Securitatea cibernetica nu este problema companiei tale?

Securitatea cibernetica nu este problema companiei tale?

In climatul cibernetic de astazi, este imperativ pentru organizatii sa actioneze proactiv asigurandu-se, din timp, ca sunt securizate si pregatite sa faca fata unui atac cibernetic.
Un studiu facut de partenerul nostru Forcepoint, arata ca 88% dintre companii sunt preocupate de potentiale atacuri asupra infrastructurii critice pe care se bazeaza organizatia lor.
Orice organizatie care isi doreste o securitate cibernetica puternica, ar putea incepe prin a-si pune 5 intrebari simple, dar al caror raspuns va conduce la crearea unei baze solide pentru functia de securitate.

 Iată, așadar, 3 +1 intrebari critice despre securitatea IT pe care trebuie sa si le puna fiecare organizatie.
1. Ai identificat toate reglementarile si standardele pentru securitatea cibernetica si confidentialitatea datelor care se aplica organizatie tale?
Indiferent din ce industrie faci parte, companiile din Romania si cele din Uniunea Europeana sunt obligate sa fie conforme cu regulamente legislative precum GDPR (Regulamentul general privind protecția datelor personale), intrat in vigoare pe 15 mai 2018. Iar organizatiile din cateva sectoare, calificate ca servicii esentiale populatiei (ex: energie, transport, servicii bancare, sectorul sanatatii) si furnizorii de servicii digitale trebuie sa se alinieze si directivei NIS (Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice).

Exista si alte standarde de securitate (ex. ISO 27001) si legi care se aplica in diferite industrii sau tuturor persoanelor juridice.
Asigura-te ca ca ati identificat toate reglementarile care se aplica organizatiei tale si ca sunteti aliniati la acestea.

2.Organizatia are un program de securitate cibernetica si politici in vigoare?

Politicile si procedurile de securitate cuprinzatoare definesc obiectivele organizatiei in materie de securitate a informatiilor si ofera un plan si actiuni concrete pentru indeplinirea acestor obiective.

Daca aveti un plan de securitate digitala, revizuiti-l periodic cu departamentul de IT sau cu furnizorul de servicii specializate pentru a va asigura ca este actualizat, corespunde tehnologiilor moderne si ia in considerare amenintarile emergente.

Planul de securitate cibernetica ar trebui sa acopere standarde de creare a parolelor si frecventa de schimbare a acestora. Mai mult de jumatate din toate incalcarile datelor sunt cauzate de parolele slabe sau care nu au fost schimbate in mod regulat. Daca parolele utilizate de angajati reprezinta una dintre vulnerabilitatile de securitate, adauga un nivel suplimentar de securitate prin impunerea autentificarii cu doi factori.

3.Aveti un plan de raspuns la incidentele de securitate cibernetica pentru a face fata unei incalcari?

Tot la capitolul planuri, organizatia trebuie sa fie pregatita pentru amenintari si atacuri informationale. Un plan va va ajuta sa gestionati situatia adoptand primele masuri necesare pentru reducerea impactului prin actiuni precum: investigatie, demersuri legale – un exemplu este anuntarea breselor de date in 72h, conform GDPR – si relatii publice in timpul unei situatii de criza.

+1) Ce puteti face in acest moment pentru a imbunatati securitatea cibernetica?

Orice companie poate actiona imediat pentru a imbunatati securitatea cibernetica.
Printre primele, noi recomandam:
– Security Assesment – Cand ai realizat ultima data o evaluare de securitate a aplicatiilor si sistemelor critice ale companiei tale?
Daca a trecut de atunci mai mult de un an, programeaza-te la o sesiune de SECURITY ASSESMENT pentru a verifica daca sistemul informational al companiei va face fata unui atac cibernetic.
Aceste evaluari trebuie realizate in mod regulat, programeaza-le din timp.

Iti mai recomandam si sa:

– Revizuiti politicile si planul de securitate cibernetica alaturi de specialistii din departamentul de IT sau furnizorul de servicii specializate pe care il aveti.

– Pentru a tine pasul cu fluxul constant de amenintari de securitate si patch-uri, automatizati, pe cat posibil, sistemul de scanare al sistemelor informationale. Acesta va descoperi, evalua si remedia sistemele client in mod cuprinzator, consecvent si regulat, pe baza politicilor pe care le definiti.

Contactează-ne pentru a-ți oferi mai multe detalii! Stăm la dispoziția ta! Vom începe cu un audit gratuit personalizat.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Buy now