Pangkalahatang (Pampubliko) na Impormasyon

Pangkalahatang Impormasyon, kilala rin bilang Pampublikong impormasyon, ay ang data na karaniwang makikita sa mga kampanya sa marketing, email, at print media at sa pangkalahatan ay nangangailangan ng mas kaunting proteksyon sa pagiging kumpidensyal at kakayahang magamit nito kaysa sa iba pang mga kategorya ng impormasyon. Ang pangkalahatang impormasyon ay nangangailangan pa rin ng matibay na kontrol sa integridad upang matiyak na ang mensahe ng iyong kumpanya o mga pampublikong komunikasyon ay nasa punto, tumpak, at naaayon sa mga layunin ng negosyo.

Ang pangkalahatang impormasyon ay anumang bagay na maaaring mailathala sa isang pahayagan nang hindi nakakasira sa kumpanyang nauugnay dito. Kabaligtaran ito sa sensitibong (aka: pinaghihigpitan) at kritikal (aka: kumpidensyal) na impormasyon. Ang lahat ng tatlong mga label sa pangangasiwa ng impormasyon ay dapat na naka-codify sa isang patakaran sa cybersecurity ng kumpanya at na-publish sa mga empleyado upang malaman at sundin.

Ano ang Dapat Gawin ng Aking SMB?

Kung nagmamay-ari ka ng negosyo, kailangan mong gawin ang mga pangunahing bagay na ito para protektahan ang iyong sensitibong impormasyon:

1. Pamahalaan ang mga empleyado na may mga patakaran at pamamaraan. Kailangan mo ng isang patakaran sa password, isang katanggap-tanggap na patakaran sa paggamit, isang patakaran sa pangangasiwa ng impormasyon, at isang nakasulat na programa sa seguridad ng impormasyon (WISP) sa pinakamababa.
2. Sanayin ang mga empleyado kung paano makita at iwasan atake ng phishing. Mag-adopt ng Learning Management system tulad ng CyberHoot para ituro sa mga empleyado ang mga kasanayang kailangan nila para maging mas kumpiyansa, produktibo, at secure.
3. Subukan ang mga empleyado sa mga pag-atake ng Phishing upang magsanay. Ang pagsubok sa Phish ng CyberHoot ay nagbibigay-daan sa mga negosyo na subukan ang mga empleyado ng mga mapagkakatiwalaang pag-atake ng phishing at ilagay ang mga nabigo sa remedial na pagsasanay sa phish.
4. I-deploy ang kritikal na teknolohiya sa cybersecurity kasama ang dalawang-factor na pagpapatotoo sa lahat ng kritikal na account. Paganahin ang pag-filter ng SPAM ng email, patunayan ang mga backup, i-deploy ang proteksyon ng DNS, antivirus, at anti-malware sa lahat ng iyong endpoint.
5. Sa modernong panahon ng Work-from-Home, tiyaking pinamamahalaan mo ang mga personal na device na kumokonekta sa iyong network sa pamamagitan ng pag-validate ng kanilang seguridad (pag-patch, antivirus, mga proteksyon ng DNS, atbp) o ganap na pagbabawal sa paggamit ng mga ito.
6. Kung hindi ka pa nagkaroon ng risk assessment ng isang 3rd party sa nakalipas na 2 taon, dapat ay mayroon ka na ngayon. Ang pagtatatag ng isang balangkas ng pamamahala sa peligro sa iyong organisasyon ay mahalaga sa pagtugon sa iyong mga pinakamatinding panganib sa iyong limitadong oras at pera.
7. Bumili ng Cyber-Insurance para protektahan ka sa isang sitwasyon ng kabiguan. Ang Cyber-Insurance ay walang pinagkaiba sa Car, Fire, Flood, o Life insurance. Nandiyan kapag kailangan mo ito.

Karamihan sa mga rekomendasyong ito ay binuo sa CyberHoot. Sa CyberHoot maaari mong pamahalaan, sanayin, tasahin, at subukan ang iyong mga empleyado. Bisitahin CyberHoot.com at mag-sign up para sa aming mga serbisyo ngayon. Kahit papaano ay patuloy na matuto sa pamamagitan ng pag-enroll sa aming buwanan Mga newsletter sa cybersecurity upang manatili sa tuktok ng kasalukuyang mga update sa cybersecurity.

Mga Kaugnay na Tuntunin: Kritikal na Impormasyon, Sensitibong impormasyon

Para sa higit pang impormasyon tungkol sa Information Asset Classification, mangyaring panoorin ang video na ito…