Identifikácia aktív
Prvým krokom pri ochrane podnikania pred kybernetickými hrozbami je identifikovať “korunovačné klenoty” vášho podnikania. Tieto aktíva a systémy, ktoré sú pre vaše podnikanie rozhodujúce, mohli byť vysoko hodnotným cieľom pre kybernetických zločincov.
Vždy premýšľajte o kritických aktívach. Môžu to byť údaje, ako sú údaje o zákazníkoch alebo zamestnancoch, systémy ako objednávanie, inventarizácia alebo plánovanie a/ alebo duševné vlastníctvo.
Spoločnosti niekedy nadľahčujú situáciu a pochybujú, prečo by práve oni mali byť cieľom kyberzločincov? “Sme malý podnik a aktíva, ktoré máme nemusia mať hodnotu.” Všetko od čísla mobilného telefónu po e-mailovú adresu má na čiernom trhu hodnotou. Okrem toho sa počítačoví zločinci zameriavajú na bankové informácie, aby priamo ukradli peniaze.
Keď podnik berie na vedomie hodnotu svojich údajov a technológií, môžu byť lepšie zabezpečené, aby ich chránili pred krádežou.
Identifikácia a vytvorenie zoznamu technológií a dátových aktív je prvým krokom. Spoločnosti môžu vytvárať vlastné zoznamy inventárov alebo si môžete vybrať zo zdrojov uvedených nižšie.
Pamätajte, že inventárne zoznamy by mali byť živými dokumentmi a pravidelne sa aktualizovať. Musia byť tiež bezpečne uložené s viacerými kópiami, vrátane zálohovania mimo pracoviska.
Identifikujte položky, ktoré je potrebné zvážiť:
- Vytvorte podrobný zoznam inventára a rutinne ho aktualizujte,
- Zahrňte aktíva údajov a technológií do zoznamu zásob,
- Vedieť, kde sú uložené údaje a technológie a kto má prístup k obom.
(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)