سازمانها در مواقع افزایش تهدیدات سایبری چه اقداماتی را میتوانند انجام دهند؟
مرکز ملی امنیت سایبری انگلیس اقدامات اولویتداری که سازمانها میتوانند در مواقع افزایش تهدیدات سایبری اتخاذ کنند را منتشر کرده که در این گزارش به این موارد میپردازیم.
به گزارش کارگروه امنیت سایبربان به نقل از پایگاه مرکز ملی امنیت سایبری انگلیس؛ مهمترین چیز برای سازمانها در هراندازهای این است که اطمینان حاصل کنند اصول اولیه امنیت سایبری برای محافظت از دستگاهها، شبکهها و سیستمهای آنها رعایت میشود.
بعید است که یک سازمان بتواند بهسرعت در پاسخ به یک تهدید درحال تغییر، تغییرات گستردهای در سیستمهای خود ایجاد کند، اما سازمانها باید تمام تلاش خود را برای اجرای اقدامات ذیل بهعنوان اولویت بهکارگیرند.
اقدامات زیر در مورداطمینان از برقراری و عملکرد صحیح کنترلهای بهداشت سایبری است. این موارد در هر شرایطی مهم هستند اما در دورههای افزایش تهدید سایبری بسیار مهمتر هستند.
- وصله (پچ) سیستم خود را بررسی کنید.
- کنترلهای دسترسی را بررسی کنید.
- اطمینان حاصل کنید که سیستمهای دفاعی کار میکنند.
- ثبت (لاگینگ) و نظارتها را بررسی کنید.
- نسخههای پشتیبان خود را بررسی کنید.
- طرح حادثه خود را بررسی کنید.
- ردپاهای موجود در اینترنت خود را بررسی کنید.
- سیستمهای واکنش به فیشینگ خود را بررسی کنید.
- دسترسیهای شخص ثالث خود را بررسی کنید.
- خدمات مرکز ملی امنیت سایبری انگلیس را بررسی کنید.
- با سازمان بالادستی (شرکت مادر) خود در ارتباط باشید.
