Pretnje u oblasti cyber bezbednosti
znatno su nastavile da rastu u posljednjih nekoliko godina. Proaktivne
preventivne prakse ostaju najbolja zaštita “Kao rano otkrivanje” slabih rutina
održavanja, što omogućava preduzećima da ugrađuju cyber sigurnost u svoje
radne rutine. Važna dimenzija ovde je održavanje IT sistema i mrežnih kamera - podjednako
važan kao i razvijanje samog sistema. Vremenom, ako se bezbednosni sistemi
neadekvatno održavaju, verovatno će postati osetljivi na ranjivosti i povrede
podataka.
U nastavku su navedena četiri znaka slabog sistemskog cyber
zdravlja za koja preduzeća moraju biti svesna kako bi se osigurali su njihovi
sistemi za nadzor i sigurnosti i dalje zaštićeni:
1. IT i sigurnosni timovi nisu usklađeni
To može biti problem u vezi sa neslaganjem između toga kako su hardverska i
softverska rešenja povezana sa vašom mrežom. Ili kako vaše IT polise
preporučuju da bi oni trebalo biti povezani. Nedostatak usklađivanja i procesi
se dodatno pojačavaju kada su uključene različite mreže, što dovodi do
povećane konfuzije u pogledu ispravnih sigurnosnih mera koje treba preuzeti. S
druge strane, to će povećati rizik od povreda podataka.
2. Korisnici mreže ne prate (ili nisu svesni) politike i
procedure
36% svih prijavljenih povreda podataka je bilo zbog ljudske greške, to je prema
poslednjem Izveštaju o kršenju podataka koji seprijavljuje, a koji pokriva sva kršenja od 1. aprila do 30. juna 2018.
godine.
Praćenje IT polisi je ključni
protokol kako bi se izbegle ekstremne povrede koje se mogu sprečiti.
Postojanjem standarda, možete osigurati da vaš sistem ostane siguran i da radi
na optimalnom nivou. Zapamtite da sprovođenje politika treba da bude u toku,
jer neki korisnici ili novi regruti možda nisu svesni ili sistematski prate postupke.
Zapamtite: jedna neželjena akcija može ugroziti vaš celokupan sistem.
Tako, ako kompanija nema jasno definisane
zahteve i očekivanja u vezi IT bezbednosti, organizacija pati od dramatično
povećane verovatnoće da će naići na cyber-napade.
3. Planovi instalacije i održavanja nisu jasno
dokumentovani
Ponekad instalateri ne razumeju u potpunosti ili ne objašnjavaju sve specifične
potrebe koje vaš sistem zahteva u trenutku kada se on koristi. Takođe je
verovatno da neki prodavci ne posećuju redovno preduzeća u planiranom
intervalu održavanja. Sistemi koji nisu dobro održavani takođe pate od
dramatično povećane osetljivosti od cyber napada.
Uverite se da svi akteri koji su odgovorni
za održavanje imaju jasan raspored testiranja i održavanja sistema, i da se
čuva jasan trag revizije - od dana instalacije pa tako i sva pitanja mogu biti
lako identifikovana i ispravljena.
4. Prodavci tehnologije ne razgovaraju sa vama o cyber
bezbednosti
Vaš prodavac tehnologije bi u idealnom slučaju trebalo da vas dobro obaveštava
o najboljim praksama u vezi sa zdravljem u mreži i da raspravite koje mere
predostrožnosti možete preduzeti u vezi sa czber bezbednošću. Svaka
tehnologija je deo većeg sistema i verovatno je da sistemi nisu u potpunosti
osigurani.
Zaključak
Od preduzeća se ne može očekivati
da samostalno održavaju zaštitu svojih sredstava. To zahteva zajednički napor
za upravljanje pretnjama na nivou sistema. Zaštita mreže vaše organizacije,
njenih uređaja i usluga od cyber- napada nije samo vaša briga; odgovornost
spada u ceo lanac snabdevanja dobavljača.
Da biste razumeli više o Axis rešenjima koja pomažu u zaštiti vaših podataka i mreže, posetite: Cybersecurity.
Blog Recent Comment