Close
Većina incidenata ne počinje sofisticiranim napadom, već malim propustom. Zaposleni objavi poverljiv podatak, saradnik sa privremenim pristupom zadrži ovlašćenja i nakon završetka posla, administrator koristi slabu lozinku ili je deli preko nebezbednog kanala. Dovoljna je i jedna neproverena aplikacija za zakazivanje objava da zatraži preširoka ovlašćenja i povuče podatke kojima ne bi smela da pristupi. Kada se ovim dodaju fišing poruke i pokušaji krađe identiteta brenda, jasno je da improvizacija nema mesto u upravljanju nalozima.
Standard uvodi sistemski pristup. Na početku se identifikuju informacione vrednosti na društvenim mrežama, od sadržaja i poruka do podataka o korisnicima i poverljivih internih informacija. Zatim sledi procena rizika i izbor kontrola. Pristup nalozima se dodeljuje po principu najmanjih ovlašćenja uz obaveznu višefaktorsku prijavu. Sadržaj prolazi definisan tok odobravanja kako bi se sprečilo slučajno objavljivanje poverljivih informacija. Lozinke i ključevi se čuvaju u menadžeru lozinki, a pristup agencija i partnera se ograničava ugovorima, tehničkim kontrolama i vremenski ograničenim nalozima. Aktivnosti se beleže, sumnjiva ponašanja prate, a incidenti imaju jasan plan prijave i postupanja. Redovna ažuriranja, sigurnosne provere dodataka i rezervne kopije dopunjuju zaštitu, dok obuke zaposlenih smanjuju šansu za grešku.
Napravite kratku inventuru svih naloga, alata i ljudi koji imaju bilo kakav pristup. Uskladite ovlašćenja sa stvarnim potrebama i uklonite sve što nije nužno. Postavite jednostavnu politiku objavljivanja sa jasnim kodom ponašanja i listom zabranjenih informacija. Proverite ugovore sa dobavljačima koji upravljaju vašim nalozima i ugradite obaveze čuvanja podataka i postupanja u incidentima. Zatim definišite pokazatelje kao što su broj neovlašćenih pokušaja prijave, vreme reakcije na sumnjive događaje i procenat zaposlenih koji su završili obuku. Kada ovi elementi postanu deo sistema po ISO 27001, dobijate kanale koji su sigurni i spremni za rast, bez bojazni da će jedan propust ugroziti godine rada.
Kontaktirajte Standardiso da mapiramo vaše potrebe i postavimo sistem za trenutne i dugoročne koristi.
