Заказать звонок инженера
Введите Ваше имя
*
Ваш номер телефона
*
Удобное время для звонка
  • О нас
  • Отзывы
  • Новости
  • Сертификаты
  • Благодарности
  • Реквизиты
Безопасность - дело каждого
Безопасность - дело каждого 23.12.2019

Безопасность - дело каждого

Что делать в случае кибератаки на компанию?

Кажется, что каждый новый месяц появляются новости о еще одном нарушении безопасности. За последние несколько лет крупные имена в банковской сфере, финансах, здравоохранении, гостиничном бизнесе и розничной торговле были подвержены скандалам в области безопасности, и совершенно очевидно, что компаниям любого размера необходимо реализовать более комплексный план безопасности. Нарушение безопасности данных является наиболее распространенным сценарием для репутации любой компании.

Cisco предлагает, чтобы помочь предотвратить это - это должно быть делом каждого, и что кибербезопасность должна быть распределена по всему предприятию и известна каждому сотруднику. Хотя не все могут изначально полагать, что безопасность является их обязанностью! Простые шаги, такие как многофакторная проверка подлинности или политика всей компании, могут иметь большое значение для защиты компании. Вот пять шагов, предложенных Cisco, которые компании могут предпринять, чтобы убедиться, что каждый является частью решения:

1. Практика "чистой кибербезопасности"

"Чистая кибербезопасность" - это набор лучших практик, которые сотрудники и системные администраторы могут использовать для улучшения своей кибербезопасности. Некоторые из этих методов включают в себя проверку правильности настройки маршрутизаторов и брандмауэров; обновление списков авторизованных и неавторизованных пользователей; правильная установка и настройка всего антивирусного и вредоносного программного обеспечения; и использование надежных паролей и многофакторной аутентификации.

2. Начните с простого: безопасность пароля и устранение сложности

Другим способом обеспечения лучшей безопасности для компании является устранение сложностей - SVP Cisco Security Business говорит, что специалисты по безопасности могут упростить свою среду, используя меньше продуктов и применяя платформенный подход. Обладая определенным количеством стратегических поставщиков, компании могут лучше реализовывать свои меры реагирования на угрозы.

Многофакторная проверка подлинности (MFA) является наилучшей практикой для обеспечения кибербезопасности, и приобретение Cisco Duo Security в 2019 году демонстрирует важность MFA в современной среде. Процесс MFA запрашивает у пользователя два или более фрагментов информации в качестве механизма аутентификации. Двухфакторная аутентификация Duo, исправление конечных точек и безопасная регистрация помогают компаниям оставаться в безопасности.

3. Обеспечение безопасности облака

Хотя облачное использование отлично подходит для хранения и управления данными, компаниям необходимо подчеркнуть свой подход к облачной безопасности. Компаниям необходимо не только безопасно переходить в облако, но и защищать данные своих пользователей в облаке.

Cisco упрощает этот процесс, объединяя ряд служб в одну облачную информационную панель безопасности. Это решение позволяет компаниям получить лучшую видимость и контроль над всеми протоколами, даже зашифрованным веб-трафиком. На конференции Partner Summit в этом году Cisco объявила, что клиенты могут ускорить внедрение облачных решений с помощью безопасности на уровне DNS, безопасного веб-шлюза, облачного межсетевого экрана, интерактивного анализа угроз и многого другого.

4. Что такое модель Zero Trust?

Безопасное доверие - это идея, что вы должны принимать доверие, когда кто-то или что-то запрашивает доступ к различным рабочим активам. Сегодняшнее рабочее место включает в себя больше пользователей, соединений и устройств, чем когда-либо прежде, поэтому для компаний крайне важно контролировать общую поверхность атаки.

Инфраструктура безопасности Cisco Zero Trust создает безопасный доступ для рабочей силы в сетях, приложениях и средах. Это достигается путем применения основанных на политиках элементов управления, обеспечения прозрачности всей среды, а также предоставления журналов и предупреждений об угрозах.

5. План действий на случай атаки: что делать?

Несмотря на внедрение лучших практик и новейших платформ безопасности, компании должны подготовить план действий на случай кибератак. План аварийного восстановления и обеспечения непрерывности может значительно сократить время между нарушениями и восстановлением служб. Всемирный экономический форум наметил четыре основные вещи, которые следует учитывать при разработке плана действий на случай атаки:

Определите ключевые активы: что вы защищаете, и какие важные активы могут быть потеряны в случае нарушения?;

Определите решения для восстановления: обозначьте свои планы, такие как репликация данных в безопасное место;

Разработайте и сообщите план: определите, кто несет ответственность за принятие плана;

Проверка и практика. Регулярно проверяйте с сотрудниками и обновляйте план новыми политиками.


Возврат к списку