तुमच्या व्यवसायाची व्याख्या आणि संवाद माहिती जोखीम धोरण तुमच्या संस्थेच्या एकंदरीत केंद्रस्थानी असते सायबर सुरक्षा रणनीती
खाली वर्णन केलेल्या नऊ संबंधित सुरक्षा क्षेत्रांसह, ही रणनीती स्थापित करण्याची आम्ही शिफारस करतो आपल्या व्यवसायाचे रक्षण करा बहुसंख्य सायबर हल्ल्यांच्या विरोधात.
1. तुमची जोखीम व्यवस्थापन धोरण सेट करा
कायदेशीर, नियामक, आर्थिक किंवा ऑपरेशनल जोखमींसाठी तुम्ही तुमच्या संस्थेच्या माहिती आणि प्रणालींच्या जोखमींचे मूल्यांकन करा.
हे साध्य करण्यासाठी, तुमच्या नेतृत्व आणि वरिष्ठ व्यवस्थापकांद्वारे समर्थित, तुमच्या संपूर्ण संस्थेमध्ये जोखीम व्यवस्थापन धोरण एम्बेड करा.
तुमची जोखीम भूक निश्चित करा, तुमच्या नेतृत्वासाठी सायबर जोखीमला प्राधान्य द्या आणि सहाय्यक जोखीम व्यवस्थापन धोरणे तयार करा.
2. नेटवर्क सुरक्षा
आपल्या नेटवर्कला हल्ल्यापासून संरक्षित करा.
नेटवर्क परिमितीचे रक्षण करा, अनधिकृत प्रवेश आणि दुर्भावनायुक्त सामग्री फिल्टर करा.
सुरक्षा नियंत्रणांचे निरीक्षण करा आणि चाचणी करा.
3. वापरकर्ता शिक्षण आणि जागरूकता
तुमच्या सिस्टमचा स्वीकार्य आणि सुरक्षित वापर कव्हर करणारी वापरकर्ता सुरक्षा धोरणे तयार करा.
कर्मचारी प्रशिक्षणात समाविष्ट करा.
सायबर धोक्यांबाबत जागरूकता ठेवा.
4. मालवेअर प्रतिबंध
संबंधित धोरणे तयार करा आणि तुमच्या संस्थेमध्ये मालवेअर विरोधी संरक्षण स्थापित करा.
5. काढता येण्याजोग्या मीडिया नियंत्रणे
काढता येण्याजोग्या मीडियावरील सर्व प्रवेश नियंत्रित करण्यासाठी धोरण तयार करा.
मीडिया प्रकार आणि वापर मर्यादित करा.
कॉर्पोरेट सिस्टमवर आयात करण्यापूर्वी मालवेअरसाठी सर्व मीडिया स्कॅन करा.
6. सुरक्षित कॉन्फिगरेशन
सुरक्षा पॅच लागू करा आणि सर्व सिस्टीमचे सुरक्षित कॉन्फिगरेशन राखले आहे याची खात्री करा.
सिस्टम इन्व्हेंटरी तयार करा आणि सर्व डिव्हाइसेससाठी बेसलाइन बिल्ड परिभाषित करा.
सर्व HailBytes उत्पादने "गोल्डन इमेजेस" वर बनवलेले आहेत जे वापरतात CIS- अनिवार्य सुरक्षित कॉन्फिगरेशनचे अनुपालन सुनिश्चित करण्यासाठी नियंत्रणे प्रमुख जोखीम फ्रेमवर्क.
7. वापरकर्ता विशेषाधिकार व्यवस्थापित करणे
प्रभावी व्यवस्थापन प्रक्रिया स्थापित करा आणि विशेषाधिकारित खात्यांची संख्या मर्यादित करा.
वापरकर्ता विशेषाधिकार मर्यादित करा आणि वापरकर्त्याच्या क्रियाकलापांचे निरीक्षण करा.
क्रियाकलाप आणि ऑडिट लॉगवर प्रवेश नियंत्रित करा.
8. घटना व्यवस्थापन
घटना प्रतिसाद आणि आपत्ती पुनर्प्राप्ती क्षमता स्थापित करा.
तुमच्या घटना व्यवस्थापन योजनांची चाचणी घ्या.
विशेषज्ञ प्रशिक्षण द्या.
कायद्याची अंमलबजावणी करण्यासाठी गुन्हेगारी घटनांचा अहवाल द्या.
9 देखरेख
एक देखरेख धोरण स्थापित करा आणि समर्थन धोरणे तयार करा.
सर्व प्रणाली आणि नेटवर्कचे सतत निरीक्षण करा.
आक्रमण सूचित करू शकणार्या असामान्य क्रियाकलापांसाठी नोंदींचे विश्लेषण करा.
10. घर आणि मोबाइल काम
मोबाइल कामाचे धोरण विकसित करा आणि कर्मचाऱ्यांना त्याचे पालन करण्यासाठी प्रशिक्षण द्या.
सुरक्षित बेसलाइन लागू करा आणि सर्व डिव्हाइसेसवर बिल्ड करा.
संक्रमण आणि विश्रांती दोन्ही ठिकाणी डेटा संरक्षित करा.
