Перевод NISTIR 7621

NISTIR 7621. Small Business Information Security: Fundamentals

Содержание

Обзор

  1. Введение
  2. «Абсолютно важные» действия, которые малому бизнесу необходимо предпринять для защиты своей информации, систем и сетей.
    1. Управление рисками
    2. Защита информации, систем, сетей от воздействия вирусов, шпионских программ и другого зловредного кода.
    3. Защитите ваше интернет соединение.
    4. Установить и активировать программные межсетевые экраны на всех бизнес системах.
    5. Обновить ваши операционные системы и приложения.
    6. Сделать бэкапы важной бизнес информации.
    7. Контроль физического доступа к вашим компьютерам и компонентам сети.
    8. Защитите вашу беспроводную точку доступа и сети.
    9. Обучить своих сотрудников основным принципам безопасности.
    10. Требовать для всех сотрудников индивидуальные учетные записи на бизнес компьютерах и для бизнес приложений.
    11. Ограничить сотрудникам доступ к данным и информации, и ограничить начальство в установке приложений.
  3. Наиболее рекомендованные практики кибербозопасности
    1. Будьте внимательны с вложениями в письмах и письмами, запрашивающими «чувствительную» информацию.
    2. Будьте осторожны с веб-ссылками в почте, смс, социальных сетях и других средствах обмена информацией.
    3. Следите за вредными всплывающими окнами и другими хакерскими уловками.
    4. Ведите онлайн бизнес или банкинг более безопасно.
    5. Изучайте должностную добросовестность при найме сотрудников.
    6. Будьте осторожны при веб-серфинге.
    7. Будьте бдительны скачивая ПО из интернета.
    8. Получайте помощь в информационной безопасности, когда вам это нужно.
    9. Утилизируйте старые компьютеры и носители безопасно.
    10. Защититесь от социальной инженерии.
    11. Проводите инвентаризацию активов(и идентифицируйте «чувствительную» бизнес информацию)
    12. Выполняйте шифрование для защиты вашей бизнес информации.
  4. Более продвинутая брактика кибербезопасности.
    1. План в чрезвычайных ситуациях и аварийного восстановления
    2. Определите стоимость избежания инцедентов информационной безопасности.
    3. Создайте бизнес-политику, связанную с информационной безопасностью.
Поделитесь
  •  
  •  
  •  
  •  
  •  
  •  

Добавить комментарий