Năm cách để Giảm thiểu Rủi ro trên không gian mạng

Nghe có vẻ hiển nhiên nhưng việc duy trì cập nhật các hệ điều hành và việc cài đặt các bản sửa lỗi sẽ vẫn có ích. Sử dụng phần mềm tự động có thể hỗ trợ quản lý việc sửa lỗi, nhưng quá trình tổ chức chặt chẽ chắc chắn sẽ giúp duy trì hoạt động một cách toàn vẹn.

Một tổ chức có IRP rõ ràng, súc tích và được kiểm tra thường xuyên sẽ nhanh chóng giảm thiểu được những vi phạm gây thiệt hại tài chính. Họ có nhiều khả năng đáp ứng tốt hơn các yêu cầu về pháp lý và ít tốn kém tiền phạt.

Mạng lưới và Bảo mật dữ liệu là một rủi ro lớn và không thể được quản lý trong bộ phận CNTT của doanh nghiệp. CISO (hoặc tương đương) phải chịu trách nhiệm bảo vệ, tập trung và quản lý dữ liệu.

CISO nên dẫn dắt và điều phối phản hồi của doanh nghiệp (Tư vấn chung, Quản lý rủi ro, PR / Marketing, Quản lý điều hành) đối với một cuộc tấn công không gian mạng. Người này nên được nêu trong IRP.

Với các nhân viên được trao quyền công nghệ, tất cả đều truy cập mạng lưới thông qua một loạt thiết bị di động (điện thoại thông minh, máy tính bảng, v.v.), việc mất thiết bị di động có thể gây ra vi phạm dữ liệu / quyền riêng tư. Đảm bảo các thiết bị được mã hóa có nghĩa là ngay cả khi thiết bị bị mất hoặc bị đánh cắp, dữ liệu không thể được sử dụng để giảm thiểu những rủi ro bị phơi bày.

Hợp đồng an ninh mạng hiện tại phải được phác thảo và thi hành, tổ chức được các quy tắc thích hợp cho việc sử dụng nguồn máy tính bao gồm các quy trình thực thi.

Hợp đồng về những vấn đề khác nên thảo luận về các giao thức như mật khẩu mạnh, hạn chế truy cập và sử dụng trang web, cũng như việc sử dụng email thích hợp.