Integrované riadenie rizík

 

Integrované riadenie rizík je štruktúrovaný prístup, ktorý umožňuje podniku alebo organizácii zdieľať informácie o rizikách a analýzy rizík a synchronizovať nezávislé, ale doplnkové stratégie riadenia rizík s cieľom zjednotiť úsilie v celom podniku.

Čo to znamená pre malé a stredné podniky?

Vaša firma musí dnes prijať proaktívne opatrenia, aby v prvom rade znížila riziko útoku ransomvéru, phishingu alebo iných kybernetických útokov. Po druhé, overte si, či sú zálohy a plány obnovy po havárii aktuálne a funkčné pre prípad, že by ste boli zasiahnutí ransomvérom. CyberHoot odporúča nasledujúce osvedčené postupy, ako sa vyhnúť týmto útokom, pripraviť sa na ne a predísť im:

• prijať dvojfaktorová autentizácie na všetkých kritických službách prístupných z internetu
• Prijať a Password Manager pre lepšiu hygienu osobných/pracovných hesiel
• Vyžadovať heslá s dĺžkou 14 a viac znakov Zásady riadenia
• Postupujte podľa a Metóda zálohovania 3-2-1 pre všetky kritické a citlivé údaje
• Školiť zamestnancov odhaliť a vyhnúť sa e-mailovým Phishing útoky
• Skontrolujte, či zamestnanci dokáže odhaliť a vyhnúť sa phishingovým e-mailom ich testovaním
• Dokument a test Plány obnovy prevádzkyschopnosti po havárii (BCDR)
• Vykonajte a risk assessment každé dva až tri roky

Začnite budovať svoj robustný plán kybernetickej bezpečnosti zameraný na hĺbkovú obranu na CyberHoot.

Súvisiace podmienky: Riadenie rizík, Riadenie podnikových rizík, riziko

Zdroj: Lexikón rizík DHS