Maklumat Am (Awam).

Maklumat Am, juga dikenali sebagai Maklumat awam, ialah data yang biasa ditemui dalam kempen pemasaran, e-mel dan media cetak dan secara amnya memerlukan kurang perlindungan kerahsiaan dan ketersediaannya berbanding kategori maklumat lain. Maklumat am masih memerlukan kawalan integriti yang kukuh untuk memastikan mesej atau komunikasi awam syarikat anda tepat, tepat dan selaras dengan objektif perniagaan.

Maklumat am ialah apa sahaja yang boleh diterbitkan dalam akhbar tanpa merosakkan syarikat yang berkaitan dengannya. Ini berbeza dengan maklumat sensitif (aka: terhad) dan kritikal (aka: sulit). Ketiga-tiga label pengendalian maklumat ini harus dikodkan dalam dasar keselamatan siber syarikat dan diterbitkan kepada pekerja untuk diketahui dan diikuti.

Apa Yang Perlu SMB Saya Lakukan?

Jika anda memiliki perniagaan, anda perlu melakukan perkara asas ini untuk melindungi maklumat sensitif anda:

1. Mentadbir pekerja dengan dasar dan prosedur. Anda memerlukan dasar kata laluan, dasar penggunaan yang boleh diterima, dasar pengendalian maklumat dan program keselamatan maklumat bertulis (WISP) sekurang-kurangnya.
2. Latih pekerja tentang cara mengesan dan mengelak serangan phishing. Gunakan sistem Pengurusan Pembelajaran seperti CyberHoot untuk mengajar pekerja kemahiran yang mereka perlukan untuk menjadi lebih yakin, produktif dan selamat.
3. Uji pekerja dengan serangan Phishing untuk berlatih. Ujian Phish CyberHoot membolehkan perniagaan menguji pekerja dengan serangan pancingan data yang boleh dipercayai dan meletakkan mereka yang gagal dalam latihan pancingan data pemulihan.
4. Gunakan teknologi keselamatan siber kritikal termasuk pengesahan dua faktor pada semua akaun kritikal. Dayakan penapisan SPAM e-mel, sahkan sandaran, gunakan perlindungan DNS, antivirus, dan anti-perisian hasad pada semua titik akhir anda.
5. Dalam era Kerja-dari-Rumah moden, pastikan anda mengurus peranti peribadi yang menyambung ke rangkaian anda dengan mengesahkan keselamatannya (menampal, antivirus, perlindungan DNS, dll) atau melarang penggunaannya sepenuhnya.
6. Jika anda tidak mempunyai penilaian risiko oleh pihak ke-3 dalam tempoh 2 tahun yang lalu, anda sepatutnya mempunyainya sekarang. Mewujudkan rangka kerja pengurusan risiko dalam organisasi anda adalah penting untuk menangani risiko paling teruk anda dengan masa dan wang anda yang terhad.
7. Beli Insurans Siber untuk melindungi anda dalam situasi kegagalan yang dahsyat. Insurans Siber tidak berbeza dengan insurans Kereta, Kebakaran, Banjir atau Nyawa. Ia ada apabila anda amat memerlukannya.

Kebanyakan pengesyoran ini dibina ke dalam CyberHoot. Dengan CyberHoot anda boleh mentadbir, melatih, menilai dan menguji pekerja anda. melawat CyberHoot.com dan daftar untuk perkhidmatan kami hari ini. Sekurang-kurangnya teruskan belajar dengan mendaftar bulanan kami Surat berita keselamatan siber untuk mengikuti perkembangan terkini keselamatan siber semasa.

Terma Berkaitan: Maklumat Kritikal, Maklumat Sensitif

Untuk maklumat lanjut tentang Klasifikasi Aset Maklumat, sila tonton video ini…