Ці десять елементів мають вирішальне значення для плану безпеки вашої організації. Якщо ви не знаєте, з чого почати, спочатку погляньте сюди.
Проводьте регулярні тренінги з безпеки
у вашій організації.
Остерігайтеся фішингу та створіть
систему звітності.
Використовуйте шифрування для всіх
видів зв’язку – за можливості,
наскрізне.
Вимагайте встановлення надійних паролів і
запровадьте менеджер паролів
у всій організації.
За можливості вимагайте
двофакторної
автентифікації.
Переконайтеся, що всі пристрої та
програмне забезпечення персоналу регулярно оновлюються.
Використовуйте безпечне хмарне сховище.
Використовуйте HTTPS і, за необхідності,
VPN для доступу до інтернету.
Захистіть фізичні активи
вашої організації.
Розробіть організаційний
план реагування на інциденти.