Budujte povědomí
Budujte povědomí o kybernetické bezpečnosti mezi uživateli. Vzdělávejte je a vychovávejte, vysvětlujte, opakujte. Motivujte uživatele ke spolupráci, aby neměli obavu se na vás obrátit, pokud se jim bude zdát, že se na jejich zařízeních děje něco podezřelého. Vždy je lepší preventivní poplach, než řešení důsledků reálného kybernetického útoku.
Začněte osvědčenými postupy
Jedním z hlavních osvědčených postupů, které byste měli používat, je, abyste na lidi ve své organizaci mysleli stejně, jako na vaše zákazníky. Je jasné, že to není to vždy jednoduché. Je potřeba udržovat systémy, zajištovat zabezpečení, řídit se přitom pokyny a reagovat na požadavky rychle a profesionálně. Práci vám usnadní, pokud budete mít dokumentované standardní postupy, informace o připojení, pravidelné úkony údržby a pohotovostní plány pro obnovu po havárii.
Zálohujte a ověřujte
Provádějte pravidelně zálohování, která pomůžou obnovit data v případě jakéhokoliv problému. Rozsah a četnost záloh si jasně definujte - měla by odrážet citlivost a důvěrnost dat a to, jak jsou důležitá pro vaši organizaci. Provádějte také pravidelně ověření účinnosti obnovy dat z těchto záloh.
Monitorujte
Monitorujte funkce jednotlivých systémů, analyzuje a vyhodnocuje zabezpečení vašich serverů a aplikací, protože tím chráníte i data v nich. Usnadnit práci vám můžou i speciální monitorovací programy. Jedním z nich je např. ATOM, nástroj pro provozní a bezpečnostní monitoring.
Testujte dodržování pravidel
Testujte uživatele, zda plní nastavená pravidla a dodržují vytyčené mantinely, protože útok může přijít kdykoliv. Testujte také vaše recovery plány, abyste v případě nutnosti nebyli zaskočeni, že něco najednou nefunguje tak, jak by mělo a jak jste očekávali.
Automatizujte běžné úkony
Využijte automatizaci, ušetříte si práci a zároveň i snížíte riziko spojené s možnou chybou uživatele ve vaší organizaci. Automatizované úkony spojené s reakcí na bezpečnostní incident (např. zakázání účtu uživatele, odpojení od sítě atd.) jsou výborným pomocníkem a můžou rychle a snadno zabránit šíření nákazy.
Zabezpečte privilegované účty
V každé organizaci jsou systémy, jejichž důležitost je pro organizaci je nesporná. Privilegované účty k těmto systémům vyžadují mnohem komplexnější a detailnější řízení přístupů. Pro existující privilegované účty využívejte proto řešení, která umožňují správu, monitoring a audit privilegovaných identit a která zabrání možným neoprávněným přístupům nepovolaných zaměstnanců a umožní předcházet unikům citlivých dat.
Aktualizujte a inventarizujte
Nezapomínejte inventarizovat HW a SW, který spravujete ve vaší organizaci. Stejně tak aktualizujte a hlídejte, zda aktualizují i uživatelé ve vaší organizaci.
