- Ухвалити політику з онлайн-безпеки
Політика з кібербезпеки для співробітників має містити чіткі та конкретні правила використання , обладнання та послуг компанії. Важливо висвітлювати можливі наслідки недотримання цих правил. Рекомендується регулярно переглядати та оновлювати політику.
- Проводити аудити кібербезпеки
Регулярні аудити мають проводити незалежні фахівці з належними знаннями та досвідом.
- Проводити відповідне навчання
Організуйте регулярні тренінги з кібербезпеки для всіх працівників, спрямовані на розпізнавання та запобігання загрозам. Забезпечте спеціалізоване навчання для управління кібербезпекою, щоб здобути відповідні навички та компетентність.
- Розробити план реагування на інциденти
Розробіть офіційний план реагування на інциденти із чіткими вказівками, ролями та обов’язками. Вивчайте інструменти для вчасного виявлення та реагування на порушення безпеки.
- Контролювати фізичний доступ та облікові записи
Забезпечте обмежений фізичний доступ до комп’ютерів і створіть окремі облікові записи користувачів. Блокуйте ноутбуки, щоб запобігти несанкціонованому використанню. Давайте адміністративні привілеї тільки уповноваженому ІТ-персоналу та ключовому персоналу.
- Подбати про безпечний зв’язок та електронну пошту
Підтримуйте офіційний зв’язок через безпечні електронні пошти та використовуйте захищені засоби особистої комунікації — месенджери, платформи для розроблення та використання вебсайтів, а також подбайте про захищеність вебсайту вашої організації.
- Стежити за новинами та рекомендаціями спеціалізованих органів
Команда CERT-UA постійно повідомляє про найтиповіші та найбільш актуальні загрози, з якими стикаються українці та організації. Повідомляйте про інциденти, які трапилися з вами, і звертайтеся по допомогу в разі потреби до CERT-UA та Кіберполіції.
