Preuzmite besplatnu e-knjigu izvješća o procjeni rizika za Microsoft Security

Usluge, kao što je tehnologija oblaka, transformirale su način na koji poslujemo u svakodnevnom poslovanju. Svi podaci pohranjeni su na jednom centraliziranom mjestu i mogu se pristupiti bilo kada, bilo gdje. Sve to jamči korištenje strategija koje osiguravaju sigurnost. Isto tako, postaje bitno educirati zaposlenike o važnosti sigurnosti podataka kako bi se mogli provesti najbolje prakse i ostati sigurni. Izvješće o procjeni rizika od Microsoft Security pomaže vam u procjeni učinkovitosti vaše sigurnosne strategije ocjenjivanjem primjene obrana.

Strategija obrane obično uključuje tehničke, organizacijske i operativne kontrole. Dakle, Microsoft putem izravnih internih intervjua i tehničkog pregleda na licu mjesta pomaže u izradi prilagođenog putokaza za Vaše nove poslovne potrebe. Ovaj plan odgovara za toleranciju vaše organizacije za promjenu i nadogradnju IT infrastrukture gdje god je to moguće.

Izvješće o procjeni rizika usredotočuje na sedam područja poslovnih subjekata koji prvenstveno poboljšavaju zaštitu podataka i smanjuju rizik od cyberih prijetnji. Ovo je najbolje rješenje za uključivanje obrazovanja zaposlenika i najbolje prakse na radnom mjestu kako bi se osiguralo sigurnosno držanje.

Izvješće o procjeni rizika za Microsoft Security

Izvješće je dostupno kao besplatna e-knjiga za preuzimanje. Vodič iznosi pitanja i načine rješavanja njih. To uključuje metode za:

1] Smanjenje prijetnji s identitetom i upravljanje pristupom

To je uobičajeno opažanje - Najslabije veze u sigurnosti su zaposlenici. Pristupaju resursima i tehnologiji s različitih lokacija i uređaja. Ta povećana pokretljivost izlaže ih raznim rizicima i može rezultirati brojnim komplikacijama iz perspektive sigurnosti, uključujući lozinku i probleme vezane uz upravljanje pristupom. Zaposlenici mogu slučajno curiti osjetljive podatke o društvenim mrežama, a vanjski napadači mogu koristiti te korporativne ranjivosti u njihovu prednost. Na primjer, mogu upotrijebiti propuštene vjerodajnice - za pristup mrežama i ukrasti informacije o klijentima, intelektualno vlasništvo ili druge osjetljive podatke. To stavlja tvrtku pod velikim rizikom financijskih, pravnih ili javnih odnosa.

Kako kontrolirati ovo? Upravljanje pristupom može pomoći u smanjenju tog rizika. Na primjer, dajite jedan identitet za pristup oblakima i on-premise resursima i uklonite potrebu za više vjerodajnica. Drugo, opozvati privilegije pristupa kada zaposlenik mijenja uloge, napusti tvrtku ili više ne zahtijeva pristup određenim dionicama.

2] Upravljanje mobilnim uređajima i aplikacijama

Ubrzani trend dovođenja vlastitog uređaja (BYOD) i upotrebe aplikacija softvera kao servisa (SaaS) proliferiraju se sigurnosne zabrinutosti s mnogostrukima. Kako? Svaki put kada su uređaji ukradeni, izgubljeni ili jednostavno ostavljeni bez nadzora, podaci ostaju ranjivi i nedovoljno zaštićeni. Slično tome, kritični podaci bacaju se u javni oblak, što nije uvijek upravljano istim sigurnosnim standardima kao privatni oblak ili lokalna rješenja. Kao takav, bitno je imati uže sigurnosne aranžmane. To možete osigurati tako da omogućite zaposlenicima slobodno korištenje uređaja u svoje osobne svrhe i samo zaštićuju korporativne podatke i budu transparentniji o tome što IT čini uređajima zaposlenika.

3] Smanjite izloženost zlonamjernom softveru

Jednostavno posjetite neke web stranice dovoljno da biste vašem računalu izložili zlonamjernom softveru. Tehnike krađe i zlostavljanja koje se koriste za infektivne sustave postale su izuzetno sofisticirane i često korisnicima izigravaju preuzimanje zaraženih datoteka putem lažnih e-poruka od pouzdanih robnih marki. Kako se može pomoći da iskustvo pregledavanja bude sigurno? Pa, obrazovanje može biti prva linija obrane. Zamolite zaposlenike da pročitaju osnovne smjernice i kompletnu obuku koja navodi uobičajene metode napada zlonamjernog softvera. Razvijati naviku među korisnicima da ih u e-poruci izrade "duplo provjerite URL-ove". Isto tako, razmislite o implementaciji rješenja za zaštitu e-pošte koja mogu spriječiti pokušaje malwarea i phishinga da dosegnu pristigle pretince zaposlenika. Naposljetku, predlažemo da radnici ograničavaju upotrebu aplikacije na one preuzete s autentičnog ili izvornog izvora.

4] Sprječavanje gubitka podataka

Zahvaljujući internetu dijelimo više nego ikad! Međutim, većinu vremena nismo svjesni opasnosti slanja važnih dokumenata poput poreznih datoteka i drugih preko e-pošte, zar ne? Prije nego što pošaljete poslati, evo nekoliko savjeta o tome kako bolje zaštititi svoje podatke prilikom slanja putem e-pošte.

Dijeljenje dokumenata putem e-pošte i drugih on-line alata važan je alat za produktivnost radnika, ali pogreška je ljudska. Zaposlenici mogu lako slati informacije pogrešnom primatelju ili priložiti pogrešan dokument, nehotice dijeliti pristup osjetljivim podacima. Sigurnosni stručnjaci moraju razumjeti rizike i prednosti dijeljenja podataka i razviti odgovarajuće planove za smanjenje gubitaka podataka kako bi se osigurala veća sigurnost. To je rekao, kako dopustiti zaposlenicima da dijele datoteke u e-poštu bez ugrožavanja svojih osjetljivih informacija? Jednostavno, počnite smanjivanjem vjerojatnosti curenja! Koristite značajke DLP (Prevencija gubitaka podataka) unutar ekosustava kako biste zaštitili podatke kada se premjestite i kada se dijele. E-pošta može biti ograničena na distribuciju unutar organizacije ili nositi digitalna prava koja ograničavaju tko ga može otvoriti. Dakle, proširite DLP i izvan e-pošte. Određeni programer za obradu teksta, proračunske tablice i prezentacijski programi nude ograničene mogućnosti pristupa kojima se sprječavaju neovlašteni korisnici da otvore datoteke.

5] Omogućite sigurnu suradnju

Kada je riječ o dijeljenju informacija, praktičnost često sprječava sigurnost. Dakle, kako potaknuti radnike da surađuju, istovremeno smanjujući rizike ugroženih informacija? Odgovor nudi fleksibilno, jednostavno za korištenje sigurno rješenje koje zadovoljava njihove potrebe.

Uspostavite sigurne alate za razmjenu informacija i osigurajte pravim ljudima pristup. Ovo uključuje sigurnosno rješenje za dijeljenje dokumenata, kao što je SharePoint, ograničeni pristup mrežnom udjelu ili rješenje temeljeno na oblaku.

Preuzmite eBook na Microsoft Security Report za procjenu rizika ovdje