iş modelleri ve organizasyon yapısı

Bir Organizasyon Siber Terörizmi Nasıl Önler?

Bir FBI ortak kuruluşunun bilgisayarları bozulduğunda veya sınıflandırılmış devlet belgeleri bir veritabanından çalındığında ve İnternette yayınlandığında, herhangi bir siber teröre karşı korumanın ne kadar zor olduğunu fark edersiniz. Evrensel güvence yok. Siber terörizmin ne olduğu konusunda herhangi bir anlaşma bile yoktur, ancak genellikle bir kurum veya kuruluşa zarar vermek veya zarar vermek için bilgisayar ve İnternet kullanımı olarak kabul edilir. Tehditler hükümetlerden, yıkıcı kuruluş kurma örgütlerinden, suç işlemlerinden veya gerçek terörist gruplardan veya militanlardan gelebilir. Her durumda siber terörizmi engelleyecek zor ve hızlı kurallar yoktur, ancak kuruluşunuzun bilgi ve dijital varlıklarını korumak için atması gereken temel adımlar vardır.

1.

Donanımı ve yazılımı koruyan sistemleri güvenli hale getirin, izinsiz giriş algılama sistemlerini kurun ve izinsiz girişlere hemen yanıt verin. Bunlar, bilgisayar tehditleriyle ilgilenen Acil Durum Müdahale Ekibinin üç önemli tavsiyesidir. CERT ayrıca, şirketler güvenlik güncelleştirmeleri sağladıklarında tüm programları yamaları ve olağandışı olayları tespit etmek için etkinlik kayıtlarını tutmalarını önerir.

2.

Tehditleri takip etmek için kamuya özel bir ortaklık olan InfraGard gibi savunma kuruluşları ile ortaklık kurun. Tehditlere ve savunma mekanizmalarına ayak uydurmak için FBI'ı bir kaynak olarak kullanın. Sisteminizin veya ağınızın güçlü şifreler ve etkili güvenlik duvarları gibi güvenlik önlemlerine sahip olduğundan emin olun. Virüsten koruma sistemleri kurun, güncel kalmalarını sağlayın ve sorunları tespit edip gidermek için düzenli kontroller yapın.

3.

Sağlam bir güvenlik politikası oluşturun. E-posta eklerini açma veya bilinmeyen kaynaklardan gelen iletilere yanıt verme gibi şeylere karşı korunmaları için çalışanları eğitin. Güvenlik önlemlerinin alındığından emin olmak için düzenli kontroller alın. Bulunduğunuz bölgede olmasa bile, yeni bir solucan veya dolaşılan diğer kötü amaçlı yazılımlar gibi yeni tehditler hakkındaki haber ve bilgisayar bilgileri raporlarını izleyin. Şüpheli materyalleri veya belirli ülkeler gibi bilinen tehdit kaynaklarından gelen mesajları taramak için filtreler uygulayın.

4.

Savunmaları düzenli olarak test edin. Düzenli olarak sisteminizi veya ağınızı istila etmeye çalışmak için bir test veya güvenlik hizmeti uygulayın ve tüm eksiklikleri bildirmesini isteyin. Dahili veya harici herhangi bir mesaj için güvenli şifreleme kullanın ve düzenli olarak şifreleri değiştirmek için bir şifre sistemi kurun; daima sayı, harf ve diğer karakterlerin birleşimini içeren şifreleri kullanın - ve bunları hiçbir zaman bir bilgisayarda saklamayın. Bir güvenlik açığı tanımlandığında bir sistemi veya ağı değiştirin.

Gerekenler

  • Güvenlik duvarları ve izinsiz giriş tespit sistemleri
  • Anti-malware yazılımı
  • Güvenlik Politikası

none

Tavsiye