여름이 끝나고 전국의 학교가 개학했습니다. 학생들이 여름 방학에 최고의 삶을 살고 있는 동안 사이버 보안 프로토콜을 준비하고 테스트할 기회를 놓쳤다면 학년초에 프로그램을 제대로 갖추기 위해 취해야 할 조치가 있습니다.

교사와 관리자는 학습의 좋은 해를 시작할 준비가 되어 있지만 사이버 보안 안전 하우스가 질서 정연하게 유지되도록 동일한 준비를 해야 합니다.

완전한 목록은 아니지만 가장 주의를 기울여야 하고 즉시 시작(또는 완료)할 수 있는 10개 영역의 체크리스트가 있습니다. 사이버 보안은 종종 물리적 보안에도 영향을 미치므로 일부 권장 사항은 보험 보장을 보호하고 유지하는 데 도움이 되는 것을 포함하여 중요한 기능 전반에 영향을 미칩니다.

1. 전문 보안 고문이 있습니까?

보안 프로그램에 대해 자격을 갖춘 사람에게 조언을 구하는 것이 중요합니다. 이것은 진정한 보안 전문가라면 내부 또는 외부 리소스일 수 있습니다. 유료 또는 무료입니다. 이런 사람을 모른다면 언제든지 지역 대학에 연락하여 도움을 줄 수 있는 선배나 교수가 있는지 물어볼 수 있습니다.

2. 위험 평가를 완료했습니까?

공식적인 위험 평가를 완료하지 않으면 보안 면에서 세상에서 무슨 일이 일어나고 있는지 정확하게 알 수 없습니다. 그리고 위협이 무엇인지 모른다면 위협으로부터 자신을 보호할 수 없습니다. 위험 평가는 연속성 재해 복구 및 사고 대응 계획.

3. 보안 제어를 설계하고 구현했습니까? 

위험 평가를 수행하고 나면 관리, 물리적 또는 기술적 여부에 관계없이 배치해야 하는 보안 제어를 알 수 있습니다. 여기에는 액세스 제어 문제도 포함됩니다. 누가 오고 가는지 아세요? 액세스 권한이 있는 그룹과 대상을 지정했습니까? 보안 통제는 최악의 경우 격년으로, 기껏해야 분기별로 검토되어야 합니다.

4. 당신이 가지고 있는 것이 무엇인지, 어디에 있는지 알고 있습니까?

이는 인력, 프로세스, 기술 및 데이터 측면에서 자산 인벤토리와 관련이 있습니다. 어떤 장치가 네트워크에 연결되어 있습니까? 어떤 사람들이 어떤 시스템에 액세스할 수 있습니까? 데이터가 어디에 있는지 알고 있습니까? 예를 들어, 소프트웨어 제공업체와 최종 사용자 사용권 계약(EULA)에 서명한 경우 데이터를 제XNUMX자에게 보내는 데 동의했을 수 있습니다. 모든 것이 끝나고 완료되면 예상보다 훨씬 더 많은 곳에서 끝날 수 있습니다. 따라서 클라우드에 있는 항목(보안이 보장되지 않음)을 포함하여 인벤토리를 검토해야 합니다. 당신이 무엇을 가지고 있고 그것이 어디에 있는지 알 수 있습니다.