Teenused, nagu näiteks pilvetehnoloogia, on muutnud meie igapäevase tegevuse toimimist. Kõik andmed on salvestatud ühes tsentraliseeritud kohas ja neile pääseb juurde igal ajal ja igal pool. Kõik see õigustab turvalisust tagavate strateegiate kasutamist. Samuti muutub oluline, et koolitaks töötajaid andmete turvalisuse olulisuses, et nad saaksid rakendada parimaid tavasid ja ohutumaks jääda. Microsofti turvalisuse riskihindamise aruanne aitab teil hinnata oma julgeolekustrateegia efektiivsust, hinnates kasutatava kaitse rakendamist.
Kaitsestrateegia hõlmab tavaliselt tehnilist, organisatsioonilist ja operatiivset kontrolli. Seega võimaldab Microsofti kohapealsete, isiklike intervjuude ja tehnilise ekspertiisi kaudu teie arenevatele ärivajadustele kohandatud tegevuskavade väljatöötamine. See tegevuskava kajastab teie organisatsiooni muutuste tolerantsust ja võimaluse korral IT-infrastruktuuri täiustamist.
Riskihindamise aruanne keskendub seitsmele valdkonnale suunatud ettevõttele, et parandada eelkõige andmekaitset ja vähendada küberohtude ohtu. Parimaks võimalikuks lahenduseks on töötajate teadlikkuse ja töökoha parimad tavad, et tugevdada julgeolekut.
Microsofti turvalisuse riskihindamise aruanne
Aruanne on saadaval tasuta e-raamatu allalaadimiseks. Juhendis kirjeldatakse probleeme ja viise nende lahendamiseks. See hõlmab järgmisi meetodeid:
1] Vähendage identiteedi ja juurdepääsu haldamisega seotud ohte
See on olnud ühine tähelepanek - kõige nõrgemad turvalisuse lingid on töötajad. Nad saavad kasutada erinevaid kohti ja seadmeid ressursside ja tehnoloogia osas. Suurenenud liikuvus muudab nad erinevateks ohtudeks ja võib tuua kaasa hulgaliselt probleeme turvalisuse seisukohast, sealhulgas parooli ja asukohapõhist juurdepääsu haldamise muret. Töötajad võivad kogemata lekkida tundlikke andmeid sotsiaalsete võrgustike kohta ja välised ründajad võivad neid eeliseid kasutada nende ettevõtete turvaaukude jaoks. Näiteks võivad nad lekkida volitusi - juurdepääs võrkudele ja varastada klientide teavet, intellektuaalomandit või muid tundlikke andmeid. See seab ettevõttele tõsise finants-, õigus- või avalike suhete ohu.
Kuidas seda juhtida? Juurdepääsu haldamine võib selle riski vähendada. Näiteks anna üksik identiteet, et pääseda juurde pilvele ja kohapealsetele ressurssidele ja kõrvaldada mitu mandaati. Teiseks tühistavad juurdepääsuõigused, kui töötaja muudab rollid, jätab ettevõtte või ei nõua enam juurdepääsu teatavatele aktsiatele. Teise faktori autentimise rakendamine riskikäitumise alusel.
2] Mobiilseadmete ja rakenduste haldamine
Oma seadme toomine (BYOD) ja tarkvara (Service-as-a-Service) (SaaS) rakenduste väljatöötamine suurendavad kollektiivide turvalisuse probleeme. Kuidas? Anytime seadmed on varastatud, kaotatud või lihtsalt jäänud järelevalveta andmed jäävad haavatavateks ja alakaitseks. Samuti jagatakse kriitilised andmed avalikus pilves, mida ei reguleerita alati samade turvastandarditega nagu privaatne pilv või kohalikud lahendused. Sellisena on oluline kehtestada rangemad turvameetmed. Saate seda tagada, võimaldades töötajatel vabalt kasutada seadet isiklikel eesmärkidel, vaid kaitsta ettevõtte andmeid ja olla läbipaistvam selle kohta, mida IT töötajatele seadmetel teeb.
3] Vähendage pahavara kokkupuudet
Mõne veebisaidi külastamiseks piisab, kui pakute oma masinat pahavara külge. Viirusetõrandamise ja rämpssisaldamise meetodid, mida kasutatakse süsteemide nakatamiseks, on muutunud äärmiselt keerukaks ja kasutajad tihti häkkinud nakatunud failide allalaadimises usaldusväärsete kaubamärkide võltsitud meilide kaudu. Kuidas saab aidata sirvimise kogemust väga turvaliselt? Noh, haridus võib olla esimene kaitseliin. Paluge töötajatel lugeda põhijuhiseid ja täielikku koolitust, milles kirjeldatakse pahavara rünnakuid. Arendage kasutajate harjumust, et nad saaksid e-kirjas need kahekordse kontrollimise URL-id. Samuti kaaluge e-posti kaitset käsitlevate lahenduste rakendamist, mis aitaksid ära hoida õelvara ja andmepüügimiskatsed töötaja postkasti jõudmiseks. Lõpuks soovitame, et töötajad piiraksid oma rakenduste kasutamist ainult neile, kes on alla laaditud autentsetest või ehtsatest allikatest.
4] Andmete kadumise vältimine
Tänu internetile jagame me rohkem kui kunagi varem! Kuid enamasti ei ole me teadlikud ohtude kohta saata tähtsaid dokumente, nagu maksufaile ja teisi e-posti teel, õige? Enne saatmise saatmist on siin mõned näpunäited selle kohta, kuidas paremini teie teavet oma e-kirja saatmisel edastada.
Dokumentide jagamine e-posti ja muude veebipõhiste tööriistadega on oluline töötajate töövahend, kuid eksimine on inimene. Töötajad võivad kergesti saata teavet valele saajale või lisada vale dokumendi, kogemata jagades juurdepääsu tundlikele andmetele. Turvalisuse spetsialistid peavad mõistma andmete jagamise riske ja eeliseid ning töötama välja asjakohased plaanid andmete kadumise minimeerimiseks, et tagada suurem turvalisus.Nüüd öeldi, kuidas lubate töötajatel faile e-posti teel jagada, ilma et see ohustaks nende tundlikku teavet? See on lihtne, alustades lekke tõenäosuse vähendamisega! Kasutage andmekao ennetamise (DLP) võimeid ökosüsteemil, et kaitsta andmeid selle liikumise ajal ja kui seda jagatakse. E-kiri võib piirduda organisatsiooni levitamisega või digitaalsete õigustega, mis piiravad seda, kes seda saab avada. Nii laiendage DLP-d ka e-kirjaga. Teatavad tekstitöötlusprogrammid, arvutustabelid ja esitlusprogrammid pakuvad piiratud juurdepääsuvõimalusi, mis takistavad volitamata kasutajatel failide avamist.
5] Luba turvaline koostöö
Teabe jagamisel on mugavus sageli turvalisus. Niisiis, kuidas julgustada töötajaid tegema koostööd, vähendades samas ohustatud teabe ohtu? Vastus - pakkuda paindlikku ja hõlpsasti kasutatavat turvalist lahendust, mis vastab nende vajadustele.
Luua turvalised tööriistad teabe jagamiseks ja õigete inimeste juurdepääsu tagamiseks. See hõlmab kaitstud dokumendi jagamise lahendust, nagu SharePoint, piiratud juurdepääsuvõrgu osa või pilvepõhine lahendus.
Laadige alla e-raamatu Microsofti turvanõuete riskihindamise aruandes Microsoft.
