kopskrif vir kuberbewustheidsmaand Australië

ACSC: Hou Australiese organisasies veilig hierdie kuberveiligheidsbewusmakingsmaand

As deel van wêreldwye kuberveiligheidsbewusmakingsmaand, die Australiese kuberveiligheidsentrum (ACSC) het 'n bank van wenke, advies en gereedskap geskep om individue en organisasies in staat te stel om hul inligting- en privaatheidsekuriteitspraktyke te verbeter.

Die ACSC is Australië se nasionale kuberveiligheidsagentskap en verskaf strategiese leierskap vir die ontwikkeling en implementering van Australië se kuberveiligheidstrategie.

Waarom moet organisasies omgee vir kuberveiligheid?

Hoof van die ACSC, Abigail Bradshaw, het hul fokus op vermoë-opheffing vir kuberveiligheidspraktyke binne organisasies uiteengesit om die doel te bereik om "Australië een van die veiligste plekke te maak om sake te doen."

Dit, tesame met die groeiende regulatoriese, finansiële en reputasierisiko's vir organisasies sou hulle die slagoffer van 'n kuberoortreding of voorval word, beteken dat die implementering van goeie kuberveiligheidspraktyke op alle vlakke van 'n besigheid 'n sleutelprioriteit moet wees.

Goeie kuberveiligheidspraktyke begin by jou mense

'n Organisasie se personeel is die eerste linie van verdediging vir baie van die roetes wat kubermisdadigers sal probeer om toegang tot maatskappystelsels, data en inligting te verkry. Om te verseker dat jou personeel toegerus is met die nodige opleiding en gereedskap om hierdie benaderings raak te sien, kan dus een van die doeltreffendste maniere wees waarop 'n organisasie sy risiko kan bestuur.

Om sommige van die algemene temas wat organisasies in die gesig staar aan te spreek, het die ACSC hul "Is jy gekap?" hulpmiddel, wat hulle as deel van kuberveiligheidsbewusmakingsmaand bekend gestel het.

Die instrument is daarop gemik om gebruikers te help om te bepaal of hulle gekap is deur hulle deur verskeie scenario's te lei wat sal adviseer hoe om die beste op die situasie te reageer.

Scenario's sluit in:

  • Ransomware aanvalle
  • Wanware bedreigings
  • E-pos kompromie en identifiseer diefstal
  • Phishing
  • Vals webwerf swendelary

Die instrument bevat tipiese waarskuwingstekens, scenario verduidelikings en maklik-om-te volg stappe om die situasie reg te stel.

Hoe om effektiewe kuberveiligheidsprosesse te implementeer 

Die ACSC fokus ook op nog 'n waardevolle hulpmiddel vir enige organisasie wat 'n robuuste sekuriteitskultuur, 'n inligtingsekuriteitsbeleid, wil verseker.

Die skep van 'n sterk inligtingsekuriteitsbeleid gee nie net die toon aan vir jou organisasie deur die kultuur, waardes en prosesse te definieer nie, maar dit is ook noodsaaklik om deurlopende voldoening aan industrieregulasies te bereik.

Om effektief te wees en gebruikers aan te moedig om binne die gewenste prosesse te werk, moet enige beleid:

  • Wees duidelik, bondig en geskryf in nie-tegniese taal met die eindgebruikersgehoor in gedagte
  • Hou gereeld hersiening en word opgedateer soos regulasies, voldoeningsvereistes en bedreigings verander
  • Wees geredelik beskikbaar en word gereeld binne die organisasie verwys

Baie raamwerke bestaan ​​om organisasies te help om effektiewe prosesse vir kuberveiligheid in die werkplek te skep, soos Australië se Essential 8, ISO/IEC 27001-standaarde vir inligtingsekuriteitbestuurstelsels, wat toenemend verpligtend gemaak word in baie state en die Inligtingstelselhandleiding (ISM).

Tegnologie se rol in effektiewe kuberveiligheid

Om bewustheid rondom goeie kuberveiligheidsgedrag te skep en te verseker dat jy deursigtige prosesse en beleide in plek het, is een deel van die legkaart vir organisasies. Die ander is om die regte tegnologie te hê.

Die regte stelsels en tegnologie sal help om die stewige grondslag te skep wat enige organisasie nodig het om te verseker dat kuberveiligheid die kern van alles is wat hulle op 'n deurlopende basis doen. Die ACSC skets sommige hiervan in hul gereedskapstel, soos:

  • Multi-faktor verifikasie
  • Wagwoordbestuurders
  • Stelsel rugsteun

’n Robuuste inligtingsekuriteitbestuurstelsel kan ook hier van onskatbare waarde wees, wat jou in staat stel om jou kuber-, inligting- en privaatheidsekuriteitspraktyke op een plek te bedryf, in stand te hou en te verbeter en deurlopende nakoming, deursigtigheid en doeltreffendheid te verseker.

Waar kan jy meer inligting kry? 

Die ACSC-gereedskapstel en verdere inligting oor spesifieke raamwerke, beleide en tegnologie is regdeur hierdie artikel gekoppel en kan ook via hul webwerf gevind word: www.cyber.gov.au

As jy meer wil uitvind oor ISMS.online of ISO 27001; daar is baie hulpbronne beskikbaar op ons webwerf: www.isms.aanlyn

 

 

skrywer

Rebecca Harper

Rebecca is die ISMS.online-hoof van inhoudbemarking. Met meer as 12 jaar in die inligting- en kuberveiligheidsbedryf, is Rebecca toegewyd aan die opvoeding, bewusmaking en bemagtiging van besighede om voldoenings-, inligting- en kuberveiligheidsbestuursdoelwitte te bereik.

Sien alle plasings deur Rebecca Harper

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!