Нагадуємо про базові правила кібербезпеки та кіберзахисту
Забезпечення надійного кіберзахисту – одне з ключових завдань для кожної української установи та організації. Жертвами російських хакерів найчастіше стають компанії, що приділяють недостатньо уваги питанням захисту інформації та кіберзахисту.
Фахівці CERT-UA (діє при Держспецзв’язку) нагадують про базові заходи з кіберзахисту, які допомагають захистити інформаційні системи організації, вчасно помітити та ліквідувати загрозу.
- Кожна організація має слідкувати за власною інформаційною інфраструктурою, регулярно проводити інвентаризацію активів та чітко розуміти, що потрібно захищати передусім та які інциденти для організації можуть бути найбільш критичними.
- Хакери постійно використовують технічні вразливості для здійснення кібератак. Тож не встановлене вчасно оновлення програмного забезпечення може призвести до значних проблем. Адміністраторам слід щонайменше раз на місяць проводити аудит інформаційних систем.
- Робота з людьми – важлива. Тож потрібно формувати культуру кібербезпеки у колективі, проводити регулярні навчання та тренінги, розвивати відповідні навички.
- Необхідно мати чіткий і детальний план реагування на кіберінциденти.
- Важливо не замовчувати інформацію щодо кіберінцидентів, а якнайшвидше повідомляти про них CERT-UA та всіх партнерів, щоб вчасно запобігти серйозним наслідкам.
- Важливо налагодити взаємодію з іншими організаціями вашої сфери. Якщо постраждала інша організація, зламати можуть і вас. Тому корисно мати гарні зв'язки для обміну інформацією.
Також інформуємо, що КМУ ухвалив постанову, яка визначає процедуру реагування на кіберінциденти та кібератаки. Детальніше https://bit.ly/3nOHjEf
Пам’ятайте! Турбуючись про власний кіберзахист, ви захищаєте також інформаційні системи своєї компанії, підприємства, а зрештою – і держави.
Тримаємо стрій і рухаємось до перемоги!