Zayıflık

A zayıflık Uygun koşullar altında bir güvenlik açığına dönüşebilecek veya güvenlik açıklarının ortaya çıkmasına katkıda bulunabilecek yazılım kodunda, tasarımında, mimarisinde veya dağıtımında bir eksiklik veya kusurdur.

KOBİ'm Ne Yapmalı?

Eğer bir işletme sahibiyseniz, hassas bilgilerinizi korumak için şu temel şeyleri yapmanız gerekir:

1. Çalışanlarınızı politikalar ve prosedürlerle yönetin. En azından bir parola politikasına, kabul edilebilir kullanım politikasına, bilgi işleme politikasına ve yazılı bir bilgi güvenliği programına (WISP) ihtiyacınız var.
2. Çalışanlara, bu tür durumları nasıl tespit edecekleri ve bunlardan nasıl kaçınacakları konusunda eğitim verin kimlik avı saldırılarıÇalışanlarınıza daha özgüvenli, üretken ve güvende olmaları için ihtiyaç duydukları becerileri öğretmek amacıyla CyberHoot gibi bir Öğrenme Yönetim sistemi benimseyin.
3. Çalışanlarınızı kimlik avı saldırılarıyla test edin ve pratik yapın. CyberHoot'un kimlik avı testleri, işletmelerin çalışanlarını inandırıcı kimlik avı saldırılarıyla test etmelerine ve başarısız olanları telafi edici kimlik avı eğitimlerine dahil etmelerine olanak tanır.
4. Kritik siber güvenlik teknolojilerini devreye alın: iki faktörlü kimlik doğrulama tüm kritik hesaplarda. E-posta SPAM filtrelemesini etkinleştirin, yedeklemeleri doğrulayın, DNS korumasını dağıtın, antivirüsve tüm uç noktalarınızda kötü amaçlı yazılımlara karşı koruma.
5. Evden çalışma döneminin yaşandığı bu modern dönemde, ağınıza bağlanan kişisel cihazlarınızı yönetirken güvenliklerini doğruladığınızdan (yama, virüsten koruma, DNS korumaları, vb.) veya kullanımlarını tamamen yasakladığınızdan emin olun.
6. Son 2 yıldır üçüncü bir tarafça risk değerlendirmesi yaptırmadıysanız, hemen yaptırmalısınız. Kuruluşunuzda bir risk yönetimi çerçevesi oluşturmak, sınırlı zamanınız ve paranızla en büyük risklerinizi ele almak için kritik öneme sahiptir.
7. Felaket gibi bir durumda sizi korumak için Siber Sigorta satın alın. Siber Sigorta, Araba, Yangın, Sel veya Hayat sigortasından farklı değildir. En çok ihtiyaç duyduğunuz anda yanınızdadır.

Bu önerilerin çoğu CyberHoot'a entegre edilmiştir. CyberHoot ile çalışanlarınızı yönetebilir, eğitebilir, değerlendirebilir ve test edebilirsiniz. Ziyaret edin CyberHoot.com ve bugün hizmetlerimize kaydolun. En azından aylık programımıza kaydolarak öğrenmeye devam edin. Siber güvenlik bültenleri Güncel siber güvenlik güncellemelerinden haberdar olmak için.

İlgili Terim: Güvenlik Açığı

Kaynak: ITU-T X.1520 CWE, 2013 Mali Yılı CIO FISMA Raporlama Ölçütleri