Zephyrnet-logo

10 back-to-school cyberbeveiligingsbenodigdheden

Datum:

De zomer is voorbij en de scholen zijn weer open in het hele land. Als je de kans hebt gemist om je cyberbeveiligingsprotocollen voor te bereiden en te testen terwijl studenten hun beste leven leidden tijdens de zomervakantie, zijn er maatregelen die je aan het begin van het schooljaar moet nemen om je programma's in vorm te krijgen.

Docenten en beheerders zijn klaar om een ​​geweldig leerjaar te beginnen, maar moeten diezelfde paraatheid evenaren om ervoor te zorgen dat hun cyberbeveiligingsveiligheidshuis op orde is.

Hoewel het geen uitputtende lijst is, is hier een checklist van 10 gebieden die de meeste aandacht verdienen en waarmee u direct aan de slag kunt (of zelfs kunt voltooien). Houd er rekening mee dat cyberbeveiliging vaak ook fysieke beveiliging raakt, dus sommige van de aanbevelingen hebben belangrijke functieoverschrijdende effecten, waaronder hulp bij het beveiligen en onderhouden van uw verzekeringsdekking.

1. Heeft u een deskundige beveiligingsadviseur?

Het is absoluut noodzakelijk dat u iemand heeft die gekwalificeerd is om u te adviseren over uw beveiligingsprogramma. Dit kan een interne of externe bron zijn, betaald of gratis, zolang het maar iemand is die een bonafide beveiligingsexpert is. Als je zo iemand niet kent, kun je altijd contact opnemen met je plaatselijke universiteit en vragen of ze ouderejaarsstudenten of een professor hebben die je misschien kunnen helpen.

2. Heeft u een risicobeoordeling ingevuld?

Zonder een formele risicobeoordeling te voltooien, kunt u niet nauwkeurig weten wat er in uw wereld gebeurt, op het gebied van beveiliging. En als je niet weet wat de dreiging is, kun je jezelf er ook niet tegen beschermen. Een risicobeoordeling kan u alle informatie geven die nodig is voor een effectief beveiligingsprogramma, inclusief wat u nodig heeft voor continuïteitsherstel na calamiteiten en incidentresponsplanning.

3. Heeft u beveiligingsmaatregelen ontworpen en geïmplementeerd? 

Nadat u een risicobeoordeling hebt uitgevoerd, weet u welke beveiligingsmaatregelen moeten worden getroffen, of deze nu administratief, fysiek of technisch zijn. Dit omvat ook de aanpak van het probleem van toegangscontrole. Weet jij wie er komen en gaan? Hebt u aangegeven welke groepen toegang moeten hebben en waartoe? Uw beveiligingscontroles moeten in het slechtste geval tweejaarlijks, in het beste geval elk kwartaal worden herzien.

4. Weet je wat je hebt en waar je het hebt?

Dit heeft betrekking op asset-inventarisatie, in termen van uw mensen, processen, technologie en data. Welke apparaten zijn aangesloten op uw netwerk? Welke mensen hebben toegang tot welke systemen? Weet u waar uw gegevens zijn? Als u bijvoorbeeld een End User License Agreement (EULA) hebt ondertekend met een softwareleverancier, heeft u er mogelijk mee ingestemd dat uw gegevens naar derden worden verzonden. Als alles is gezegd en gedaan, kan het op veel meer plaatsen terechtkomen dan je had verwacht. U moet dus uw inventaris inventariseren, inclusief wat zich in de cloud bevindt (wat niet gegarandeerd veilig is). Weet wat je hebt en waar het is.

Ryan Cloutier, CISSP, voorzitter, SecurityStudio

Ryan Cloutier, CISSP, is de president van BeveiligingStudio, dat werkt om problemen in de informatiebeveiligingsindustrie op te lossen door middel van vereenvoudiging. Ryan is een gepassioneerde cybersecurity-expert en kan worden bereikt via rcloutier@securitystudio.com.

Laatste berichten van eSchool Media-bijdragers (bekijk alle)
spot_img

Laatste intelligentie

spot_img