Κρίσιμες (Εμπιστευτικές) Πληροφορίες

Κρίσιμες (ή εμπιστευτικές) πληροφορίες σε μια Μικρομεσαία Επιχείρηση (ΜΜΕ) είναι πιο εύκολα κατανοητό ότι πρόκειται για ρυθμιζόμενα δεδομένα όπως PCI, HIPAA, Εθνικός Οργανισμός Φαρμάκων (NPPI), CCPAκαι GDPRΕπιπλέον, ορισμένα μη ρυθμιζόμενα δεδομένα, όπως Πνευματικής Ιδιοκτησίας, που χρήζει ειδικής προστασίας από αποκάλυψη και κλοπή μπορεί επίσης να θεωρηθεί Κρίσιμες ή Εμπιστευτικές Πληροφορίες. Η προστασία των Εμπιστευτικότητα, Ακεραιότητακαι Διαθεσιμότητα Η διατήρηση κρίσιμων και εμπιστευτικών δεδομένων είναι πολύ σημαντική για την υγεία, την ευημερία και την επιτυχία της επιχείρησής σας.

Απαιτήσεις ΠροστασίαςΗ καλύτερη πρακτική είναι να τεμαχίζετε χαρτί, κρυπτογράφηση κρίσιμα και εμπιστευτικά δεδομένα σε ακινησία και σε κίνηση, και ακολουθούν την αρχή της λιγότερο προνόμιο μαζί σου, υποχρεωτικοί έλεγχοι πρόσβασης να εφαρμόζεται όπου είναι δυνατόν. Είναι επίσης σημαντικό να κωδικοποιήσετε τους ορισμούς σας για τα κρίσιμα και εμπιστευτικά δεδομένα εντός της επιχείρησής σας χρησιμοποιώντας παραδείγματα για τους υπαλλήλους σας σε μια πολιτική γνωστή ως Πολιτική Χειρισμού Πληροφοριών. Οι χρήστες του CyberHoot έχουν πρόσβαση σε ένα Πρότυπο Πολιτικής ακριβώς για αυτόν τον σκοπό.

Τι σημαίνει αυτό για μια ΜΜΕ ή μια MSP;

Οι ιδιοκτήτες επιχειρήσεων και οι υπάλληλοί τους θα πρέπει να γνωρίζουν τη διαφορά μεταξύ κρίσιμων, ευαίσθητων και γενικών (δημόσιων) πληροφοριών και τι πρέπει να κάνουν σε περίπτωση που τις βρουν. Είναι προς το συμφέρον της εταιρείας σας να καταρτίσετε μια Πολιτική Χειρισμού Πληροφοριών (IHP), ώστε οι υπάλληλοί σας να γνωρίζουν τι πρέπει να κάνουν με συγκεκριμένους τύπους πληροφοριών. Μια IHP θα περιγράφει τι μπορεί και τι δεν μπορεί να γίνει ή να κοινοποιηθεί με κρίσιμες και ευαίσθητες πληροφορίες. Οι υπηρεσίες vCISO της CyberHoot μπορούν να σας βοηθήσουν στη διαμόρφωση αυτής της διαδικασίας για εσάς και τους πελάτες σας. Πρόσθετες ενέργειες που αναφέρονται παρακάτω μπορούν επίσης να επιτευχθούν μέσω αυτής της δέσμευσης.

Πρόσθετες συστάσεις για την κυβερνοασφάλεια

Επιπλέον, οι παρακάτω συστάσεις θα βοηθήσουν εσάς και την επιχείρησή σας να παραμείνετε ασφαλείς απέναντι στις διάφορες απειλές που ενδέχεται να αντιμετωπίζετε καθημερινά. Όλες οι προτάσεις που αναφέρονται παρακάτω μπορούν να αποκτηθούν προσλαμβάνοντας τις υπηρεσίες ανάπτυξης προγράμματος vCISO της CyberHoot.

1. Ελέγχετε τους εργαζομένους με πολιτικές και διαδικασίες. Χρειάζεστε τουλάχιστον μια πολιτική κωδικών πρόσβασης, μια πολιτική αποδεκτής χρήσης, μια πολιτική χειρισμού πληροφοριών και ένα γραπτό πρόγραμμα ασφάλειας πληροφοριών (WISP).
2. Εκπαίδευση των εργαζομένων σχετικά με τον τρόπο εντοπισμού και αποφυγής επιθέσεις ηλεκτρονικού ψαρέματοςΥιοθετήστε ένα σύστημα Διαχείρισης Μάθησης όπως το CyberHoot για να διδάξετε στους υπαλλήλους τις δεξιότητες που χρειάζονται για να είναι πιο σίγουροι, παραγωγικοί και ασφαλείς.
3. Δοκιμάστε τους υπαλλήλους με επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) για εξάσκηση. Οι δοκιμές ηλεκτρονικού "ψαρέματος" (phishing) της CyberHoot επιτρέπουν στις επιχειρήσεις να δοκιμάζουν τους υπαλλήλους με αξιόπιστες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και να υποβάλλουν όσους αποτυγχάνουν σε διορθωτική εκπαίδευση για το ηλεκτρονικό "ψάρεμα" (rejuvenate phishing).
4. Ανάπτυξη κρίσιμης τεχνολογίας κυβερνοασφάλειας, συμπεριλαμβανομένων έλεγχος ταυτότητας δύο παραγόντων σε όλους τους κρίσιμους λογαριασμούς. Ενεργοποιήστε το φιλτράρισμα ανεπιθύμητης αλληλογραφίας μέσω email, επικυρώστε τα αντίγραφα ασφαλείας και αναπτύξτε προστασία DNS, προστασίας από ιούςκαι anti-malware σε όλα τα τερματικά σας σημεία.
5. Στη σύγχρονη εποχή της εργασίας από το σπίτι, βεβαιωθείτε ότι διαχειρίζεστε τις προσωπικές συσκευές που συνδέονται στο δίκτυό σας επικυρώνοντας την ασφάλειά τους (επιδιορθώσεις, antivirus, προστασία DNS κ.λπ.) ή απαγορεύοντας εντελώς τη χρήση τους.
6. Εάν δεν έχετε λάβει αξιολόγηση κινδύνου από τρίτο μέρος τα τελευταία 3 χρόνια, θα πρέπει να έχετε μια τώρα. Η δημιουργία ενός πλαισίου διαχείρισης κινδύνου στον οργανισμό σας είναι κρίσιμη για την αντιμετώπιση των πιο σοβαρών κινδύνων σας με τον περιορισμένο χρόνο και τα χρήματά σας.
7. Αγοράστε Κυβερνοασφάλιση για να σας προστατεύσει σε μια καταστροφική κατάσταση βλάβης. Η Κυβερνοασφάλιση δεν διαφέρει από την ασφάλεια αυτοκινήτου, πυρκαγιάς, πλημμύρας ή ζωής. Είναι εκεί όταν τη χρειάζεστε περισσότερο.

Όλες αυτές οι συστάσεις είναι ενσωματωμένες στο προϊόν CyberHoot ή στις υπηρεσίες vCISO της CyberHoot. Με το CyberHoot μπορείτε να διαχειρίζεστε, να εκπαιδεύετε, να αξιολογείτε και να δοκιμάζετε τους υπαλλήλους σας. Επισκεφθείτε την ιστοσελίδα CyberHoot.com και εγγραφείτε στις υπηρεσίες μας σήμερα. Τουλάχιστον συνεχίστε να μαθαίνετε εγγραφόμενοι στο μηνιαίο μας πρόγραμμα Ενημερωτικά δελτία για την κυβερνοασφάλεια για να παραμένετε ενημερωμένοι για τις τρέχουσες ενημερώσεις στον κυβερνοχώρο.

Για να μάθετε περισσότερα σχετικά με την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των πληροφοριών, παρακολουθήστε αυτό το σύντομο βίντεο:

Πηγές: 

Νομικός Πληροφοριοδότης

Σχετικοί Όροι:

Ελεγχόμενες Μη Διαβαθμισμένες Πληροφορίες (CUI)

Γενικές πληροφορίες

Ευαίσθητες πληροφορίες

Το CyberHoot διαθέτει και άλλους πόρους διαθέσιμους για χρήση από εσάς. Παρακάτω θα βρείτε συνδέσμους προς όλους τους πόρους μας, μη διστάσετε να τους ελέγξετε όποτε θέλετε:

• Blog
• Cybrary (Κυβερνοβιβλιοθήκη)
• infographics
• Ενημερωτικά Δελτία
• Δελτία Τύπου
• Εκπαιδευτικά βίντεο (HowTo) – πολύ χρήσιμο για τους SuperUsers μας!

Σημείωση: Αν θέλετε να εγγραφείτε στο ενημερωτικό μας δελτίο, επισκεφθείτε οποιονδήποτε σύνδεσμο παραπάνω (εκτός από τα infographics) και εισαγάγετε τη διεύθυνση email σας στη δεξιά πλευρά της σελίδας και κάντε κλικ στο «Στείλτε μου ενημερωτικά δελτία.