Zure Enpresaren definizioa eta komunikazioa informazioa Arrisku Estrategia funtsezkoa da zure erakundearen orokorrean cyber segurtasun estrategia.
Estrategia hau ezartzea gomendatzen dizugu, behean deskribatzen diren lotutako bederatzi segurtasun-eremuak barne, horretarako babestu zure negozioa ziber-eraso gehienen aurka.
1. Konfiguratu Arriskuak Kudeatzeko Estrategia
Ebaluatu zure erakundearen informaziorako eta sistemetarako arriskuak arrisku juridiko, araudi, finantza edo operazio arriskuengatik egingo zenukeen energia berarekin.
Hori lortzeko, txertatu Arriskuak Kudeatzeko Estrategia zure erakundean, zure lidergoek eta goi-zuzendariek lagunduta.
Zehaztu zure arrisku-gosea, egin ziber-arriskuari lehentasuna zure lidergoarentzat eta sortu laguntza arriskuak kudeatzeko politikak.
2. Sareko segurtasuna
Babestu zure sareak erasoetatik.
Defendatu sarearen perimetroa, iragazi baimenik gabeko sarbidea eta eduki gaiztoa.
Kontrolatu eta probatu segurtasun kontrolak.
3. Erabiltzaileen hezkuntza eta sentsibilizazioa
Sortu erabiltzailearen segurtasun-politikak zure sistemen erabilera onargarria eta segurua estaltzen dutenak.
Langileen prestakuntzan sartzea.
Ziber-arriskuei buruzko kontzientzia mantentzea.
4. Malwarearen prebentzioa
Sortu politika garrantzitsuak eta ezarri malwarearen aurkako defentsak zure erakundean.
5. Multimedia aldagarrien kontrolak
Sortu politika bat euskarri aldagarrietarako sarbide guztiak kontrolatzeko.
Mugatu multimedia motak eta erabilera.
Eskaneatu euskarri guztiak malwarerik bilatzen duen sistema korporatibora inportatu aurretik.
6. Konfigurazio segurua
Aplikatu segurtasun-adabakiak eta ziurtatu sistema guztien konfigurazio segurua mantentzen dela.
Sortu sistemaren inbentario bat eta definitu gailu guztien oinarrizko eraikuntza.
guztiak HailBytes produktuak erabiltzen dituzten "Urrezko Irudiak" eraikitzen dira CISek agindutakoa konfigurazio segurua betetzen dela ziurtatzeko kontrolak arrisku-esparru nagusiak.
7. Erabiltzaile pribilegioak kudeatzea
Kudeaketa prozesu eraginkorrak ezartzea eta pribilegiodun kontuen kopurua mugatzea.
Mugatu erabiltzailearen pribilegioak eta kontrolatu erabiltzailearen jarduera.
Kontrolatu jarduera eta auditoretza erregistroetarako sarbidea.
8. Gorabeheren kudeaketa
Ezarri gertakariei erantzuteko eta hondamendiak berreskuratzeko gaitasuna.
Probatu zure gorabeherak kudeatzeko planak.
Prestakuntza espezializatua eskaintzea.
Gertakari penalak salatu legea betearazteko.
9. Jarraipen
Jarraipen estrategia bat ezartzea eta laguntza-politikak egitea.
Etengabe kontrolatu sistema eta sare guztiak.
Aztertu erregistroak eraso bat adieraz dezaketen jarduera ezohikoen bila.
10. Etxean eta mugikorrean lan egitea
Lan-politika mugikor bat garatzea eta hari atxikitzeko langileak prestatzea.
Aplikatu oinarri segurua eta eraiki gailu guztietan.
Babestu datuak bai garraioan bai atsedenaldian.
