Usluge, kao što je tehnologija oblak, pretvorili su način na koji poslujemo u svakodnevnom poslovanju. Svi podaci pohranjeni su na jednom centraliziranom mjestu i mogu se pristupiti bilo kada, bilo gdje. Sve to jamči korištenje strategija koje osiguravaju sigurnost. Također, postaje bitno educirati zaposlenike o važnosti sigurnosti podataka kako bi se mogli provesti najbolje prakse i ostati sigurni. Izvješće o procjeni rizika Microsoftove sigurnosti pomaže vam procijeniti učinkovitost vaše sigurnosne strategije ocjenjivanjem provedbe obrane koja je implementirana.
Strategija obrane obično uključuje tehničke, organizacijske i operativne kontrole. Dakle, Microsoft putem izravnih internih intervjua i tehničkog pregleda na licu mjesta pomaže u izradi prilagođenog putokaza za Vaše nove poslovne potrebe. Ovo je smjernica za toleranciju organizacije za promjenu i nadogradnju IT infrastrukture gdje god je to moguće.
Izvješće o procjeni rizika usredotočuje na sedam područja poslovnih subjekata koji prvenstveno poboljšavaju zaštitu podataka i smanjuju rizik od cyber prijetnji. Najbolje rješenje za ovo je uključivanje obrazovanja zaposlenika i najbolje prakse na radnom mjestu kako bi se ojačalo sigurnosno držanje.
Izvješće o procjeni rizika Microsoftove sigurnosti
Izvješće je dostupno kao besplatna e-knjiga za preuzimanje. Vodič iznosi pitanja i načine rješavanja njih. To uključuje metode za:
1] Smanjite prijetnje upravljanjem identitetom i pristupom
To je uobičajeno opažanje - Najslabije veze u sigurnosti zaposlenici su. Pristupaju resursima i tehnologiji s različitih lokacija i uređaja. Ta povećana pokretljivost izlaže ih raznim rizicima i može rezultirati brojnim komplikacijama iz perspektive sigurnosti, uključujući lozinku i probleme vezane uz upravljanje pristupom. Zaposlenici mogu slučajno propustiti osjetljive podatke o društvenim mrežama, a vanjski napadači mogu koristiti te korporativne ranjivosti u njihovu prednost. Na primjer, mogu upotrijebiti propuštene vjerodajnice - za pristup mrežama i ukrasti informacije o klijentima, intelektualno vlasništvo ili druge osjetljive podatke. To dovodi do teškog rizika financijske, pravne ili javne naravi.
Kako kontrolirati ovo? Upravljanje pristupom može pomoći u smanjenju tog rizika. Na primjer, dajite jedan identitet za pristup oblakima i on-premise resursima i uklonite potrebu za više vjerodajnica. Drugo, opozvati privilegije pristupa kada zaposlenik mijenja uloge, napusti tvrtku ili više ne zahtijeva pristup određenim dionicama. Provesti autentifikaciju drugog faktora na temelju ponašanja u vezi s rizikom.
2] Upravljajte mobilnim uređajima i aplikacijama
Trend koji donosi vlastiti uređaj (BYOD) i upotreba softverskih usluga (SaaS) povećavaju brojne sigurnosne probleme. Kako? Svaki put kada su uređaji ukradeni, izgubljeni ili jednostavno ostavljeni bez nadzora, podaci ostaju ranjivi i nedovoljno zaštićeni. Slično tome, kritični podaci bacaju se u javni oblak, što nije uvijek upravljano istim sigurnosnim standardima kao privatni oblak ili lokalna rješenja. Kao takav, bitno je imati uže sigurnosne aranžmane. To možete osigurati tako da zaposlenicima omogućite slobodno korištenje uređaja u svoje osobne svrhe i samo zaštićuju korporativne podatke i budu transparentniji u odnosu na ono što IT čini uređajima zaposlenika.
3] Smanjite izloženost zlonamjernom softveru
Jednostavno posjetite neke web stranice dovoljno da vaše računalo izložite zlonamjernom softveru. Tehnike krađe i zlostavljanja koje se koriste za infektivne sustave postale su izuzetno sofisticirane i često korisnicima izigravaju preuzimanje zaraženih datoteka putem lažnih e-poruka od pouzdanih robnih marki. Kako se može pomoći da iskustvo pregledavanja bude sigurno? Pa, obrazovanje može biti prva linija obrane. Zamolite zaposlenike da pročitaju osnovne smjernice i kompletnu obuku koja navodi uobičajene metode napada zlonamjernog softvera. Razvijati naviku među korisnicima da ih u e-poruci izrade "duplo provjerite URL-ove". Isto tako, razmislite o implementaciji rješenja za zaštitu e-pošte koja mogu spriječiti pokušaje zlonamjernog i krađe identiteta da dosegnu pristigle pretince zaposlenika. Na kraju, predlažemo da radnici ograničavaju upotrebu aplikacije onima koji su preuzeti iz autentičnog ili izvornog izvora.
4] Sprječavanje gubitka podataka
Zahvaljujući internetu dijelimo više nego ikad! Međutim, većinu vremena nismo svjesni opasnosti slanja važnih dokumenata poput poreznih datoteka i drugih preko e-pošte, zar ne? Prije slanja e-pošte, evo nekoliko savjeta o tome kako bolje zaštititi svoje podatke kada ih šaljete putem e-pošte.
Dijeljenje dokumenata putem e-pošte i drugih on-line alata važan je alat za produktivnost radnika, no pogreška je ljudska. Zaposlenici mogu lako slati informacije pogrešnom primatelju ili priložiti pogrešan dokument, nehotice dijeliti pristup osjetljivim podacima. Sigurnosni stručnjaci moraju razumjeti rizike i prednosti dijeljenja podataka i razviti odgovarajuće planove za smanjenje gubitaka podataka kako bi se osigurala veća sigurnost. To je rekao, kako dopustiti zaposlenicima da dijele datoteke u e-poštu bez ugrožavanja svojih osjetljivih informacija? Jednostavno, počnite smanjivanjem vjerojatnosti curenja! Koristite značajke DLP (Prevencija gubitaka podataka) unutar ekosustava kako biste zaštitili podatke kada se premjestite i kada se dijele. E-pošta može biti ograničena na distribuciju unutar organizacije ili nositi digitalna prava koja ograničavaju tko ga može otvoriti. Dakle, proširite DLP i izvan e-pošte. Određeni programeri za obradu teksta, proračunske tablice i programi prezentacije nude ograničene opcije pristupa kojima se sprječavaju neovlašteni korisnici u otvaranju datoteka.
5] Omogućite sigurnu suradnju
Kada je riječ o razmjeni informacija, pogodnost često pruža sigurnost.Dakle, kako potaknuti radnike da surađuju, a istovremeno smanjujući rizike ugroženih informacija? Odgovor nudi fleksibilno, jednostavno za korištenje sigurno rješenje koje zadovoljava njihove potrebe.
Uspostavite sigurne alate za dijeljenje informacija i osigurajte pravim ljudima pristup. To uključuje i osigurano rješenje za dijeljenje dokumenata, kao što je SharePoint, udio mreže ograničenog pristupa ili rješenje temeljeno na oblaku.
Preuzmite eBook na Microsoft Security Risk Assessment Report ovdje Microsoft.
