Чек-лист по кибербезопасности для бизнеса
Короткий чек-лист, с чего начать выстраивать кибербезопасность в компании. Сначала бизнес-риски. Не «давайте купим железку», а спокойно сесть и понять, чем именно вы рискуете и что в первую очередь нужно защищать. Без этого все остальное превращается в стрельбу по площадям. Дальше базовый набор. Защита сети, снижение рисков утечек, борьба с фишингом. Это не максимум, это минимум, без которого все остальное не имеет смысла. Потом регулярная проверка, что все действительно работает. Купить и настроить недостаточно, нужно периодически смотреть, не сломалось ли, не устарело ли, не обходят ли это уже все, кому не лень. И главное, в компании должен быть конкретный человек, ответственный за кибербезопасность. Тот, к кому можно прийти с неудобными вопросами. «А если у нас вот это? А как мы оцениваем этот риск? А что будет, если?» И хороший специалист не начнет в ответ сыпать терминами и просить бюджет на пять новых NGFW. Он объяснит ситуацию на управленческом языке, через риски и деньги. Без этого человека все остальные пункты чек-листа повисают в воздухе. Вячеслав Макович, директор по маркетингу АПБ2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Короткий чек-лист, с чего начать выстраивать кибербезопасность в компании. Сначала бизнес-риски. Не «давайте купим железку», а спокойно сесть и понять, чем именно вы рискуете и что в первую очередь нужно защищать. Без этого все остальное превращается в стрельбу по площадям. Дальше базовый набор. Защита сети, снижение рисков утечек, борьба с фишингом. Это не максимум, это минимум, без которого все остальное не имеет смысла. Потом регулярная проверка, что все действительно работает. Купить и настроить недостаточно, нужно периодически смотреть, не сломалось ли, не устарело ли, не обходят ли это уже все, кому не лень. И главное, в компании должен быть конкретный человек, ответственный за кибербезопасность. Тот, к кому можно прийти с неудобными вопросами. «А если у нас вот это? А как мы оцениваем этот риск? А что будет, если?» И хороший специалист не начнет в ответ сыпать терминами и просить бюджет на пять новых NGFW. Он объяснит ситуацию на управленческом языке, через риски и деньги. Без этого человека все остальные пункты чек-листа повисают в воздухе. Вячеслав Макович, директор по маркетингу АПБ2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/