам “лічбавай гігіены” на працоўным месцы, у тым ліку карыстання карпаратыўнай электроннай поштай і носьбітамі інфармацыі.
  4. Сістэматычна мяняць паролі доступу да электроннай пошты прадпрыемства і выкарыстоўваемых баз.
  5. Увесці ў штат арганізацыі спецыялізаванае падраздзяленне ці пасады спецыяліста па інфармацыйнай бяспецы, у іншым выпадку звярнуцца да кампетэнтных кампаній і індывідуальных прадпрымальнікаў.
  6. На сістэмнай аснове ажыццяўляць павышэнне кваліфікацыі супрацоўнікаў падраздзялення інфармацыйнай бяспекі.
  7. Размежаваць правы сеткавага і фізічнага доступу да службовай інфармацыі і дакументаў.
  8. Выкарыстоўваць спецыялізаванае праграмнае забеспячэнне: не толькі антывіруснае, але і прызначанае для адбівання таргетаваных атак альбо сканіравання і кантролю інфармацыі і цыркулюючай унутры камп’ютарнай сістэмы прадпрыемства.
  9. Рэгулярна ажыццяўляць рэзервовае капіраванне даных (захоўваць важную інфармацыю не толькі на канкрэтным камп’ютары, але і на іншых устройствах: знешнім носьбіце ці серверы) альбо скарыстацца паслугай аддаленага захоўвання інфармацыі ў “воблаку” дата-цэнтраў.

 

Віталь КІШКО,

намеснік начальніка Валожынскага РАУС



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *