Palvelut, kuten pilveteknologia ovat muuttaneet tapaa, jolla toimimme jokapäiväisessä liiketoiminnassamme. Kaikki tiedot tallennetaan yhteen keskitettyyn paikkaan, ja niitä voi käyttää missä ja milloin tahansa. Kaikki tämä edellyttää turvallisuustekniikoiden käyttöä. Lisäksi on tärkeää kouluttaa työntekijöitä tietoturvan tärkeydestä, jotta he voivat toteuttaa parhaita käytäntöjä ja pysyä turvassa. Microsoftin turvallisuusriskien arviointiraportti auttaa arvioimaan tietoturvastrategian tehokkuutta arvioimalla käyttöön otetun puolustuksen toteutumista.
Puolustusstrategiaan liittyy tyypillisesti teknisiä, organisatorisia ja operatiivisia tarkastuksia. Joten Microsoftin avulla paikan päällä tapahtuvat henkilökohtaiset haastattelut ja tekninen tutkimus auttavat kehittämään räätälöityä etenemissuunnitelmaa kehittyville liiketoiminnan tarpeille. Tämä etenemissuunnitelma merkitsee organisaatiosi muutoksen suvaitsevaisuutta ja päivittää IT-infrastruktuuria aina kun se on mahdollista.
Riskinarviointiraportissa keskitytään seitsemään yritystoimintaan, jotka ensisijaisesti parantavat tietosuojaa ja vähentävät tietoverkkoriskien riskiä. Paras mahdollinen ratkaisu tähän on sisällyttää työntekijöiden koulutukseen ja työpaikan parhaisiin käytänteisiin turvallisuuden aseman vahvistamiseksi.
Microsoftin turvallisuusriskien arviointiraportti
Raportti on saatavana ilmaiseksi ladattavaan e-kirjaan. Oppaassa hahmotellaan kysymyksiä ja tapoja käsitellä niitä. Tämä sisältää menetelmiä:
1] Vähentää identiteetin ja pääsynhallinnan uhkia
Se on ollut yhteinen havainto - heikoimmat linkit turvallisuuteen ovat työntekijöitä. He käyttävät resursseja ja tekniikkaa useista paikoista ja laitteista. Tämä lisääntynyt liikkuvuus altistaa ne erilaisille riskeille ja voi aiheuttaa lukuisia komplikaatioita tietoturva-näkökulmasta, mukaan lukien salasanat ja sijaintiin perustuvat käyttöoikeuksien hallinnan ongelmat. Työntekijät voivat vahingossa vuotaa herkkiä tietoja sosiaalisista verkostoista, ja ulkopuoliset hyökkääjät voivat käyttää näitä yrityskohtaisia haavoittuvuuksia heidän eduksi. He voivat esimerkiksi käyttää vuotamia tunnistetietoja - päästä verkkoihin ja varastaa asiakkaan tietoja, henkistä omaisuutta tai muita arkaluonteisia tietoja. Tämä asettaa liiketoiminnan vakavaan taloudelliseen, lailliseen tai julkiseen suhteeseen liittyvään vahinkoon.
Kuinka hallita tätä? Käyttöoikeuksien hallinta voi vähentää riskiä. Anna esimerkiksi yksittäisen henkilöllisyyden pääsy pilvi- ja laitosympäristöihin ja poistaa useiden tunnistetietojen tarve. Toiseksi, peruuttaa käyttöoikeudet, kun työntekijä muuttaa rooleja, jättää yrityksen tai ei enää tarvita pääsyä tiettyihin osakkeisiin. Vaaditaan toisen tekijän todennusta, joka perustuu riskikäyttäytymiseen.
2] Hallitse mobiililaitteita ja -sovelluksia
Tuo omaa laitetta (BYOD) ja Software-as-a-Service (SaaS) -sovellusten käyttö kehittyy monilla eri tavalla. Millä tavalla? Aina kun laitteet varastetaan, kadotetaan tai yksinkertaisesti jätetään vartioimatta jääneitä tietoja, ne ovat haavoittuvia ja suojattuja. Samoin kriittiset tiedot kerätään julkisessa pilvessä, jota ei aina säännellä samoilla tietosuojastandardeilla kuin yksityisellä pilvellä tai tiloissa. Sellaisena on oleellista, että käytössä on tiukemmat turvallisuusjärjestelyt. Voit varmistaa tämän sallimalla työntekijöiden vapaasti käyttää laitetta omiin tarkoituksiinsa ja suojelemaan vain yritystietoja ja läpinäkyvämpää siitä, mitä IT tekee työntekijöiden laitteille.
3] Vähentää haittaohjelmien altistumista
Yksittäisten verkkosivustojen vieraileminen on tarpeeksi, jotta koneesi voi vahingoittaa haittaohjelmia. Tietojenkalastelu- ja huijaustekniikoita, joita käytetään infektointijärjestelmissä, on tullut äärimmäisen kehittyneiksi ja usein harhauttavat käyttäjiä lataamaan tartunnan saaneita tiedostoja luotettavien tuotemerkkien väärennetyiltä sähköpostiviesteiltä. Miten voimme auttaa selailukokemuksen turvallisuutta? Koulutus voi olla ensimmäinen puolustuslinja. Pyydä työntekijöitä lukemaan perusohjeet ja täydellinen harjoittelu, joka kertoo haittaohjelmien yleiset menetelmät. Kehittää tapana käyttäjien keskuudessa tekemään heille "kaksinkertaiset URL-osoitteet" sähköpostissa. Lisäksi kannattaa ottaa käyttöön sähköpostin suojausratkaisuja, jotka auttavat estämään haittaohjelmien ja tietojenkalastelupyrkimysten pääsyn työntekijöiden postilaatikkoihin. Lopuksi, suosittelkaa, että työntekijät rajoittavat sovelluksen käyttöä niille, jotka on ladattu aitoista tai aitoista lähteestä.
4] Estä tietojen menetystä
Internetin ansiosta voimme jakaa enemmän kuin koskaan! Kuitenkin suurimman osan ajasta emme ole tietoisia vaarasta lähettää tärkeitä asiakirjoja, kuten verotiedostot ja muut sähköpostitse, eikö? Ennen kuin osut lähetykseen, tässä on muutamia vinkkejä siitä, miten voit suojata tietosi parhaiten, kun lähetät sen sähköpostin välityksellä.
Asiakirjojen jakaminen sähköpostin ja muiden online-työkalujen avulla on työntekijöiden tärkeä tuottavuustyökalu, mutta erehdys on inhimillistä. Työntekijät voivat helposti lähettää tietoja vääriin vastaanottajiin tai liittää vääriin asiakirjoihin vahingossa jakamalla pääsyä arkaluonteisiin tietoihin. Turvallisuusalan ammattilaisten on ymmärrettävä tietojen jakamisen riskit ja edut ja kehitettävä asianmukaisia suunnitelmia tietojen menettämisen minimoimiseksi turvallisuuden parantamiseksi. Se sanoi, miten sallit työntekijän jakaa tiedostoja sähköpostitse vaarantamatta arkaluontoisia tietojaan? Se on yksinkertainen, aloita vähentämällä vuodon todennäköisyyttä! Käytä DLP-ominaisuuksia ekosysteemissä tietojen suojaamiseksi, kun sitä siirretään ja kun se on jaettu. Sähköposti voidaan rajoittaa jakeluun organisaatiossa tai digitaalisilla oikeuksilla, jotka rajoittavat kuka voi avata sen. Joten, laajenna DLP myös sähköpostin yli. Tietyt tekstinkäsittelyohjelmat, laskentataulukot ja esitysohjelmat tarjoavat rajoitettuja käyttöoikeuksia, jotka estävät luvattomia käyttäjiä avaamasta tiedostoja.
5] Ota käyttöön turvallinen yhteistyö
Kun on kyse tietojen jakamisesta, kätevyys usein suojaa tietoturvaa.Joten, kuinka rohkaista työntekijöitä tekemään yhteistyötä ja minimoimaan riskien vaarantuneen tiedon? Vastaus tarjoaa joustavan ja helppokäyttöisen turvallisen ratkaisun, joka vastaa heidän tarpeitaan.
Luo turvallisia työkaluja tietojen jakamiseen ja varmista, että oikeilla ihmisillä on pääsy. Tämä sisältää suojatun asiakirjojen jakamiseen tarkoitetun ratkaisun, kuten SharePointin, rajoitetun verkon osuuden tai pilvipohjaisen ratkaisun.
Lataa eBook Microsoft Security Risk Assessment Raportista täältä Microsoft.