Tjenester, for eksempel skyteknologi, har forandret måten vi driver vår daglige virksomhet på. Alle dataene er lagret på ett sentralisert sted og kan nås når som helst, hvor som helst. Alt dette garanterer bruken av strategier som sikrer sikkerhet. Det blir også viktig å utdanne ansatte på viktigheten av datasikkerhet, slik at de kan implementere beste praksis og holde seg trygge. Microsoft Security Risk Assessment Report hjelper deg med å måle effekten av sikkerhetsstrategien din ved å evaluere implementeringen av forsvaret som brukes.
Forsvarsstrategi innebærer typisk tekniske, organisatoriske og operasjonelle kontroller. Så hjelper Microsoft via on-site intervjuer og teknisk undersøkelse i å utvikle en skreddersydd veikart for dine nye forretningsbehov. Denne veikartet står for organisasjonens toleranse for endring, og oppgraderer IT-infrastruktur der det er mulig.
Risikovurderingsrapporten fokuserer på syv områder bedrifter å primært forbedre databeskyttelse og redusere risikoen for cybertrusler. Den best mulige løsningen for dette er å inkludere medarbeiderutdanning og beste praksis på arbeidsplassen for å styrke sikkerhetsstillingen.
Microsoft Security Risk Assessment Report
Rapporten er tilgjengelig som en gratis e-bok for nedlasting. Guiden beskriver problemer og måter å takle dem på. Dette inkluderer metoder for å:
1] Reduser trusler med identitets- og tilgangshåndtering
Det har vært en felles observasjon - De svakeste koblingene i sikkerhet er ansatte. De får tilgang til ressurser og teknologi fra en rekke steder og enheter. Denne økte mobiliteten utsetter dem for ulike risikoer og kan resultere i en rekke komplikasjoner fra et sikkerhetsperspektiv, inkludert passord og lokasjonsbasert tilgangshåndtering. Ansatte kan ved et uhell lekke sensitive data på sosiale nettverk, og eksterne angripere kan bruke disse bedriftens sårbarheter til deres fordel. De kan for eksempel bruke lekkede legitimasjonsbeskrivelser - for å få tilgang til nettverk og stjele kundeinformasjon, immaterielle rettigheter eller andre sensitive data. Dette setter virksomheten i alvorlig risiko for økonomisk, juridisk eller PR-skade.
Hvordan kontrollerer du dette? Tilgangshåndtering kan bidra til å redusere denne risikoen. For eksempel, gi enkelt identitet til å få tilgang til sky og on-premise ressurser og eliminere behovet for flere legitimasjonsbeskrivelser. For det andre, tilbakekall tilgangstillatelser når en ansatt skifter roller, forlater selskapet eller ikke lenger krever tilgang til visse aksjer. Forbedre godkjenning av andre faktorer basert på risikoadferd.
2] Administrer mobile enheter og apper
Den fremvoksende trenden med å bringe din egen enhet (BYOD) og bruken av programvare-som-en-service-applikasjoner (proliferate security concerns) av manifolds. Hvordan? Når som helst enheter blir stjålet, tapt, eller bare venstre uovervåket data er igjen sårbart og underbeskyttet. På samme måte dumpes kritiske data i den offentlige skyen, som ikke alltid styres av de samme sikkerhetsstandardene som en privat sky eller lokal løsninger. Som sådan er det viktig å ha strammere sikkerhetsarrangementer på plass. Du kan sikre dette ved å gjøre det mulig for ansatte å fritt bruke enheten til personlig bruk og bare beskytte bedriftens data og være mer gjennomsiktig om hva IT gjør med medarbeiderinnretninger.
3] Reduser eksponering av skadelig programvare
Bare å besøke noen nettsteder er nok til å avsløre maskinen din til Malware. Phishing og Spoofing teknikker ansatt for infeksjon systemer har blitt ekstremt sofistikert og ofte lure brukere til å laste ned infiserte filer via falske e-postmeldinger fra pålitelige merker. Hvordan kan man bidra til å gjøre surfingopplevelsen svært trygg? Vel, utdanning kan vise seg å være den første forsvarslinjen. Be ansatte om å lese grunnleggende veiledning og fullføre opplæring som beskriver vanlige metoder for malware-angrep. Utvikle en vane blant brukerne til å gjøre dem "dobbeltsjekk URL" i e-posten. Vurder også implementering av e-postbeskyttelsesløsninger som kan bidra til at malware og phishing-forsøk ikke kommer til å nå med innboksene til medarbeidere. Til slutt, foreslå arbeidstakere begrense deres appbruk til de som lastes ned fra en autentisk eller ekte kilde.
4] Forhindre tap av data
Takket være internett deler vi mer enn noensinne! Men mesteparten av tiden er vi ikke klar over farene ved å sende viktige dokumenter som skattefiler og andre via e-post, ikke sant? Før du klikker send, her er noen tips om hvordan du bedre kan sikre informasjonen din når du sender den via e-post.
Deling av dokumenter via e-post og andre elektroniske verktøy er et viktig produktivitetsverktøy for arbeidere, men for å feile er menneskelig. Medarbeiderne kan enkelt sende informasjon til feil mottaker, eller legge ved feil dokument, ved uhell å dele tilgang til sensitive data. Sikkerhetspersonell må forstå risikoen og fordelene med datadeling og utvikle hensiktsmessige planer for å minimere datatap for å opprettholde større sikkerhet. Når det er sagt, hvordan tillater du ansatte å dele filer i e-post uten å true sin sensitive informasjon? Det er enkelt, begynn med å redusere sannsynligheten for en lekkasje! Bruk DLP-muligheter (Data Loss Prevention) i et økosystem for å beskytte data når det blir flyttet, og når det deles. En e-post kan begrenses til distribusjon i en organisasjon eller bære digitale rettigheter som begrenser hvem som kan åpne den. Så, utvide DLP utover e-post også. Enkelte tekstbehandling, regneark og presentasjonsprogrammer tilbyr begrenset tilgangsalternativer som forhindrer uautoriserte brukere i å åpne filer.
5] Aktiver sikkert samarbeid
Når det gjelder å dele informasjon, trives ofte sikkerhet.Så, hvordan oppfordres arbeidstakere til å samarbeide samtidig som risikoen for kompromittert informasjon minimeres? Svaret - tilbyr en fleksibel, brukervennlig sikker løsning som tilfredsstiller deres behov.
Opprett sikre verktøy for å dele informasjon, og sørg for at de riktige personene har tilgang. Dette inkluderer en sikker dokumentdeling-løsning, for eksempel en SharePoint-tilgang, begrenset tilgangsnettandel eller skybasert løsning.
Last ned eBok på Microsoft Security Risk Assessment Report her fra Microsoft.