Эти десять принципов имеют решающее значение для разработки плана обеспечения безопасности вашей организации. Не знаете, с чего начать? Тогда начните с них.
Проводите регулярные тренинги
по безопасности в своей организации
Будьте бдительны в отношении фишинга и используйте
систему отчетности
Используйте шифрование для всех
коммуникаций, по возможности – сквозное
шифрование
Требуйте использовать надежные пароли.
Внедрите менеджер паролей
в своей организации
Требуйте использовать двухфакторную
аутентификацию везде,
где это возможно
Убедитесь в актуальности версий всех устройств и
программного обеспечения сотрудников
Используйте надежное облачное хранилище
Используйте протокол HTTPS и, при необходимости,
VPN для доступа к Интернету
Защитите физические активы
организации
Разработайте план реагирования организации
на инциденты и отработайте его на практике