Personil Manajerial dalam PM PUPR 14 / 2020
Isi kandungan:
Perkhidmatan, seperti teknologi awan telah mengubah cara kami mengendalikan perniagaan harian kami. Semua data disimpan di satu tempat terpusat dan boleh diakses bila-bila masa, di mana sahaja. Semua ini memerlukan penggunaan strategi yang menjamin keselamatan. Selain itu, ia menjadi penting untuk mendidik pekerja tentang pentingnya keselamatan data supaya dapat melaksanakan amalan terbaik dan tetap selamat. Laporan Penilaian Risiko Keselamatan Microsoft membantu anda mengukur keberkesanan strategi keselamatan anda dengan menilai pelaksanaan pertahanan yang digunakan.
Strategi Pertahanan biasanya melibatkan kawalan teknikal, organisasi, dan operasi. Oleh itu, Microsoft melalui laman web, wawancara dalam diri dan pemeriksaan teknikal membantu dalam membangunkan pelan tindakan khusus untuk keperluan perniagaan anda yang baru muncul. Pelan tindakan ini menyumbang kepada toleransi organisasi anda untuk perubahan, dan menaik taraf infrastruktur IT di mana mungkin.
Laporan Penilaian Risiko memberi tumpuan kepada tujuh bidang perniagaan terutamanya untuk memperbaiki perlindungan data dan mengurangkan risiko ancaman siber. Penyelesaian terbaik untuk ini adalah untuk memasukkan latihan pekerja dan amalan terbaik tempat kerja untuk memperkuat postur keselamatan.
Laporan Penilaian Risiko Keselamatan Microsoft
Laporan ini tersedia sebagai e-book percuma untuk dimuat turun. Panduan itu menggariskan isu dan cara untuk menangani mereka. Ini termasuk kaedah untuk:
1] Mengurangkan ancaman dengan pengurusan identiti dan akses
Ia telah menjadi pemerhatian biasa - Hubungan paling lemah dalam keselamatan adalah pekerja. Mereka mengakses sumber dan teknologi dari pelbagai lokasi dan peranti. Mobiliti yang meningkat ini mendedahkan mereka kepada pelbagai risiko dan boleh mengakibatkan beberapa komplikasi dari perspektif keselamatan termasuk kebimbangan pengurusan akses kata laluan dan lokasi. Pekerja secara tidak sengaja boleh bocor data sensitif di rangkaian sosial, dan penyerang luar boleh menggunakan kelemahan korporat ini untuk kelebihan mereka. Sebagai contoh, mereka boleh menggunakan bukti kelayakan yang dibocorkan - untuk mengakses rangkaian dan mencuri maklumat pelanggan, harta intelek, atau data sensitif yang lain. Ini meletakkan perniagaan pada risiko teruk akibat kerosakan kewangan, undang-undang, atau perhubungan awam.
Bagaimana untuk mengawal ini? Pengurusan akses boleh membantu mengurangkan risiko ini. Sebagai contoh, berikan identiti tunggal untuk mengakses sumber awan dan premis dan menghapuskan keperluan untuk beberapa kelayakan. Kedua, membatalkan keistimewaan akses apabila pekerja mengubah peranan, meninggalkan syarikat atau tidak lagi memerlukan akses kepada saham tertentu. Menguatkuasakan pengesahan faktor kedua berdasarkan tingkah laku risiko.
2] Mengurus peranti mudah alih dan aplikasi
Trend yang sedang muncul untuk Bawa Peranti Sendiri (BYOD) dan penggunaan aplikasi Perisian-sebagai-Perkhidmatan (SaaS) kebimbangan keselamatan oleh manifolds. Bagaimana? Pada bila-bila masa peranti dicuri, hilang, atau hanya meninggalkan data tanpa pengawasan dibiarkan terdedah dan dilindungi. Begitu juga, data kritikal dibuang dalam awan awam, yang tidak selalu ditadbir oleh piawaian keselamatan yang sama seperti awan peribadi atau penyelesaian di premis. Oleh itu, adalah penting untuk mempunyai pengaturan keselamatan yang lebih ketat. Anda boleh memastikan ini dengan membolehkan pekerja bebas menggunakan peranti ini untuk tujuan peribadi mereka dan hanya melindungi data korporat dan menjadi lebih telus tentang apa yang IT lakukan kepada peranti pekerja.
3] Kurangkan pendedahan malware
cukup untuk mendedahkan mesin anda kepada Malware. Teknik Phishing dan Spoofing yang digunakan untuk sistem jangkitan telah menjadi sangat canggih dan sering menipu pengguna untuk memuat turun fail yang dijangkiti melalui e-mel palsu dari jenama yang dipercayai. Bagaimanakah cara untuk membuat pengalaman penyemakan selamat? Nah, pendidikan boleh menjadi pertahanan pertama. Mintalah pekerja untuk membaca panduan asas dan latihan lengkap yang menunjukkan kaedah umum serangan malware. Membangunkan kebiasaan di kalangan pengguna menjadikannya `URL semak ganda` dalam e-mel. Juga, pertimbangkan untuk melaksanakan penyelesaian perlindungan e-mel yang dapat membantu mencegah percubaan malware dan phishing daripada mencapai peti masuk pekerja. Akhir sekali, mencadangkan pekerja mengehadkan penggunaan aplikasinya kepada mereka yang telah dimuat turun dari sumber asli dan tulen.
4] Mencegah kehilangan data
Terima kasih kepada internet, kami berkongsi lebih dari sebelumnya! Walau bagaimanapun, kebanyakan masa, kita tidak menyedari bahaya menghantar dokumen penting seperti fail cukai dan yang lain melalui e-mel, bukan?
Berbagi dokumen melalui e-mel dan alat dalam talian lain adalah alat produktiviti yang penting untuk pekerja, tetapi untuk menyesatkan adalah manusia. Pekerja dengan mudah boleh menghantar maklumat kepada penerima yang salah, atau melampirkan dokumen yang salah, secara tidak sengaja berkongsi akses kepada data yang sensitif. Para profesional keselamatan mesti memahami risiko dan faedah perkongsian data dan membangunkan rancangan yang sesuai untuk meminimumkan kehilangan data untuk menjaga keselamatan yang lebih tinggi. Yang berkata, bagaimana anda membenarkan pekerja untuk berkongsi fail dalam e-mel tanpa membahayakan maklumat sensitif mereka? Ia mudah, bermula dengan mengurangkan kebocoran kebocoran! Gunakan keupayaan Data Rugi Pencegahan (DLP) dalam ekosistem untuk melindungi data apabila ia dipindahkan, dan apabila ia dikongsi. E-mel boleh dibahagikan kepada pengedaran dalam organisasi atau membawa hak digital yang menyekat siapa yang boleh membukanya. Jadi, lanjutan DLP di luar e-mel juga. Pemproses perkataan, spreadsheet, dan program persembahan tertentu menawarkan pilihan akses terhad yang menghalang pengguna yang tidak dibenarkan membuka fail.
5] Membolehkan kolaborasi yang selamat
Apabila berkongsi maklumat, kemudahan sering mengecewakan keselamatan. Jadi, bagaimana untuk menggalakkan pekerja untuk bekerjasama sambil mengurangkan risiko maklumat yang dikompromi? Jawapannya - menawarkan penyelesaian selamat yang mudah dan mudah digunakan yang memenuhi keperluan mereka.
Tetapkan alat selamat untuk berkongsi maklumat, dan pastikan orang yang betul mempunyai akses. Ini termasuk penyelesaian perkongsian dokumen yang terjamin, seperti SharePoint, bahagian rangkaian akses terhad atau penyelesaian berasaskan awan.
Muat turun eBook pada Laporan Penilaian Risiko Keselamatan Microsoft di sini dari
Microsoft .
Pengurus Lampiran di Windows: Konfigurasikan Risiko tinggi, Risiko sederhana, Fail risiko rendah
Pengurus Lampiran di Windows perkhidmatan yang akan diaktifkan setiap kali anda menerima dengan mesej e-mel dengan lampiran dan dari fail yang tidak selamat yang mungkin anda simpan dari Internet.
Sambungan muat turun baru DLX membolehkan anda berkongsi Muat Turun Microsoft di Blog anda
Microsoft telah memperkenalkan DLX sambungan muat turun baru yang membolehkan anda berkongsi Microsoft Downloads di Blog atau Laman Web anda.
Muat Turun Petunjuk Keselamatan Keselamatan Atas Talian
Panduan Petunjuk Keselamatan Dalam Talian untuk warga tua termasuk semua aspek penting keselamatan internet & risiko keselamatan yang terlibat. Muat turun panduan secara percuma!