Какие вопросы задать вашему айтишнику, чтобы понять, что компания защищена от хакерских атак
Когда я спрашиваю представителей бизнеса, как они занимаются информационной безопасностью в своей компании, часто слышу в ответ: «Ну, надеюсь, у меня айтишник этим занимается». Расскажу, как проверить своего айтишника на прочность.
Как сотрудники могут участвовать в обеспечении ИБ компании? Как повышать их уровень ответственности в работе?
Сотрудники в целом ключевое звено в обеспечении безопасности.
Я бы предложил:
- соблюдать политику ИБ компании — не открывать подозрительные письма, не передавать пароли, использовать сложные и уникальные пароли
- регулярно обучать сотрудников методам защиты от фишинга, социальной инженерии и других угроз и проводить беседы в случае инцидентов
- разграничивать права доступа - сотрудник должен иметь доступ только к тем системам и данным, которые ему необходимы для выполнения задач
Также сотрудники могут оперативно сообщать о любых подозрительных действиях или сбоях.