Cyberbezpieczeństwo w firmie - 3 filary - QnowHow - TQM Soft
Accessibility settings
Increase line height
Increase letter spacing
No animations
Reading line
Text to speech
Bigger cursor

WE INSPIRE
TO QNOW HOW

QnowHow is a piece of solid knowledge provided by the best professionals working in the TQMsoft team.

 

 

Cyberbezpieczeństwo w firmie - 3 filary

Cyberbezpieczeństwo w firmie - 3 filary

28.11.2022
Cyberbezpieczeństwo w firmie - 3 filary

Z artykułu dowiesz się:

  • Z jakich „klocków” zbudować system cyberbezpieczeństwa.
  • Po co jest System Zarządzania Bezpieczeństwem Informacji.
  • Dlaczego ważna jest kultura cyberbezpieczeństwa w firmie.

Narzędzia bezpieczeństwa

Jako pierwsze weźmy na tapet narzędzia zapewniające bezpieczeństwo. Bardzo ważnym elementem systemu zabezpieczeń jest styk z Internetem.
Powinien składać się z urządzenia lub urządzeń klasy Next Generation Firewall, które nie tylko separują pomiędzy siecią firmową, a Internetem, ale też w zaawansowany sposób filtrują ruch w warstwie siódmej kontrolując jakie aplikacje oraz użytkownicy mają dostęp do i z Internetu.
Należy tutaj również wspomnieć o zapewnieniu możliwości pracy zdalnej poprzez szyfrowane połączenie VPN.
To również funkcjonalność, którą oferują urządzenia typu Next Genertion Firewall.
Użytkownicy, którzy mają mieć zdalny dostęp do firmy przez VPN powinni być wyposażeni w autentykatory zapewniające dwuskładnikowe uwierzytelnienie.
Autentykatorem może być aplikacja na smartfonie lub usługa sms. Kolejnym ważnym elementem bramki filtrujące ruch pocztowy oraz WWW.
Najlepiej jakby były wyposażone w funkcjonalności sandbox do analizy podejrzanych plików oraz DLP zapewniające kontrolę przed wyciekiem poufnych danych.

Bezpieczeństwo stacji roboczych

Przyglądnijmy się teraz bezpieczeństwu stacji roboczych. Również w tym przypadku mamy kilka funkcjonalności do zapewnienia. Najbardziej podstawową ochronę zapewni system antywirusowy. Powinien zostać uzupełniony o oprogramowanie Endpoint Detection and Response umożliwiające wykrywaniewłamań oraz reagowanie na wykryte zagrożenia. Aby zabezpieczyć dane przed kradzieżą ze stacji roboczej należy włączyć szyfrowanie całych dysków oraz przenośnych nośników, jeżeli takie korzystanie z takich dopuszczamy w firmie. System DLP powinien znajdować także na stacjach roboczych.

Zarządzanie bezpieczeństwem

Kiedy mamy wdrożone już opisane powyżej elementy systemu bezpieczeństwa czas zabrać się za zarządzanie.
W tym celu należy wdrożyć systemy monitorowania zdarzeń oraz ruchu w sieci SOAR. Zbieranie, a następnie korelowanie zebranych w ten sposób informacji pozwoli wykryć incydenty bezpieczeństwa. Każdy taki incydent będzie wymagał obsłużenia zgodnie z procedurą, ale o tym w następnej części.
Wracając do samego systemu zarządzania incydentami warto zasilić go informacjami o zagrożeniach z zewnętrznych baz zagrożeń Cyber Threat Intelligence.
Jeżeli zespół bezpieczeństwa posiada kompetencje z informatyki śledczej to będą też potrzebować odpowiednich narządzi.