Diffinio a chyfathrebu eich Busnes Gwybodaeth Mae Strategaeth Risg yn ganolog i strategaeth gyffredinol eich sefydliad ddiogelwch seiber strategaeth.
Rydym yn argymell eich bod yn sefydlu’r strategaeth hon, gan gynnwys y naw maes diogelwch cysylltiedig a ddisgrifir isod, er mwyn gwneud hynny amddiffyn eich busnes yn erbyn y mwyafrif o ymosodiadau seiber.
1. Sefydlwch eich Strategaeth Rheoli Risg
Aseswch y risgiau i wybodaeth a systemau eich sefydliad gyda'r un egni ag y byddech ar gyfer risgiau cyfreithiol, rheoleiddiol, ariannol neu weithredol.
I gyflawni hyn, ymwreiddiwch Strategaeth Rheoli Risg ar draws eich sefydliad, gyda chefnogaeth eich arweinyddiaeth ac uwch reolwyr.
Penderfynwch ar eich archwaeth risg, gwnewch seiberrisg yn flaenoriaeth i'ch arweinyddiaeth, a chynhyrchwch bolisïau rheoli risg ategol.
2. Diogelwch Rhwydwaith
Amddiffyn eich rhwydweithiau rhag ymosodiad.
Amddiffyn perimedr y rhwydwaith, hidlo mynediad heb awdurdod a chynnwys maleisus allan.
Monitro a phrofi rheolaethau diogelwch.
3. Addysg ac ymwybyddiaeth defnyddwyr
Cynhyrchu polisïau diogelwch defnyddwyr sy'n cwmpasu defnydd derbyniol a diogel o'ch systemau.
Cynnwys mewn hyfforddiant staff.
Cynnal ymwybyddiaeth o risgiau seiber.
4. atal drwgwedd
Cynhyrchu polisïau perthnasol a sefydlu amddiffynfeydd gwrth-ddrwgwedd ar draws eich sefydliad.
5. rheolyddion cyfryngau symudadwy
Cynhyrchu polisi i reoli pob mynediad i gyfryngau symudadwy.
Cyfyngu ar fathau o gyfryngau a'u defnydd.
Sganiwch bob cyfrwng am ddrwgwedd cyn ei fewnforio i'r system gorfforaethol.
6. Cyfluniad diogel
Cymhwyso clytiau diogelwch a sicrhau bod cyfluniad diogel pob system yn cael ei gynnal.
Creu rhestr o systemau a diffinio strwythur sylfaenol ar gyfer pob dyfais.
Popeth cynhyrchion HailBytes yn cael eu hadeiladu ar “Delweddau Aur” sy'n defnyddio CIS-mandadol rheolaethau i sicrhau bod cyfluniad diogel yn cydymffurfio â fframweithiau risg mawr.
7. Rheoli breintiau defnyddwyr
Sefydlu prosesau rheoli effeithiol a chyfyngu ar nifer y cyfrifon breintiedig.
Cyfyngu ar breintiau defnyddwyr a monitro gweithgarwch defnyddwyr.
Rheoli mynediad at logiau gweithgaredd ac archwilio.
8. Rheoli Digwyddiad
Sefydlu ymateb i ddigwyddiad a gallu adfer ar ôl trychineb.
Profwch eich cynlluniau rheoli digwyddiad.
Darparu hyfforddiant arbenigol.
Rhoi gwybod am ddigwyddiadau troseddol i orfodi'r gyfraith.
9. Monitro
Sefydlu strategaeth fonitro a chynhyrchu polisïau ategol.
Monitro pob system a rhwydwaith yn barhaus.
Dadansoddi logiau ar gyfer gweithgaredd anarferol a allai ddangos ymosodiad.
10. Gweithio gartref a symudol
Datblygu polisi gweithio symudol a hyfforddi staff i gadw ato.
Cymhwyso'r llinell sylfaen ddiogel ac adeiladu ar bob dyfais.
Diogelu data wrth deithio ac wrth orffwys.
