The portal is in testing and filling mode

Як подбати про онлайн-безпеку організації?

Share:

  1. Ухвалити політику з онлайн-безпеки

    Політика з кібербезпеки для співробітників має містити чіткі та конкретні правила використання  , обладнання та послуг компанії. Важливо висвітлювати можливі наслідки недотримання цих правил. Рекомендується регулярно переглядати та оновлювати політику.

  2. Проводити аудити кібербезпеки

    Регулярні аудити мають проводити незалежні фахівці з належними знаннями та досвідом. 

  3. Проводити відповідне навчання

    Організуйте регулярні тренінги з кібербезпеки для всіх працівників, спрямовані на розпізнавання та запобігання загрозам. Забезпечте спеціалізоване навчання для управління кібербезпекою, щоб здобути відповідні навички та компетентність.

  4. Розробити план реагування на інциденти

    Розробіть офіційний план реагування на інциденти із чіткими вказівками, ролями та обов’язками. Вивчайте інструменти для вчасного виявлення та реагування на порушення безпеки.

  5. Контролювати фізичний доступ та облікові записи

    Забезпечте обмежений фізичний доступ до комп’ютерів і створіть окремі облікові записи користувачів. Блокуйте ноутбуки, щоб запобігти несанкціонованому використанню. Давайте адміністративні привілеї тільки уповноваженому ІТ-персоналу та ключовому персоналу.

  6. Подбати про безпечний зв’язок та електронну пошту

    Підтримуйте офіційний зв’язок через безпечні електронні пошти та використовуйте захищені засоби особистої комунікації — месенджери, платформи для розроблення та використання вебсайтів, а також подбайте про захищеність вебсайту вашої організації. 

  7. Стежити за новинами та рекомендаціями спеціалізованих органів

    Команда CERT-UA постійно повідомляє про найтиповіші та найбільш актуальні загрози, з якими стикаються українці та організації. Повідомляйте про інциденти, які трапилися з вами, і звертайтеся по допомогу в разі потреби до CERT-UA та Кіберполіції.