Slabost

A slabost je nedostatek nebo nedokonalost v softwarovém kódu, návrhu, architektuře nebo nasazení, která by se za vhodných podmínek mohla stát zranitelností nebo přispět k jejímu vzniku.

Co by měl můj malý nebo střední podnik dělat?

Pokud vlastníte firmu, musíte dělat tyto základní věci pro ochranu svých citlivých informací:

1. Říďte zaměstnance pomocí zásad a postupů. Potřebujete minimálně zásady pro hesla, zásady pro přijatelné použití, zásady pro nakládání s informacemi a písemný program zabezpečení informací (WISP).
2. Školte zaměstnance, jak je rozpoznat a jak se jim vyhnout phishingové útokyZaveďte systém pro řízení vzdělávání, jako je CyberHoot, abyste zaměstnancům poskytli dovednosti, které potřebují k větší sebedůvěrě, produktivitě a bezpečí.
3. Otestujte zaměstnance phishingovými útoky pro procvičení. Phishingové testování od CyberHootu umožňuje firmám otestovat zaměstnance věrohodnými phishingovými útoky a ty, kteří neuspějí, zařadit do nápravného phishingového školení.
4. Nasaďte kritické technologie kybernetické bezpečnosti, včetně dvoufaktorová autentizace na všech kritických účtech. Povolte filtrování spamu v e-mailech, ověřte zálohy, nasaďte ochranu DNS, antivirusa antimalwarovou ochranu na všech vašich koncových bodech.
5. V moderní éře práce z domova se ujistěte, že spravujete osobní zařízení připojující se k vaší síti ověřením jejich zabezpečení (záplaty, antivirový program, ochrana DNS atd.) nebo jejich používání zcela zakážete.
6. Pokud jste v posledních 2 letech neprovedli posouzení rizik třetí stranou, měli byste ho provést nyní. Zavedení rámce pro řízení rizik ve vaší organizaci je zásadní pro řešení nejzávažnějších rizik s vaším omezeným časem a penězi.
7. Pořiďte si kybernetické pojištění, které vás ochrání v případě katastrofického selhání. Kybernetické pojištění se neliší od pojištění auta, požáru, povodně nebo životního pojištění. Je tu pro vás, když ho nejvíce potřebujete.

Většina těchto doporučení je zabudována do CyberHootu. S CyberHootem můžete řídit, školit, hodnotit a testovat své zaměstnance. Navštivte CyberHoot.com a zaregistrujte se k našim službám ještě dnes. Minimálně se pokračujte ve vzdělávání registrací k odběru našeho měsíčního Zpravodaje o kybernetické bezpečnosti abyste byli informováni o aktuálních aktualizacích kybernetické bezpečnosti.

Související termín: Zranitelnost

Zdroj: ITU-T X.1520 CWE, metriky reportingu CIO FISMA za fiskální rok 2013