これがサイバーレジリエンスのやり方です!

さまざまな企業がサイバー犯罪者の被害者になることがますます多くなっています。 非常に正確に言うと、1 秒ごとに 9 回、新しい被害者が発生します。 2021 年に同社が被った損害は 6 トリラードでした。 2022年には、これが倍数になると彼らは予想していました。

残念ながら、多くの企業はまだ基本的なことを十分に理解できていません。 そのため、15 のヒントをリストして簡単にしました。 サイバー犯罪者の被害に遭わないようにします。 

 

サイバー レジリエントになるための 15 のヒント

ヒント 1 パスワード…  つまり、全員が Welcome01 を取得します。 または、10 分以内に推測できないパスワードが発行されます。 パスワードの複雑さは十分ですか? 2FA はデフォルトでオンになっていますか? 簡単すぎると、ハッカーが簡単に侵入できてしまいます。

ヒント 2 社内のすべての重要な情報の利用可能なバックアップはありますか? 定期的なバックアップが作成され、それがクリーンであるかどうかがチェックされます (一部のハッカーは、200 日後にのみソフトウェアをアクティブにすることを許可するため、バックアップは感染します.

ヒント 3 組織内のすべてのプログラムは最新ですか? ハッカーは古いプログラムの脆弱性を好むため、これらのよく知られている古い脆弱性が悪用されると、簡単にビジネスに侵入できます。 そのため、プログラムの新しいバージョンがある場合は、必ず更新してください。

ヒント 4 誰があなたの建物とファイルにアクセスできますか? 利用可能な古いログイン情報とパスワードはありませんか? また、お互いのアクセス パスを持っていますか?

Tip 5 セキュリティポリシーは整っていますか? 多くの場合、計画は一度作成されますが、この計画は現在のデジタル脅威の状況に対して頻繁にテストされますか?

ヒント 6 サイバー攻撃が発生した場合の連絡先を知っていますか? 多くの場合、呼び出しリストが流通していますが、紙のバージョンも入手できますか? 危機管理チームの構成は?

ヒント 7 あなたの会社の直接的および間接的なデジタル リスクを認識していますか? 手短に言えば、何が夜中に眠れないのか、頭痛のファイルは何なのか、そして十分な緩和策を講じているのか?

ヒント 8 サイバー危機計画を作成する. スタッフと一緒にこれを十分に練習しましたか? 誰が何をしますか? 練習は、ハッキングに対する主な感情的反応を緩和し、不必要なダメージを防ぎます。

ヒント 9 職場を保護します。 携帯電話とコンピュータを侵入者から保護するソフトウェアを用意してください。 家で仕事をすることが多いですか? スマートデバイスをお忘れなく!

ヒント 10 組織の認識を確保します。 少なくとも年に 1 回、適切なトレーニングを提供します。 ISO27001 審査員はこれを高く評価します。 また、適切なトレーニングを行うことで、サイバー インシデントとその結果として生じる損害を防ぐことができます。

ヒント 11 サプライヤーを確認してください。 サイバー レジリエンスも、デジタル エコシステムで考えることによって生み出されます。 基本が整っていない会社と取引すると、データも流出する可能性があります。

ヒント 12 ハッキングが発生した場合にアクティブな資産管理とプロセスを確保します。 オーナー/ドライバーとして、ラインがどのように走っているか知っていますか? どの資産が第三者に属し、どれがあなた自身のものであり、ハッキングが発生した場合にこれについて合意しましたか?

ヒント 13 産業プロセスを保護する。 これは論理的に聞こえますが、産業プロセスの内容が十分に保護されていると確信していますか? 知的財産と特定の可能性のあるデジタル リークの両方。 OT 環境の PLC 内のソフトウェア プログラムは常に透過的である必要があり、プライマリ プロセスは人工知能で監視する必要があります。

Tip 14 変な目を強制する。 時々外部の専門家を雇って、意味とナンセンスを区別するのは新鮮なことです。 結局のところ、あなたのスタッフは常に仕事の安全性から理由をつけます。 優れたサイバーセキュリティ コンサルタントは、実際に問題に対する洞察を提供したり、すべてが実際に制御されていることを確認したりできます。

ヒント 15 ハッキングの潜在的な経済的影響についての洞察を提供します。 十分な財源を割り当てましたか? この領域を適切に分析することで、多くの頭痛の種を取り除くことができます。

アイデア クラウドは常に機能します!

事実。 クラウドの障害も定期的に発生するため、ビジネス クリティカルなアプリケーションもハイブリッドで実行することが賢明です。

通信障害はないと考えてください

実際、これは通信障害が定期的に発生するケースではないため、2 つのプロバイダーから少なくとも 2 つの電話を用意することが賢明です。

アイデア ブランド X からすべてを購入すれば、問題ありません。

100% セキュリティはユートピアです。 メーカーやサプライヤーに頼らないでください。 リスクを分散し、同じデジタル事実に関する 4 つの目による原則を確保します。

ボード テーブルの関連コンテンツ

ワッツアップ
メールアドレス

「民主の春」を読むことができます ここで 無料ダウンロード

印刷版は 20 ユーロ (付加価値税と送料を含む) で入手できます。
Futures Studies 名義の口座番号 NL10INGB0658784846 にお振込み後、数日以内に本を発送いたします(請求書付き)。

サイバー レジリエンスの管理を開始する

診療時間

サイバー相談時間
199 Maandelijks
  • デジタル脅威に追いつく
  • 関連性の判断

サイバーストリップカード

CISOアシスタント
999 Maandelijks
  • デジタル脅威に追いつく
  • 関連性の判断
  • 影響を判断する

サイバーレジリエンス

変革プロセスの監督
2499 Maandelijks
  • デジタル脅威に追いつく
  • 関連性の判断
  • 影響を判断する
  • 動的リスク分析
  • サイバーレジリエントになるための変革プロセスを促進します。
  • 経営幹部の会話
  • アプローチの計画
  • 4 つの目の原則の重要な決定のセキュリティ チーム

サイバーレジリエンス