| Telefon: +36 22 501 632

Seacon Europe Kft. | 8000 Székesfehérvár, Móricz Zs. u. 14.

Vajon emlékszik még (ha egyáltalán emlékezhet) azokra az időkre, amikor az is elég volt az üzleti biztonságához, hogy egy őr állt a kapunál? Vagy arra, amikor a tűzfal a lokális hálózata határán kívül tudta tartani a hackereket? Bizony, azok az idők már rég elmúltak. A mobilitásnak és a felhő alapú rendszerek elterjedésének köszönhetően a mai digitális vállalatoknak nincsenek határai. A hackerek erőszakosabbak, mint valaha, és bizony egyre nehezebb feladat a vállalat adatainak és a felhasználók megvédése a külső támadások, és a belső hibák, tévedések vagy szándékos bűncselekmények miatti eseményektől.

A cikkünkben olvasható Vásárlói biztonsági ellenőrzőlista egy olyan útmutató, amely segít digitális vállalata biztonsági programjának felépítésében, és folyamatos karbantartásában.

Ez a Vásárlói biztonsági ellenőrzőlista abból a célból készült, hogy segítsen a vásárlóknak felkészülni az Industry 4.0, vagy a Smart Industry fejlődése kapcsán megjelenő új és még újabb fenyegetésekre. A megfogalmazott feladat mögött egy összetett probléma rejtőzik.

Van néhány feladat, amelyet feltétlenül végre kell hajtania, mielőtt elindulna, hogy vásároljon egy biztonsági megoldást, vagy megoldáskészletet ‒ olyan dolgok, mint például a biztonsági célok meghatározása a megfelelőségi célok értelemzése alapján, vagy az üzleti vezetők biztonsági céljainak feltérképezése.  Kövesse az alábbi lépéseket, hogy egy olyan fejlett biztonsági alapot hozhasson létre, amely segítségével sikeresen irányíthatja digitális cégének emberekből, folyamatokból és technológiából álló együttesét. Tehát ‒

Vásárlói biztonsági ellenőrzőlista:

  • Ismerje meg a működési környezetet, és fogalmazza meg a biztonsági igényeket, mielőtt bármilyen vásárlási akcióba kezd.
  • Határozza meg a biztonsági szervezete célját. Készítsen egy vázlatot a biztonsági céljairól. Állítson össze egy, a különböző vállalati területek szakértőiből álló szakértői csoportot. Folyamatosan gondoskodni kell a csoport képzéséről, hogy a területtel kapcsolatos szakismereteiket naprakészen tarthassák.
  • Győződjön meg a megfelelőségi és szabályozási igények valósságáról. Ismerje meg azokat a minimális követelményeket, amelyeknek meg kell felelnie a szervezetnek, valamint azok kapcsolatát az igazi biztonsággal.
  • Mérje fel mind az üzleti célok, mind a vezetők által meghatározott biztonsági igényeket és célokat. Határozzon meg rendszeres biztonsági témájú programot a kulcsfontosságú üzleti érintettek, és a menedzsment támogatása céljából ({C-szint ‒ CEO, CFO, CIO stb.}, igazgatótanács stb.). Felxibilen kapcsolódva a jövőbeli üzleti célokhoz tegyék lehetővé számukra (például a felhőszolgáltatások igénybevételére, az IoT biztonságra stb. előre kell gondolni) a bővítést.
  • Mérje fel a környezetét. Ismerje meg a jelenlegi és jövőbeli igényeket és azok megvalósításának ütemtervét.
  • Értékelje a rendszereket érintő fenyegetéseket és kockázatokat. Tesztelje őket mind a szervezeten belül (belső fenyegetések) mind a környezeti irányokból.
  • Ismerje meg a lehetséges a forrásait: az ipari szabványokat, mint pl. az ISO 17799, az olyan szervezeteket, mint a SANS, (ISC) 2, OWASP; a szakirodalmat, folyóiratcikkeket, elemző írásokat; a közvetlen szakértői tanácsadás szintén segíthet egy erős biztonsági megközelítés kidolgozásában.
  • Határozza meg az önök egyedi megoldási és technológiai megközelítését, majd dokumentálja azt.
  • Ennek tartalmaznia kell a közreműködőket, a belső erőforrásokat, és a partneri támogatást a fejlesztéstől a karbantartásig.
  • Auditálja az eszközeit és készítse elő a jövőbeni folyamatos dinamikus auditálást. Használja fel a rendelkezésére álló belső és külső erőforrásokat a teljes helyzetkép megszerzéséhez.
  • Érjen el egy alapvető biztonsági higiéniai szintet.*  Határozza meg a fontossági sorrendet az ismert kockázatokkal kapcsolatban, és rendeljék azokat többszintű cselekvési tervhez.
  • Értse meg a folyamat részleteit. Ismertesse meg a programot, és mutassa be a szekértői csapatot a többi szervezetnek a megfelelő együttműködés kialakítása céljából.
  • Ki kell dolgozni egy incidenskezelési és katasztrófa-helyreállítási tervet. Egy jó terv segítségével könnyebben tud a szervezet egy incidensre válaszolni, illetve a terv segít egy katasztrófa után az üzletmenet gyors helyreállításában.

* Kiberbiztonsági higiénia: az egyéni online (vagy internetes) biztonság létrehozását és fenntartását összefoglaló fogalom (angolul: Cybersecurity hygiene is the establishment and maintenance of an individual's online safety.)

A cikk a Hewlett Packard Enterpise „Protection Investment for Your Digital Enterprise” c. kiadványának felhasználásával készült.