ԲԱԶԱՅԻՆ ԿԻԲԵՌՀԻԳԻԵՆԱ
Տեղեկատվական տեխնոլոգիան հզոր գործոն է փոքր բիզնես իրականացնող կազմակերպությունների համար, որոնք ձգտում են նվաճել նոր շուկաներ և բարձրացնել արտադրողականությունն ու արդյունավետությունը: Այդ կազմակերպություններին հարկավոր է կիբեռանվտանգության ռազմավարություն` իրենց բիզնեսը, հաճախորդներին և տվյալները կիբեռանվտանգության սպառնալիքներից պաշտպանելու համար:
Կիրառական ծրագրերի և օպերացիոն համակարգերի թարմացումներ
Անհրաժեշտ է իրականացնել կիրառական այնպիսի ծրագրերի թարմացումներ, ինչպիսիք են PDF դիտարկիչները, վեբ դիտարկիչները և օֆիսային ծրագրերը, ինչպես նաև տեղադրել օպերացիոն համակարգեր` ցանցում անվտանգության խոցելիությունները նվազագույնի հասցնելու համար: Թարմացված անվտանգության ծրագրակազմ, վեբ դիտարկիչ և օպերացիոն համակարգ ունենալը լավագույն պաշտպանությունն է վնասաբեր ծրագրերից և այլ առցանց սպառնալիքներից:
Վնասաբեր ծրագրերից պաշտպանություն
Հակավիրուսային ծրագիրը թույլ է տալիս հայտնաբերել և հեռացնել ամենատարբեր տեսակի վնասաբեր ծրագրեր, ինչպես նաև ապահովել կազմակերպության հակավիրուսային ծրագրի սկանավորման մոդուլի և հայտնաբերման տվյալների բազայի պարբերական թարմացումը:
Օգտատերերի հաշիվներ
Յուրաքանչյուր աշխատողի համար անհրաժեշտ է ստեղծել առանձին օգտահաշիվ: Ադմինիստրատիվ արտոնությունները պետք է տրվեն միայն վստահելի ՏՏ անձնակազմին և հանգուցային աշխատողներին:
Գաղտնաբառեր և նույնականացում
Ներդնել գաղտնաբառերի քաղաքականություն և կիրառել այն բոլոր օգտատերերի համար: Աշխատողներից պահանջել ունիկալ գաղտնաբառերի օգտագործում և դրանց պարբերաբար փոփոխում:
Ադմինիստրատիվ արտոնությունների սահմանափակում
Օգտատերերը առանց թույլտվության չպետք է կարողանան տեղադրել որևէ ծրագիր: Անհրաժեշտ է հաճախակի վերանայել և թարմացնել ադմինիստրատորի արտոնությունները` դերի համաձայն: Ադմինիստրատորի օգտահաշիվները չպետք է օգտագործվեն էլեկտրոնային փոստի կամ վեբ դիտարկման համար:
Տեղեկատվությանը և տվյալներին հասանելիության սահմանափակում
Օգտատերերը չպետք է ունենան հասանելիություն բոլոր տեղեկատվական համակարգերին: Աշխատողներին պետք է հասանելի լինեն միայն այն համակարգերը, որոնք անհրաժեշտ են իրենց աշխատանքային գործառույթների իրականացման համար:
Շարժական կրիչների կառավարում
Շարժական կրիչները, որոնք կարող են հեշտությամբ վնասաբեր ծրագրեր տեղափոխել կամ փոխանցել համակարգիչներին, պետք է վերահսկվեն: Աշխատողներին չի թույլատրվում աշխատանքային գործունեության մեջ օգտագործել սեփական կրիչները: Որոշ դեպքերում պետք է ապաակտիվացնել USB-կրիչները, որպեսզի աշխատողները չկարողանան տեղեկատվություն տեղափոխել շարժական կրիչների վրա:
Տեղեկատվության պահուստավորում
Պարբերաբար պահուստավորել կարևոր բիզնես տեղեկատվությունը: Կարևոր տվյալները ներառում են փաստաթղթերի ֆայլեր, էլեկտրոնային աղյուսակներ, տվյալների բազաներ, ֆինանսական ֆայլեր անձնակազմին վերաբերվող տեղեկատվություն և այլն: Տվյալների պահուստավորումը պետք է կատարվի ավտոմատացված:
Ամպային ծառայություններում պահպանվող գաղտնի տեղեկատվության գաղտնագրում
Այսօր բազմաթիվ կազմակերպություններ իրենց տվյալների մեծ մասը պահպանում են այնպիսի ամպային հարթակներում, ինչպիսին են Dropbox-ը, SaaS հարթակը (ծրագրային ապահովում որպես ծառայություն), Salesforce-ը և այլն: Սա նշանակում է, որ տվյալները չեն պահպանվում կոշտ սկավառակի վրա կամ լոկալ ցանցում, այլ պահպանվում են ամպային ծառայության կողմից տրամադրվող հեռակա միջավայրում: Հետևաբար, կարևոր է ուշադիր ուսումնասիրել, թե ի՞նչ անվտանգության միջոցներ է կիրառել ծառայության մատակարարը և արդյո՞ք տվյալները պաշտպանված են համապատասխան մակարդակով:
Կարգաբերել միջցանցային էկրան
Ժամանակակից կազմակերպություններում համակարգչային սարքավորումների մեծ մասը միացված է համացանցին: Հաքերները օգտագործում են ցանկացած խոցելիություն` կազմակերպության ցանց կամ համակարգիչներ մուտք գործելու համար: Միջցանցային էկրանի տեղադրումը նման տեսակի հարձակումները կանխելու լավագույն միջոցն է: Միջցանցային էկրանները գործում են ցանցի տարբեր մասերը միմյանցից բաժանելով` թույլ տալով միայն անհրաժեշտ ցանցային հոսքի անցում ցանցի պաշտպանված մասով: