Gestión Integral de Riesgos

 

Gestión Integral de Riesgos es el enfoque estructurado que permite a una empresa u organización compartir información y análisis de riesgos y sincronizar estrategias de gestión de riesgos independientes pero complementarias para unificar esfuerzos en toda la empresa.

¿Qué significa esto para una PYME?

Su empresa necesita tomar medidas proactivas hoy mismo para, en primer lugar, reducir las probabilidades de ser atacada por ransomware, phishing u otros ataques de ciberseguridad. En segundo lugar, verifique que las copias de seguridad y los planes de recuperación ante desastres estén actualizados y funcionando en caso de ser atacada por ransomware. CyberHoot recomienda las siguientes prácticas recomendadas para evitar, prepararse y prevenir los daños causados por estos ataques:

• Adoptar autenticación de dos factores en todos los servicios críticos accesibles a Internet
• Adopta un administrador de contraseñas para una mejor higiene de contraseñas personales y laborales
• Se requieren contraseñas de más de 14 caracteres en su Políticas de gobernanza
• Sigue a Método de respaldo 3-2-1 para todos los datos críticos y sensibles
• Capacitar a los empleados Para detectar y evitar el correo electrónico phishing, ataques
• Verificar que los empleados Puede detectar y evitar correos electrónicos de phishing probándolos
• Documentar y probar Planes de recuperación ante desastres y continuidad del negocio (BCDR)
• Lleve a cabo una evaluación de riesgos cada dos o tres años

Comience a construir su plan de ciberseguridad sólido y de defensa en profundidad en CiberHoot.

Términos relacionados: Gestión de riesgos , Gestión de riesgos empresariales, Supervisión

Fuente: Léxico de riesgos del DHS