Hur du skyddar ditt företag mot cyberattacker

Innehåll

• Skapa ett verkställande cyberriskråd
• Roller i Executive Cyber ​​Risk Council
• Tidiga varningsskyltar
• Källor

Virginia älskar att forska och skriva om vetenskapliga ämnen som stimulerar fantasin.

Skapa ett verkställande cyberriskråd

Att hantera cyberhot involverar en mängd människor; cybersäkerhet är en komplicerad fråga som omfattar IT-, säkerhets- och hanteringsområdena. Varje anställd i ditt företag bör vara försiktig i cyberspace. Som sagt kan sofistikerade attacker inte undvikas genom att utbilda de anställda; ditt företag behöver en särskild arbetsgrupp för att utarbeta en omfattande policy för att förhindra överträdelser och göra skadekontroll om en sådan sker. Att ha ett verkställande cyberriskråd kommer också att berätta för dina affärspartners, investerare och kunder att du tar cybersäkerhetsfrågor på allvar.

Roller i Executive Cyber ​​Risk Council

Det finns många befattningar att fylla i i det verkställande cyberriskrådet.

1. Jurist. Cyberhot är en främst juridisk fråga, så det är oumbärligt att ha en juridisk officer med cybersäkerhetserfarenhet. Han eller hon kommer att se till att alla lagkrav uppfylls. Om det inte finns någon kvalificerad intern juridisk rådgivare, se till att anställa en extern.
2. Riskansvarig. Riskansvarig bör överväga vilka risker som är involverade i en potentiell säkerhetsöverträdelse, med tanke på att cybersäkerhet påverkar många aspekter av företagets funktion.
3. Säkerhetschef och / eller chef för informationssäkerhet. Din CSO / CISO bör ha lämplig utbildning i logisk, teknisk, administrativ och fysisk säkerhet; brottslingar bryter ibland fysiskt in i företag för att stjäla känslig information.
4. Teknisk chef. Han eller hon bör säkerställa säkerheten för företagets nya enheter, samt se upp för tidiga varningssignaler om ett intrång.
5. Informations- och registerhantering eller informationschef. De flesta företag håller elektroniska och pappersregister, så det är viktigt att se till att båda formaten är skyddade.
6. Affärssäkerhetsplanering eller katastrofåterställning.
7. Marknadsföring och försäljning. Marknadsförings- och försäljningschefen kan ta itu med ett potentiellt intrång med kunderna.
8. Personalavdelning. Människor är den största säkerhetsrisken; de mänskliga resurserna bör ge de anställda tillräcklig utbildning angående förebyggande av cyberattacker.
9. Sekretesschef. Utse någon som ska ansvara för integriteten för personlig information, immateriella rättigheter och affärshemligheter.
10. Internrevision.
11. Företagskommunikation. Forma rätt meddelande för media från början för att förhindra eventuella skador på företagets rykte.
12. Allianshantering. Utnäm någon som har en betrodd relation med dina affärspartners för att diskutera eventuella brottrelaterade frågor med dem.
13. Försäljarstyrelse. Om en överträdelse kommer från en tredjepartsleverantör, kommer leverantörsledningen att ansvara för kommunikationen med leverantören för att lösa problemet så snabbt som möjligt.
14. Verkställande sponsor. Han eller hon kommer att ansvara för finansiering av cybersäkerhetsfrågor.
15. Oberoende rådgivare. Någon från utsidan bör analysera situationen för att erbjuda nya lösningar.

Tidiga varningsskyltar

Ibland är det möjligt att förhindra ett intrång genom att ägna stor uppmärksamhet åt varningssignaler - vissa av dem kan vara tekniska, andra beteendemässiga. Företag som redan har upplevt ett säkerhetsintrång tenderar att vara bättre förberedda för ett annat.

Kontrollera IP-adresserna i miljön. Vissa av IP-adresserna kommer att godkännas, medan andra kan vara obehöriga. Om du upptäcker några obehöriga IP-adresser, kontrollera deras ursprungskälla och kontrollera om de utgör ett hot. Kontrollera också de auktoriserade IP-adresserna. inte alla obehöriga IP-adresser är giftiga och inte alla auktoriserade är godartade. Det är möjligt att en av dina kunder oavsiktligt introducerar en giftig IP-adress i din miljö - i det här fallet bör du meddela kunden omedelbart för att stoppa IP-adressen från att spridas ytterligare.

Välj din Internetleverantör klokt, särskilt uppmärksamma dess brott historik. Tänk två gånger innan du väljer en Internetleverantör baserad i högriskländer med hög korruption.

Företagets anställda bör kontrolleras ordentligt för att undvika interna hackare. Kontrollprocessen varierar beroende på den anställdes position - du bör utföra en grundlig kontroll om han eller hon kommer att ha tillgång till känslig information. Att genomföra bakgrundsundersökningar av dina egna anställda räcker inte; säkerhetsöverträdelser förekommer också hos de tredje parter du arbetar med - se till att dina partners också utför lämpliga säkerhetskontroller.

Källor

Ulsch, N MacDonnell, ”Cyberhot! Hur man hanterar den växande risken för cyberattacker ”, Wiley, 2014

Den här artikeln är korrekt och sant så vitt författaren vet. Innehållet är endast av informations- eller underhållningssyfte och ersätter inte personlig rådgivning eller professionell rådgivning i affärsmässiga, ekonomiska, juridiska eller tekniska frågor.