מהן בקרות אבטחה?
בקרות אבטחה הן רשימה של פעולות ומדידות המאפשרות לארגון לתעדף את מאמציו בהגנה על עצמם ועל המידע החשוב שלו מפני איומי אבטחת סייבר והפרות מידע אישי.
כמה בקרות קריטיות נקבעו על ידי המרכז הלאומי לאבטחת סייבר:
- מלאי של מכשירים מורשים ובלתי מורשים
- מלאי של תוכנות מורשות ובלתי מורשות
- תצורות מאובטחות עבור חומרה ותוכנה במכשירים ניידים, מחשבים ניידים, תחנות עבודה ושרתים
- הערכת פגיעות מתמשכת ותיקון
- הגנה מפני תוכנות זדוניות
- אבטחת תוכנת יישומים
- אלחוטי בקרת גישה
- יכולת שחזור נתונים
- הערכת כישורי אבטחה והכשרה מתאימה למילוי פערים
- תצורות מאובטחות עבור התקני רשת כגון חומות אש, נתבים ומתגים
- הגבלה ובקרה של יציאות רשת, פרוטוקולים ושירותים
- שימוש מבוקר בהרשאות ניהוליות
- הגנת גבול
- תחזוקה, ניטור וניתוח של יומני ביקורת
- שליטה בגישה על סמך הצורך לדעת
- מעקב ובקרה על חשבון
- הגנה על נתונים
- תגובה וניהול לאירועים
- הנדסת רשת מאובטחת
- מבחני חדירה ותרגילי צוות אדום