Agentura pro zabezpečení kybernetické bezpečnosti a infrastruktury (CISA)

Zabezpečte své podnikání s CyberHootem ještě dnes!!!

Zaregistrujte se teď

Jedno Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) Vede národní úsilí Spojených států o pochopení, řízení a snižování rizik pro naši kybernetickou a fyzickou infrastrukturu. CISA propojuje zúčastněné strany v průmyslu a vládě navzájem a se zdroji, analýzami a nástroji, které jim pomáhají budovat vlastní program kybernetické bezpečnosti. CISA pomáhá s komunikací, fyzickou bezpečností a odolností v oblasti kybernetické bezpečnosti. To zase pomáhá zajistit bezpečnou a odolnou infrastrukturu pro americký lid. 

CISA působí jako rozehrávač federálního týmu pro kybernetickou bezpečnost a chrání domácí frontu a federální civilní vládní sítě v úzké spolupráci s Úřadem pro správu a rozpočet, který je celkově zodpovědný za federální kybernetickou bezpečnost. CISA také koordinuje provádění národní kybernetické obrany, vede reakci na významné kybernetické incidenty a zajišťuje sdílení včasných a užitečných informací mezi federálními i nefederálními partnery a partnery ze soukromého sektoru. Přihlaste se k odběru e-mailových upozornění CISA. zde.

Ačkoli se zdá, že CISA spolupracuje hlavně s federální vládou, byla vytvořena v roce 2018 pro práci napříč veřejným sektorem. a soukromého sektoru, zpochybňování tradičních způsobů podnikání zapojením vládních, průmyslových, akademických a mezinárodních partnerů. Vzhledem k neustálému vývoji hrozeb žádná jednotlivá organizace ani subjekt nemá všechny odpovědi na to, jak řešit kybernetické a fyzické hrozby pro kritickou infrastrukturu. Spojením poznatků a schopností CISA však mohou pomoci vybudovat kolektivní obranu proti hrozbám, kterým čelíme.

Co to znamená pro malé a střední podniky nebo poskytovatele spravovaných služeb (MSP)?

CISA pravděpodobně nebude pro vaši malou nebo střední firmu nebo poskytovatele spravovaných služeb znamenat příliš mnoho, ale měli by ji vaši IT pracovníci sledovat. CISA často vydává doporučení nebo varování ohledně konkrétních hrozeb, které postihují velký počet společností. Není špatný nápad se přihlásit k odběru. RSS kanál s upozorněními US-CERT od CISA, která vám tato upozornění zašle, jakmile budou zveřejněna na stránkách CISA. Kromě sledování těchto upozornění vám pomůže i provedení následujících kroků, které vaší společnosti pomohou stát se informovanější a bezpečnější.  

Minimální základní doporučení CyberHootu pro kybernetickou bezpečnost

Následující doporučení vám a vaší firmě pomohou zůstat v bezpečí před různými hrozbami, kterým můžete denně čelit. Všechny níže uvedené návrhy lze získat najmutím služeb vývoje programu vCISO od společnosti CyberHoot.

1. Říďte zaměstnance pomocí zásad a postupů. Potřebujete minimálně zásady pro hesla, zásady pro přijatelné použití, zásady pro nakládání s informacemi a písemný program zabezpečení informací (WISP).
2. Školte zaměstnance, jak je rozpoznat a jak se jim vyhnout phishingové útokyZaveďte systém pro řízení vzdělávání, jako je CyberHoot, abyste zaměstnancům poskytli dovednosti, které potřebují k větší sebedůvěrě, produktivitě a bezpečí.
3. Otestujte zaměstnance phishingovými útoky pro procvičení. Phishingové testování od CyberHootu umožňuje firmám otestovat zaměstnance věrohodnými phishingovými útoky a ty, kteří neuspějí, zařadit do nápravného phishingového školení.
4. Nasaďte kritické technologie kybernetické bezpečnosti, včetně dvoufaktorová autentizace na všech kritických účtech. Povolte filtrování spamu v e-mailech, ověřte zálohy a nasaďte ochranu DNS. antivirusa antimalwarovou ochranu na všech vašich koncových bodech.
5. V moderní éře práce z domova se ujistěte, že spravujete osobní zařízení připojující se k vaší síti ověřením jejich zabezpečení (záplaty, antivirový program, ochrana DNS) nebo jejich používání zcela zakážete.
6. Pokud jste v posledních 2 letech neprovedli posouzení rizik třetí stranou, měli byste ho provést nyní. Zavedení rámce pro řízení rizik ve vaší organizaci je zásadní pro řešení nejzávažnějších rizik s vaším omezeným časem a penězi.
7. Pořiďte si kybernetické pojištění, které vás ochrání v případě katastrofického selhání. Kybernetické pojištění se neliší od pojištění auta, požáru, povodně nebo životního pojištění. Je tu pro vás, když ho nejvíce potřebujete.

Každé z těchto doporučení, s výjimkou kybernetického pojištění, je součástí produktu CyberHoot a virtuálních služeb Chief Information Security Officer. S CyberHootem můžete řídit, školit, hodnotit a testovat své zaměstnance. Navštivte CyberHoot.com a zaregistrujte se k našim službám ještě dnes. Minimálně se pokračujte ve vzdělávání registrací k odběru našeho měsíčního Zpravodaje o kybernetické bezpečnosti abyste byli informováni o aktuálních aktualizacích kybernetické bezpečnosti.

Chcete-li se dozvědět více o CISA, podívejte se na toto krátké dvouminutové video:

Zdroje: 

CISA

Další čtení:

Největší zranitelnosti CISA v letech 2020 a 2021

Související podmínky:

CMMC

CyberHoot nabízí i další zdroje, které můžete využít. Níže uvádíme odkazy na všechny naše zdroje, neváhejte se na ně kdykoli podívat: 

• Blog
• Cybrary (kybernetická knihovna)
• infografiky
• Zpravodaje
• Tiskové zprávy
• Instruktážní videa (Jak na to) – velmi užitečné pro naše superuživatele!

Poznámka: Pokud se chcete přihlásit k odběru našeho newsletteru, klikněte na libovolný odkaz výše (kromě infografiky), zadejte svou e-mailovou adresu na pravé straně stránky a klikněte na tlačítko „Zasílejte mi newslettery.