Sådan beskytter du din virksomhed mod cyberangreb

Forfatter: Laura McKinney

Oprettelsesdato: 7 April 2021

Opdateringsdato: 13 Kan 2024

Video.: Emanet 235. Bölüm Fragmanı l Sehere Büyük Tuzak

Indhold

Oprettelse af et Executive Cyber Risk Council
Roller i Executive Cyber Risk Council
Tidlige advarselsskilte
Kilder

Virginia elsker at undersøge og skrive om videnskabelige emner, der stimulerer fantasien.

Det er næsten altid billigere at forhindre et sikkerhedsbrud end at foretage skadekontrol bagefter. Et af de vigtigste aspekter af cybersikkerhed er at øge bevidstheden blandt ledere og medarbejdere. Du bør også udfordre den potentielt farlige overbevisning om, at cyberangreb er noget, der sker med andre og ikke dig; Da teknologien bliver mere avanceret og tilgængelig end nogensinde, vokser risikoen også. Det er muligt at forhindre cyberangreb eller i det mindste forberede dem på at udføre effektiv skadekontrol. Husk, at cybersikkerhed handler om din virksomheds omdømme - noget der ikke let kan genvindes.

Oprettelse af et Executive Cyber Risk Council

Håndtering af cybertrussel involverer en lang række mennesker; cybersikkerhed er et kompliceret emne, der omfatter it-, sikkerheds- og ledelsesområderne. Hver medarbejder i din virksomhed skal udvise passende forsigtighed i cyberspace. Når det er sagt, kan sofistikerede angreb ikke undgås ved blot at uddanne de ansatte; din virksomhed har brug for en særlig taskforce til at udarbejde en omfattende politik for at forhindre overtrædelser og udføre skadekontrol, hvis en sådan forekommer. At have et udøvende cyberrisikoråd vil også fortælle dine forretningspartnere, investorer og kunder, at du tager cybersikkerhedsproblemer alvorligt.

Roller i Executive Cyber Risk Council

Der er mange stillinger at udfylde i det udøvende cyberrisikoråd.

Juridisk officer. Cybertrussel er primært en juridisk sag, så det er uundværligt at have en advokat med cybersikkerhedserfaring. Han eller hun vil sørge for, at alle lovgivningsmæssige krav er opfyldt. Hvis der ikke er nogen kvalificeret intern juridisk rådgiver, skal du sørge for at ansætte en ekstern.
Risiko officer. Risikovirksomheden bør overveje, hvilke risici der er involveret i et potentielt sikkerhedsbrud, idet man husker, at cybersikkerhed påvirker mange aspekter af virksomhedens funktion.
Chief sikkerhedschef og / eller Chief Information Security Officer. Din CSO / CISO skal have passende træning i logisk, teknisk, administrativ og fysisk sikkerhed; kriminelle bryder undertiden fysisk ind i virksomheder for at stjæle følsomme oplysninger.
Teknologichef. Han eller hun skal sikre sikkerheden for virksomhedens nye enheder samt være opmærksom på tidlige advarselsskilte om et brud.
Informations- og journalstyring eller informationschef. De fleste virksomheder fører elektroniske poster og papirregistreringer, så det er vigtigt at sikre, at begge formater er beskyttet.
Forretningssikkerhedsplanlægning eller katastrofegendannelse.
Marketing og salg. Marketing- og salgschefen kan løse et potentielt brud på kunderne.
Menneskelige ressourcer. Folk er den største sikkerhedsrisiko; de menneskelige ressourcer skal give medarbejderne tilstrækkelig uddannelse i cyberangreb.
Chief privacy officer. Udpeg en person til at være ansvarlig for fortroligheden af personlige oplysninger, intellektuel ejendom og forretningshemmeligheder.
Intern revision.
Virksomhedskommunikation. Form den rigtige besked til medierne fra starten for at forhindre mulig skade på virksomhedens omdømme.
Alliance ledelse. Udpeg en person, der har et betroet forhold til dine forretningspartnere for at drøfte eventuelle overtrædelsesrelaterede forhold med dem.
Leverandørledelse. Hvis en overtrædelse kommer fra en tredjepartsleverandør, har leverandørledelsen ansvaret for kommunikationen med sælgeren for at løse problemet så hurtigt som muligt.
Executive sponsor. Han eller hun har ansvaret for at sikre finansiering til cybersikkerhedsanliggender.
Uafhængig rådgiver. Nogen udefra bør analysere situationen for at tilbyde nye løsninger.

Tidlige advarselsskilte

Nogle gange er det muligt at forhindre et brud ved at være opmærksom på advarselssignaler - nogle af dem kan være af teknisk karakter, nogle af dem adfærdsmæssige. Virksomheder, der allerede har oplevet et sikkerhedsbrud, har tendens til at være bedre forberedt på en anden.

Kontroller IP-adresserne i miljøet. Nogle af IP-adresserne godkendes, mens andre kan være uautoriserede. Hvis du opdager uautoriserede IP-adresser, skal du kontrollere deres oprindelseskilde og afgøre, om de udgør en trussel. Kontroller også de autoriserede IP-adresser; ikke alle uautoriserede IP-adresser er giftige, og ikke alle autoriserede er godartede. Det er muligt, at en af dine kunder utilsigtet introducerer en giftig IP-adresse i dit miljø - i dette tilfælde skal du straks underrette kunden om at stoppe IP-en fra at sprede sig yderligere.

Vælg din internetudbyder klogt, og vær især opmærksom på dens overtrædelseshistorik. Tænk to gange, før du vælger en internetudbyder baseret i højrisikolande med et højt niveau af korruption.

Virksomhedens medarbejdere skal undersøges ordentligt for at undgå interne hackere. Prøveprocessen vil variere afhængigt af medarbejderens position - du skal udføre en grundig kontrol, om han eller hun har adgang til følsomme oplysninger. At gennemføre baggrundsundersøgelser af dine egne medarbejdere er ikke nok; sikkerhedsbrud forekommer også hos de tredjeparter, du arbejder med - sørg for, at dine partnere også foretager passende sikkerhedskontrol.

Kilder

Ulsch, N MacDonnell, ”Cyber-trussel! Sådan håndteres den voksende risiko for cyberangreb ”, Wiley, 2014

Denne artikel er nøjagtig og sand efter bedste forfatterens viden. Indholdet er kun til informations- eller underholdningsformål og erstatter ikke personlig rådgivning eller professionel rådgivning i forretningsmæssige, økonomiske, juridiske eller tekniske forhold.