Տեղեկատվական տեխնոլոգիան հզոր գործոն է փոքր բիզնեսների համար, որոնք նվաճում են նոր շուկաներ և բարձրացնում արտադրողականությունն ու արդյունավետությունը: Այնուամենայնիվ, կազմակերպություններին հարկավոր է կիբեռանվտանգության ռազմավարություն՝ բիզնեսը, հաճախորդներին և նրանց տվյալները աճող կիբեռանվտանգության սպառնալիքներից պաշտպանելու համար:
Կիրառել ծրագրային և օպերացիոն համակարգերի թարմացումները
Պահպանել այնպիսի ծրագրեր, ինչպիսիք են PDF դիտարկիչները, վեբ դիտարկիչները և օֆիսային ծրագրերը, ինչպես նաև օպերացիոն համակարգերը արդի վիճակում`ցանցում անվտանգության խոցելիությունները նվազագույնի հասցնելու համար: Անվտանգության վերջին ծրագրակազմ, վեբ դիտարկիչ և օպերացիոն համակարգ ունենալը լավագույն պաշտպանությունն է վիրուսներից, վնասաբեր ծրագրերից և այլ առցանց սպառնալիքներից
Պաշտպանել վնասաբեր ծրագրերից
Հակավիրուսային ծրագիրը թույլ է տալիս հայտնաբերել և հեռացնել վնասաբեր ծրագրեր և դրանց տարբեր այլ տեսակներ, ինչպես նաև ապահովել կազմակերպության հակավիրուսային ծրագրի սկանավորման մոդուլի և հայտնաբերման տվյալների բազայի պարբերական թարմացումը:
Ստեղծել օգտվողի հաշիվներ յուրաքանչյուր աշխատակցի համար
Յուրաքանչյուր աշխատակցի համար ստեղծել առանձին օգտվողի հաշիվ: Ադմինիսրատիվ արտոնությունները պետք է տրվեն միայն ՏՏ վստահելի անձնակազմին և հանգուցային աշխատակիցներին:
Գաղտնաբառեր և վավերացում
Ներդնել գաղտնաբառի քաղաքականություն և այն կիրառել բոլոր աշխատակիցների համար: Աշխատակիցներից պահանջել յուրահատուկ գաղտնաբառերի օգտագործում և դրանք պարբերաբար փոփոխում:
Սահմանափակել ադմինիստրատիվ արտոնությունները
Աշխատակիցները առանց թույլտվության չպետք է կարողանան տեղադրել որևէ ծրագիր: Հաճախակի վերանայել և թարմացնել ադմինիստրատորի արտոնությունները` դերի համաձայն: Ադմինիստրատորի հաշիվները չպետք է օգտագործվեն էլ․փոստի կամ վեբ դիտարկման համար:
Սահմանափակել աշխատակիցների հասանելիությունը տեղեկատվությանը
Ոչ մի աշխատակից չպետք է ունենա տեղեկատվական բոլոր համակարգերի հասանելիությունը: Աշխատակիցներին պետք է հասանելի լինեն միայն այն տեղեկատվական համակարգերը, որոնք անհրաժեշտ են իրենց գործառույթների իրականացման համար:
Պահուստավորել կարևոր տեղեկատվությունը
Պարբերաբար պահուստավորել կարևոր բիզնես տեղեկատվությունը: Կարևոր տվյալները ներառում են փաստաթղթերի ֆայլեր, էլեկտրոնային աղյուսակներ, տվյալների բազաներ, ֆինանսական ֆայլեր, մարդկային ռեսուրսներին վերաբերող ֆայլեր և այլն: Տվյալների պահուստավորումը կազմակերպել ավտոմատացված:
Ծածկագրել կազմակերպության համացանցում պահպանվող զգայուն տվյալները
Բազմաթիվ կազմակերպություններ իրենց տվյալների մեծ մասը պահում են համացանցի վրա հիմնված հարթակներում: Դա կարող է լինել համացանցի վրա հիմնված պահեստավորման համակարգ, ինչպիսին է Dropbox- ը կամ SaaS (ծրագրակազմը որպես ծառայություն) հարթակ, ինչպես Salesforce- ը: Սա նշանակում է, որ տվյալները չեն պահվում կոշտ սկավառակում կամ լոկալ ցանցում, այլ համացանցի վրա հիմնված հարթակներում:
Տեղադրել ֆայերվոլ
Կազմակերպություններում գրասենյակի բոլոր սարքերը, հավանաբար, մշտապես կապված են համացանցի հետ: Այդ դեպքում մեծ հավանականություն կա, որ հաքերները գոնե մեկ անգամ փորձարկել են համակարգչային ցանցը: Հաքերները դա անում են պատահականության սկզբունքով, բայց երբ նրանք գտնում են վավեր համակարգչային հասցե, նրանք շահագործում են ցանկացած և բոլոր խոցելիությունները` ցանցին և համակարգիչներին հասանելիություն ստանալու համար: Ֆայերվոլի տեղադրումը լավագույն միջոցն է կանխելու այս տեսակի հարձակումը: Ֆայերվոլները աշխատում են ցանցի տարբեր մասերը միմյանցից տարանջատելով, ինչը թույլ է տալիս միայն լիազորված ցանցային հոսքին անցնել ցանցի պաշտպանված մասով: