נייטמער אויף סייבער סטריט - אָנפירונג די ריסקס פון ווייַט ארבעטן

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

קסנומקס יאנואר קסנומקס

עס איז געווען מיין ערשטער טאָג צוריק בייַ מיין שרייַבטיש אויף מאנטאג די וואָך און איך כּמעט דערשראָקן זיך צו טויט לייענען דעם טשיקאַווע אַרטיקל אויף סייבער קריימז אין 2015. די בלויז נעמען פֿאַרבונדן מיט סייבער טרעץ וואָרענען פון זייער בייזע נאַטור און געבן איר אַ שלעכט פאַל פון די העעביע-דזשיעביעס. ווער וויל מען 'האקט' ווערן אדער ליידן א 'מאסקע אטאקע' אדער אפילו ליידן פון א 'סייבער-ווארעם'? יוק!

אָבער, דאָס איז קיין נייטמער, עס ס פאַקט. עס מיינט אַז די טרעץ זענען געטינג מער ערנסט, מער רעגולער און האָבן מער טייַער קאַנסאַקווענסאַז. ביז לעצטנס איך איז געווען אַ סמאַגיק יאָס באַניצער גלויביק אַז, אַסומינג איך באמערקט אַלע די געוויינטלעך כּללים, די גוטע גייז אין עפּל האָבן עס באדעקט. אָבער, כאָטש אַנדרויד אנפאלן זענען מער געוויינטלעך, דער בלאָג פּרידיקס מער שטרענג פרווון צו באַפאַלן יאָס ווען זיי געווינען מאַרק טיילן.

זארגן האָבן אויך כייטייטיד ווי מער אָרגאַנאַזיישאַנז פאַרלאָזנ זיך טעלעוואָרקערס און די נויט פֿאַר שטעקן צו רימאָוטלי אַקסעס זייער סיסטעמען.

אַזוי, אויב איר האָט עמברייסט דעם שפּרינגען צו יונאַפייד קאָמוניקאַציע צו העלפן פאָר יפעקטיוונאַס, בעסער מיטאַרבעט און קונה דינסט, די גיכער זענען אַז איר האָט ינוועסטאַד אין טעכנאָלאָגיע און אַרקאַטעקטשער וואָס גאָר שטיצט קייפל אַפּערייטינג סיסטעמס און דעוויסעס און אפילו BYOD (ברענג דיין אייגענע מיטל).

אָבער האָבן איר גלייך עמברייסט און גערעדט די פארבונדן ריסקס?

A יבערבליק לעצטע יאָר כיילייטיד 94% פון פול-צייט עמפּלוייז קעסיידער פאַרבינדן זייער רירעוודיק מיטל צו אַ עפנטלעך Wi-Fi נעץ. ניט אין זיך, אַ הויפּט אַרויסגעבן, אָבער לויט די רעשט פון די סטאַטיסטיק געמאלדן, אַזאַ ווי 41% טאָן ניט וויסן וואָס צוויי-פאַקטאָר אָטענטאַקיישאַן איז און 37% בלויז טשיינדזשד זייער פּאַסווערדז ספּאָראַדיש אָדער אַניואַלי, דאָס איז זייער וועריינג. לייענען און זאָגן מיר אַז איר זענט זיכער אַז דיין פּאַלאַסיז און טריינינג האָבן עס באדעקט!

איך כאָשעד אַז אַ דריט פון איר האט נישט. די HM רעגירונג אינפֿאָרמאַציע זיכערהייט ברעאַטשעס יבערבליק 2015 יידענאַפייד אַז 32% פון ריספּאַנדאַנץ האָבן נישט דורכגעקאָכט קיין פאָרעם פון זיכערהייט ריזיקירן אַססעססמענט און דאָס איז געווען אַרויף צו 20% אויף די פריערדיקע יאָר. איצט אַז ס סקערי!

אַזוי וואָס זאָל איך טאָן?

באַקומען אַ פּלאַן

א גרויס אָרט צו אָנהייבן איז צו נעמען אַ קוק יסאָ קסנומקס. עס גיט די 'בעסטער פּראַקטיסיז' פריימווערק צו האַלטן איר זיכער אַרייַנגערעכנט געביטן אַזאַ ווי שוץ פון מאַלוואַרע, קאָנטראָל פון ווייכווארג ינסטאַלירונג אויף אַפּעריישאַנאַל סיסטעמען, אַסעץ פאַרוואַלטונג און מענטש מיטל זיכערהייַט.

לויטן די יסאָ קסנומקס נאָרמאַל, מיט אָדער אָן אַקרעדאַטיישאַן וועט מוטיקן איר צו קוקן אין אַלע געביטן פון אינפֿאָרמאַציע זיכערהייט אין דיין געשעפט און שטעלן אין פּלאַץ פּאַלאַסיז און קאָנטראָלס צו ניט בלויז באַשיצן אייער אָרגאַניזאַציע אָבער אויך וואָס צו טאָן אין פאַל פון אַ בריטש.

פירן דיין אַסעץ

מיר האבן יסאָ קסנומקס: קסנומקס אַקרעדאַטיישאַן און 8.1 פון די סטאַנדאַרט באַטראַכטן אַסעט פאַרוואַלטונג. מיר נוצן אונדזער אייגן ISMS.online פּלאַטפאָרמע וואָס האט אַ פריימווערק ווו מיר רעקאָרדירן אַלע אַסעץ און קיין מיטל אָונד דורך אַן אָנגעשטעלטער אָבער געניצט פֿאַר אינפֿאָרמאַציע פּראַסעסינג. אַזוי, אָנגעשטעלטער גרופּעס קענען זיין סעטאַפּ דורך, למשל, די אָפּערייטינג סיסטעם זיי נוצן, און פּאָטענציעל טרעץ און וואַלנעראַביליטיז נאָוטאַפייד צו אַלעמען זארגן מיט די קליקינג פון אַ קנעפּל. פֿאַר דרינגלעך קאַמף, טאַסקס קענען זיין שטעלן פֿאַר די יחידים צו באַשטעטיקן און באַשטעטיקן ווען די נויטיק טריט זענען גענומען.

רעפּאָרטינג אויף אינפֿאָרמאַציע זיכערהייט געשעענישן

סאַדלי זיכערהייט ינסאַדאַנץ וועט זיין באַשערט אָבער, דאַנק צו יסאָ קסנומקס, מיר האָבן פּאַלאַסיז אין פּלאַץ פֿאַר ריפּאָרטינג פּאָטענציעל זיכערהייט טרעץ אַזאַ ווי פאַרפאַלן אָדער סטאָלען דעוויסעס, סאַספּעקטיד בריטשיז אין זיכערהייט אָדער מאַלפאַנגקשאַנז אין ווייכווארג אָדער ייַזנוואַרג. קיין סאַספּעקטיד ריזיקירן איז באַטראַכט דורך אונדזער עלטער אינפֿאָרמאַציע ריזיקירן אָפיציר און, ווו נייטיק, אריין אין אונדזער סיסטעם ווי אַ זיכערהייט ינסידענט. מיר נוצן אונדזער טראַקינג געצייַג צו נאָכפאָלגן דעם אינצידענט צו אַ באַפרידיקנדיק מסקנא און, ווו נאָר מעגלעך, אַ קערעקטיוו קאַמף אָדער פֿאַרבעסערונג.

אָנגעשטעלטער בילדונג

עס איז אמת צו זאָגן אַז קיין ענין וואָס סאַלושאַנז איר שטעלן אין פּלאַץ זיי זענען בלויז ווי גוט ווי די באַשטעלונג זיי באַקומען פון דיין עמפּלוייז.

ISO 27001 קאָווערס מענטש ריסאָרס זיכערהייט געזונט, אָבער אַלע די פּאַלאַסיז אין דער וועלט וועט נישט באַשיצן איר אויב אַן אָנגעשטעלטער האט נישט לייענען זיין ינדאַקשאַן מאַנואַל אָדער פֿאַרשטיין די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט אין דער אָרגאַניזאַציע.

מיר וויסן פון אַלע וואָס מיר לייענען אַז דער מענטש פאַקטאָר איז איינער פון די ביגאַסט זיכערהייט כעדייקס אין קיין אָרגאַניזאַציע, אַזוי די טאַקלינג עס איז אַ פונדאַמענטאַל טייל פון קיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. צומ גליק, דאָס טאַקע איז ווו ISMS.online קומט אין זיין אייגענע, נוץ פון זיין העריטאַגע ווי אַ מיטאַרבעט פּלאַטפאָרמע, Pam.

אַלע פּאַלאַסיז און קאָנטראָלס זענען סטאָרד בעשאָלעם אין איין אָרט מיט קאָמוניקאַציע, פֿון ינדאַקשאַן טריינינג צו אַרויסגאַנג פאַרוואַלטונג, טאַרגעטעד צו מענטשן וואָס דאַרפֿן צו וויסן. גרופּעס קענען זיין שטעלן-אַרויף אַרום קיין קרייטיריאַ איר קלייַבן און אַרטיקלען און דערהייַנטיקונגען בלויז אַלערטיד צו די וואָס זיי ווירקן. אַקשאַנז קענען זיין טאַסקט מיט דעדליינז און צייכן-אַוועק אָדער האַסקאָמע.

אַזוי, אויב דיין שטעקן קעמפן מיט הונדערטער פון ימיילז יעדער טאָג, די גיכער זענען אַז זיי וועלן פאַרפירן די סאַקאָנע וועגן די לעצטע הויפּט אַנדרויד סאַקאָנע, יאָס דערהייַנטיקן אָדער סקאַם, און אַ פּלאַצן אין דיין פאנצער קען נאָר האָבן ארויס. ווי פיל מער נוציק וואָלט עס זיין צו שטעלן אַלערץ מיט אַקטיאָנאַבלע דעדליינז וואָס קענען זיין ריוויוד און געחתמעט-אַוועק?

פון קורס, פילע פון איר וועט זען יסאָ קסנומקס ווי קריייטינג זיין אייגענע נייטמער .... אַ שעפע פון פּייפּערווערק און דאָקומענטן, שווער צו דינגען שטעקן אין און טייַער אין טערמינען פון מיטל צו ינסטרומענט און טייַנען עס.

עס דאַרף טאַקע נישט זיין אַזוי. אויב איר האָט ינוועסטאַד אין טעכנאָלאָגיע צו האַלטן אנדערע געשעפט באדערפענישן, און קוק צו טעכנאָלאָגיע צו מאַכן ימפּלאַמענינג און מיינטיינינג דיין ISMS פּשוט און עפעקטיוו.

יסמס ווייכווארג לייזונג

האַלטן די נייטמערז ווי נאָר אַז, און מאַכן 2016 די יאָר פֿאַר טאַקלינג די ריסקס קאָפּ אויף מיט אַ גרינג צו פירן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם.