VODIČ ZA CYBER SIGURNOST ZA MALA I SREDNJA PREDUZEĆA
Napravite listu svih uređaja, aplikacija i usluga koje koristite. Obezbijedite da je popis imovine u svakom trenutku ažuran.
Više informacijaImplementirajte adekvatnu metodu upravljanja rizicima. Identificirajte rizike i implementirajte kontrole minimizacije rizika. Kontinuirno radite revizije rizika.
Više informacijaImplementirajte adekvatnu metodu upravljanja rizicima. Identificirajte rizike i implementirajte kontrole minimizacije rizika. Kontinuirano radite revizije rizika.
Više informacijaUspostavite kontrolu pristupa podacima ovlaštenim osobama. Implementirajte višefaktorsku autentikaciju. Kontinuirano nadzirite pokušaje pristupa.
Više informacijaOdržavajte standardizirane sigurnosne konfiguracije na svim uređajima kako biste minimizirali rizike od ranjivosti. Redovno sprovodite automatsko otkrivanje ranjivosti. .
Više informacijaOmogućite automatska ažuriranja za sve uređaje i aplikacije. Uspostavite redovan raspored za ručno ažuriranje.
Više informacijaImplementirajte sigurnosne protokole za pristup resursima sa udaljenih lokacija. Uspostavite višefaktorsku autentikaciju.
Više informacijaOsigurajte da su svi podaci, u prenosu i mirovanju, zaštićeni implementacijom enkripcije podataka. Implementirajte fizičke i logičke kontrole pristupa
Više informacijaRedovno kopirajte poslovne i konfiguracijske podatke. Implementirajte 3-2-1 strategiju pohrane kopija podataka. Redovno testirajte rezervne kopije.
Više informacijaOmogućite logiranje u svim kritičnim sistemima i aplikacijama Obezbijedite da su svi logovi sigurno pohranjeni na centraliziranoj lokaciji. Zaštitite logove od izmjena i neovlaštenog brisanja.
Više informacijaPripremite sveobuhvatan plan odgovora na incidente. Formirajte tim, uključite relevantne osobe, te uspostavite kriterije za eskalaciju. Redovno provodite vježbe odgovora na incidente.
Više informacijaKreirajte ažuran i kreativan plan obuke i kontinuirano ga sprovodite za sve zaposlenike. Redovno provodite simulacije i praktične vježbe. Uključite analizu stvarnih i simuliranih incidenata.
Više informacijaKreirajte listu svih dobavljača i partnera, te identificirajte one koji predstavljaju najveći rizik. Jasno definirajte odgovornosti u slučaju incdenta.
Više informacijaVodič za cyber sigurnost za mala i srednja preduzeća je nastao u saradnji sa Cranfield University UK. Projekt je podržan sredstvima Vlade Velike Britanije. Promocija projekta podržana od strane Women4Cyber BiH.
© SME Cyber Security