Как защитить предприятия от киберугроз?

1. Разработать политику информационной безопасности на предприятии, включающую в себя совокупность организационно-правовых и технических методов.

2. Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.

3. Ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, и правонарушений против информационной безопасности.

4. Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.

5. Систематически осуществлять смену паролей доступа к электронной почте предприятия и используемым базам данных.

6. Ввести в штат организации специализированное подразделение или должности специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям и индивидуальным предпринимателям.

7. На системной основе осуществлять повышение квалификации сотрудников подразделения информационной безопасности.

8. Разграничить права сетевого и физического доступа к служебной  информации и документам.

9. Использовать специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей внутри компьютерной системы предприятия.

10. Регулярно осуществлять резервное копирование данных (хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользоваться услугой удаленного хранения информации в «облаке» дата-центров.

Управление «К» МВД Республики Беларусь.