Шағын бизнес соңғы жылдары киберқылмыскерлер мен кибершабуылдардың нысанасына айналғанын байқады. Бір кездері үлкен ұйымдар ғана кездесетін мәселе ретінде қарастырылған нәрсе шағын бизнес иелері өздерінің бизнесі мен тұтынушыларының қауіпсіздігін сақтау үшін күнделікті айналысуға мәжбүр болатын нәрсеге айналды.
Хакерлер мен басқа киберқылмыскерлер іс жүзінде артықшылық береді шағын бизнес субъектілері өйткені олар қауіп-қатерге осал болып саналады.
Бұл шағын ұйымдар үшін ықтимал қауіптерден озып, АТ қауіпсіздік стратегияларында белсенді болу маңызды. Бастау үшін бірінші орын a толық қауіпсіздік аудиті.
Төменде АТ қауіпсіздігі аудитіне кірісу үшін шағын бизнеске арналған кейбір кеңестер берілген.
Нені тексеру және сынау керектігін біліңіз
Алдымен сіз аудиттің параметрлерін білуіңіз керек. Бұл сіздің активтеріңіздің нақты сипаттамасын талап етеді. Бұған нақты компьютерлік жабдық сияқты аппараттық құралдар, сондай-ақ бүгінгі бұлтқа негізделген ортада аудит кезінде қарайтын нәрселердің көпшілігі болуы мүмкін материалдық емес активтер кіреді.
Көптеген АТ-қауіпсіздік мамандары бизнеске қауіпсіздік периметрі деп аталатын нәрсені анықтауды ұсынады, бұл көп жағдайда мүмкін болатын ең кіші шекара, сіздің бизнесіңізге қарауға қажетті активтері бар.
Қарастырылатын кейбір активтердің мысалына тек компьютерлер ғана емес, маршрутизаторлар, желілік жабдық, принтерлер, электрондық пошта камералары, VoIP жүйелері, веб-сайттар, қауіпсіздік камералары және деректер жатады, бірақ бұл қысқаша тізім.
Аудитті қалай жүргізгіңіз келеді?
АТ қауіпсіздік аудитін қалай жүргізуге болатынына қатысты бірнеше түрлі нұсқалар бар. Біріншіден, оны іштей өңдеуге болады, бірақ бұл әдетте ұсынылмайды. Сіз сондай-ақ сыртқы аудиторды пайдалана аласыз немесе орындайтын виртуалды қауіпсіздік кеңесшісі құралдары мен бағдарламалық құралды пайдалана аласыз желіні сканерлеу, және ықтимал осалдықтарды анықтау.
Сіз таңдаған опция бюджет пен мақсаттарды қоса алғанда, әртүрлі факторларға байланысты болады.
Басымдықтарды анықтау
Шағын бизнес болғаныңызда, аудит кезінде сіз үшін ең маңызды активтерге басымдық беру керек болуы мүмкін және басымдық әдетте сізге ең маңызды қауіп болуы мүмкін қауіптерді қарастыру арқылы анықталады. Бұл басқа кәсіпорындардың қауіптеріне немесе әртүрлі қауіптерге қатысты бұрынғы тәжірибеңізге негізделуі мүмкін.
Мысалы, сіздің деректеріңізді жойып жіберген табиғи апатқа қарағанда, тұтынушы деректері туралы ақпаратты бұзу ықтималдығы жоғарырақ, сондықтан аудитті осылай басшылыққа алу керек.
Ақырында, сіз болған кезде қауіпсіздік аудитіне дайындық, басқару тізімі деп аталатын нәрсені жасаңыз. Бұл ақпаратқа қол жеткізе алатын адамдардың тізімін білдіреді. Қауіпсіздік аудиті кезінде кімнің неге қол жеткізе алатынын білу және тым көп адамдардың тым көп кіруінен болатын ықтимал тәуекелдерді азайту әрқашан маңызды.
Жоғарыда көрсетілген қадамдарды орындағаннан кейін, сіз өзіңіздің ішкі аудитіңізді немесе үшінші тарап жүргізіп жатқанына қарамастан, нақты тексеруді бастауға дайынсыз.