Шрифт
А А А
Фон
Ц Ц Ц Ц Ц
Изображения
Озвучка выделенного текста
Настройки
Обычная версия
Междубуквенный интервал
Одинарный Полуторный Двойной
Гарнитура
Без засечек С засечками
Встроенные элементы
(видео, карты и т.д.)
Вернуть настройки по умолчанию
Настройки Обычная версия
Шрифт
А А А
Фон
Ц Ц Ц Ц Ц
Изображения
Междубуквенный интервал
Одинарный Полуторный Двойной
Гарнитура
Без засечек С засечками
Встроенные элементы (видео, карты и т.д.)
Вернуть настройки по умолчанию

Четыре рекомендации по обеспечению кибербезопасности

Выбор редакции
30 ноября 2023
61


Внедрение модели безопасности "Никому не доверяй"
Поскольку все больше организаций внедряет гибридную модель работы, которая дает сотрудникам возможность работать в офисе и удаленно, необходима новая модель безопасности, которая защищает людей, устройства, приложения и данные независимо от их местонахождения. Модель "Никому не доверяй" основана на принципе недоверия к любым запросам на доступ, даже если они исходят из внутренней сети. Чтобы снизить риск, считайте, что вы подверглись взлому, и тщательно проверяйте все запросы на доступ. Используйте доступ с наименьшими привилегиями, чтобы предоставлять сотрудникам доступ только к тем ресурсам, которые им необходимы, и не более того.

Регулярное обучение по кибербезопасности
Ответственность за кибербезопасность несут не только специалисты по безопасности. Сегодня люди используют рабочие и личные устройства попеременно, и многие кибератаки начинаются с фишингового письма, отправленного сотруднику. Даже крупные, хорошо обеспеченные ресурсами организации становятся жертвами кампаний с применением социотехники. Противостояние киберпреступности требует нашей общей отдачи, чтобы сделать мир в Интернете более безопасным. Обучите своих сотрудников защищать личные устройства и помогите им распознавать и пресекать атаки с помощью регулярного обучения. Контролируйте эффективность своей обучающей программы с помощью симуляторов фишинга.

Внедрение процессов по обеспечению кибербезопасности
Чтобы снизить риск кибератак, разработайте процессы, которые будут помогать вам обнаруживать и предотвращать атаки, а также реагировать на них. Регулярно обновляйте программное и аппаратное обеспечение, чтобы снизить количество уязвимостей, и дайте четкие указания своей команде, чтобы они знали, какие шаги предпринять в случае атаки.

Вам не нужно создавать процессы с нуля. Получите рекомендации от инфраструктур кибербезопасности, таких как Международная организация по стандартизации (SOC) 2700 или Национальный институт стандартов и технологий (NIST).

Универсальное решение
Технологии, помогающие решать проблемы безопасности, совершенствуются с каждым годом. Многие решения для кибербезопасности используют ИИ и автоматизацию для обнаружения и предотвращения атак без вмешательства человека. Другие технологии помогают вам понять, что происходит в вашей среде, с помощью аналитических данных. Получите целостное представление о своей среде и устраните пробелы в покрытии с помощью комплексных решений по кибербезопасности. Они работают вместе с вашей экосистемой и защищают идентификационные данные, конечные точки, приложения и облачные службы.

https://www.microsoft.com/ru-r...