अपने व्यवसाय को परिभाषित करना और संचार करना जानकारी जोखिम रणनीति आपके संगठन की समग्रता के लिए केंद्रीय है साइबर सुरक्षा रणनीति.
हम अनुशंसा करते हैं कि आप इस रणनीति को स्थापित करें, जिसमें नीचे वर्णित नौ संबंधित सुरक्षा क्षेत्र शामिल हैं अपने व्यवसाय की रक्षा करें अधिकांश साइबर हमलों के खिलाफ।
1. अपनी जोखिम प्रबंधन रणनीति तैयार करें
कानूनी, विनियामक, वित्तीय या परिचालन संबंधी जोखिमों के लिए उसी ऊर्जा के साथ अपने संगठन की जानकारी और प्रणालियों के जोखिमों का आकलन करें।
इसे प्राप्त करने के लिए, अपने नेतृत्व और वरिष्ठ प्रबंधकों द्वारा समर्थित, अपने संगठन में एक जोखिम प्रबंधन रणनीति एम्बेड करें।
अपनी जोखिम लेने की क्षमता का निर्धारण करें, अपने नेतृत्व के लिए साइबर जोखिम को प्राथमिकता दें, और सहायक जोखिम प्रबंधन नीतियों का निर्माण करें।
2. नेटवर्क सुरक्षा
अपने नेटवर्क को हमले से बचाएं।
नेटवर्क परिधि की रक्षा करें, अनधिकृत पहुंच और दुर्भावनापूर्ण सामग्री को फ़िल्टर करें।
सुरक्षा नियंत्रणों की निगरानी और परीक्षण करें।
3. उपयोक्ता शिक्षा और जागरूकता
आपके सिस्टम के स्वीकार्य और सुरक्षित उपयोग को कवर करने वाली उपयोगकर्ता सुरक्षा नीतियां तैयार करें।
स्टाफ प्रशिक्षण में शामिल करें।
साइबर जोखिमों के बारे में जागरूकता बनाए रखें।
4. मैलवेयर की रोकथाम
प्रासंगिक नीतियों का निर्माण करें और अपने संगठन में एंटी-मैलवेयर सुरक्षा स्थापित करें।
5. हटाने योग्य मीडिया नियंत्रण
हटाने योग्य मीडिया तक सभी पहुंच को नियंत्रित करने के लिए एक नीति तैयार करें।
मीडिया प्रकार और उपयोग को सीमित करें।
कॉर्पोरेट सिस्टम पर आयात करने से पहले मैलवेयर के लिए सभी मीडिया को स्कैन करें।
6. सुरक्षित विन्यास
सुरक्षा पैच लागू करें और सुनिश्चित करें कि सभी सिस्टम का सुरक्षित कॉन्फिगरेशन बना रहे।
सिस्टम इन्वेंट्री बनाएं और सभी उपकरणों के लिए बेसलाइन बिल्ड परिभाषित करें।
सब हेलबाइट्स उत्पाद "गोल्डन इमेज" पर बनाए गए हैं जो उपयोग करते हैं सीआईएस-अनिवार्य के साथ अनुपालन सुरक्षित कॉन्फ़िगरेशन सुनिश्चित करने के लिए नियंत्रण प्रमुख जोखिम ढांचे.
7. उपयोगकर्ता विशेषाधिकारों का प्रबंधन
प्रभावी प्रबंधन प्रक्रियाएं स्थापित करें और विशेषाधिकार प्राप्त खातों की संख्या सीमित करें।
उपयोगकर्ता विशेषाधिकारों को सीमित करें और उपयोगकर्ता गतिविधि की निगरानी करें।
गतिविधि और ऑडिट लॉग तक पहुंच नियंत्रित करें।
8. घटना प्रबंधन
एक घटना प्रतिक्रिया और आपदा वसूली क्षमता स्थापित करें।
अपनी घटना प्रबंधन योजनाओं का परीक्षण करें।
विशेषज्ञ प्रशिक्षण प्रदान करें।
कानून प्रवर्तन को आपराधिक घटनाओं की रिपोर्ट करें।
9। निगरानी
एक निगरानी रणनीति स्थापित करें और सहायक नीतियां तैयार करें।
सभी सिस्टम और नेटवर्क की लगातार निगरानी करें।
असामान्य गतिविधि के लिए लॉग का विश्लेषण करें जो हमले का संकेत दे सकता है।
10. घर और मोबाइल का काम करना
एक मोबाइल कार्य नीति विकसित करें और इसका पालन करने के लिए कर्मचारियों को प्रशिक्षित करें।
सुरक्षित आधार रेखा लागू करें और सभी उपकरणों के लिए निर्माण करें।
ट्रांजिट और रेस्ट दोनों में डेटा को सुरक्षित रखें।
