Для предпринимателей

1. Убедитесь, что решения информационных систем вашей организации для резервного копирования запущены и работают. Как в случае уничтожения данных, так и при возможной атаке с целью получения выкупа помогут отделенные от общей сети резервные копии.
2. Убедитесь, что учреждение обладает эффективным планом действий на случай возможного кибер-инцидента. Продумайте, что произойдет, если электронный сервис (например электронная почта, складское программное обеспечение и т. п.) на какое-то время отключится, повиснет веб-сайт и т. д., и как смягчить последствия таких неполадок.
3. Предоставьте отделу информационной безопасности достаточно ресурсов для быстрого развертывания мер в отношении известных и новых уязвимых точек информационной безопасности. Программное обеспечение и приложения, используемые учреждением, должны обновляться до последней официальной версии.
4. Напомните персоналу о необходимости соблюдения правил кибергигиены:
   • устанавливать надежные пароли
   • пользоваться многофакторной аутентификацией (т.е. в дополнение к имени пользователя и паролю используется третий или четвертый метод аутентификации при входе в систему с нового устройства, например SMS-сообщение с PIN-кодом на телефон)
   • распознавать фишинговые письма
   • не открывать подозрительные ссылки и т.д.
   • в обязательном порядке информировать отдел ИТ-безопасности при каких-либо сомнениях.
5. Изучите уровень кибербезопасности внешних поставщиков ИТ-услуг и согласуйте (если это не прописано в договоре) каналы оповещения клиентов в случае кибер-инцидентов.
6. Ознакомьтесь с предыдущими кибер-инцидентами: удалось ли скомпрометировать информационную систему учреждения в прошлом и в достаточной ли степени снижены сопутствующие этому риски.

С техническими рекомендациями Департамента государственной информационной системы (RIA) для руководителей по информационной безопасности можно ознакомиться на сайте www.ria.ee.

Последние обновления: 18.02.2022 11:46

Вы нашли ответ на свой вопрос?