כחלק מחודש המודעות העולמי לאבטחת סייבר, ה מרכז אבטחת הסייבר האוסטרלי (ACSC) יצרה בנק של טיפים, עצות וכלים כדי לאפשר לאנשים וארגונים לשפר את נוהלי אבטחת המידע והפרטיות שלהם.
ACSC היא סוכנות אבטחת הסייבר הלאומית של אוסטרליה ומספקת מנהיגות אסטרטגית לפיתוח ויישום אסטרטגיית אבטחת הסייבר של אוסטרליה.
מדוע לארגונים צריך להיות אכפת מאבטחת סייבר?
ראש ה-ACSC, אביגיל ברדשו, תיארה את ההתמקדות שלהם בהעלאת יכולות עבור נוהלי אבטחת סייבר בתוך ארגונים כדי להגשים את המטרה להפוך את "אוסטרליה לאחד המקומות הבטוחים ביותר לעשות עסקים".
משמעות הדבר, יחד עם הסיכונים הרגולטוריים, הפיננסיים והמוניטין ההולכים וגדלים לארגונים אם הם ייפלו קורבן לפרצת סייבר או תקרית, פירושו שהטמעת נוהלי אבטחת סייבר טובים בכל הרמות של העסק צריכה להיות בראש סדר העדיפויות.
נהלי אבטחת סייבר טובים מתחילים עם האנשים שלך
צוות הארגון הוא קו ההגנה הראשון עבור רבים מהמסלולים שפושעי סייבר ינסו לקבל גישה למערכות החברה, הנתונים והמידע. לכן, הבטחת הצוות שלך מצויד בהכשרה ובכלים הדרושים כדי לזהות גישות אלו יכולה להיות אחת הדרכים היעילות ביותר שבהן ארגון יכול לנהל את הסיכון שלו.
כדי להתייחס לכמה מהנושאים הנפוצים העומדים בפני ארגונים, ה-ACSC יצר את שלהם 'פרצו לך?' כלי, אותו השיקו כחלק מחודש המודעות לאבטחת סייבר.
הכלי נועד לעזור למשתמשים להעריך אם הם נפרצו על ידי הדרכתם דרך תרחישים שונים שייעצו כיצד להגיב בצורה הטובה ביותר למצב.
התרחישים כוללים:
- התקפות Ransomware
- איומי תוכנות זדוניים
- אימייל פשרה וזיהוי גניבה
- דיוג
- הונאות מזויפות באתר
הכלי כולל סימני אזהרה אופייניים, הסברי תרחישים ושלבים קלים לביצוע לתיקון המצב.
כיצד ליישם תהליכי אבטחת סייבר אפקטיביים
ה-ACSC מתמקד גם בכלי בעל ערך נוסף עבור כל ארגון המבקש להבטיח תרבות אבטחה חזקה, מדיניות אבטחת מידע.
יצירת מדיניות אבטחת מידע חזקה לא רק נותנת את הטון לארגון שלך על ידי הגדרת התרבות, הערכים והתהליכים, אלא היא גם חיונית להשגת עמידה מתמשכת בתקנות התעשייה.
כדי להיות יעיל ולעודד משתמשים לעבוד במסגרת התהליכים הרצויים לך, כל מדיניות צריכה:
- היה ברור, תמציתי וכתוב בשפה לא טכנית תוך מחשבה על קהל משתמשי הקצה
- ערכו ביקורות קבועות ותתעדכנו כאשר התקנות, דרישות הציות והאיומים משתנים
- היו זמינים ופונים אליהם באופן קבוע בתוך הארגון
קיימות מסגרות רבות המסייעות לארגונים ליצור תהליכים אפקטיביים לאבטחת סייבר במקום העבודה, כגון Essential 8 של אוסטרליה, תקני ISO/IEC 27001 למערכות ניהול אבטחת מידע, שהופכים יותר ויותר לחובה במדינות רבות וב- מדריך למערכת מידע (ISM).
תפקידה של הטכנולוגיה באבטחת סייבר אפקטיבית
יצירת מודעות סביב התנהגויות טובות של אבטחת סייבר והבטחת תהליכים ומדיניות שקופים היא חלק מהפאזל של ארגונים. השני הוא בעל הטכנולוגיה הנכונה.
המערכות והטכנולוגיה הנכונות יעזרו ליצור את הבסיס האיתן שכל ארגון צריך כדי להבטיח שאבטחת סייבר נמצאת בלב כל מה שהם עושים באופן שוטף. ה-ACSC מתאר כמה מהם בערכת הכלים שלהם, כגון:
- אימות גורמים מרובים
- מנהלי סיסמאות
- גיבויי מערכת
מערכת ניהול אבטחת מידע חזקה יכולה להיות חשובה גם כאן, ולאפשר לך להפעיל, לתחזק ולשפר את נוהלי אבטחת הסייבר, המידע והפרטיות שלך במקום אחד ולהבטיח תאימות מתמשכת, שקיפות ויעילות.
היכן ניתן למצוא מידע נוסף?
ערכת הכלים של ACSC ומידע נוסף על מסגרות, מדיניות וטכנולוגיה ספציפיים נקשרו לאורך מאמר זה וניתן למצוא אותם גם דרך האתר שלהם: www.cyber.gov.au
אם תרצה לברר עוד על ISMS.online או ISO 27001; יש הרבה משאבים זמינים באתר שלנו: www.isms.online
