Британският NCSC публикува 10 стъпки към киберсигурността

Насоките на британския Националният център за киберсигурност са предназначени за фирми и организации

Британският Националният център за киберсигурност (NCSC) на 22 септември публикува туит с линк към ръководството, което позволява на фирми и организации ефективно да се защитят от злонамерени атаки.

В центъра на диаграмата е режимът на управление на риска, заобиколен от 9-те стъпки. Първата е сигурна конфигурация. Следващата е мрежовата сигурност, центърът съветва да се помисли къде се съхраняват и обработват  данните и къде нападателят би имал възможност да навреди. Следва управлението на потребителските права – препоръката е да се осигури разумно (но минимално) ниво, необходимо за позицията на служителя. Този принцип понякога се нарича принцип на минималните привилегии.

Образование и информираност и управление на инциденти са следващите стъпки.  Предупреждението на британците гласи: всички организации ще преживеят инциденти със сигурността в даден момент. Инвестициите в създаването на ефективни политики и процеси за управление на инциденти ще спомогнат за подобряване на устойчивостта, поддържане на непрекъснатостта на бизнеса, подобряване на доверието на клиентите и заинтересованите страни и потенциално намаляване на всяко въздействие.

Стъпка номер 7 е предпазването от зловреден софтуер – намаляването на риска става чрез разработване и прилагане на подходящи политики срещу злонамерен софтуер като част от цялостния подход „защита в дълбочина“.

Под номер 8 е мониторингът. Системният мониторинг има за цел да открие атаки или опити за атаки срещу системи и бизнес услуги. Добрият мониторинг е от съществено значение за ефективното реагиране на атаки. Мониторингът често е ключов за спазване на законовите или регулаторните изисквания.

Следващите две стъпки са свързани със сигурността на носителите на информация и отдалеченият достъп до системите. И в двата случая  става дума за приемане на политики и процедури, както и подходящ контрол. Британският център съветва: отдалеченият достъп до системата предлага големи ползи, но възникват нови рискове, които трябва да бъдат управлявани.

 

 

Можете да споделите: