Som en del av den globale bevissthetsmåneden for cybersikkerhet Australian Cyber ​​Security Center (ACSC) har opprettet en bank med tips, råd og verktøy for å gjøre det mulig for enkeltpersoner og organisasjoner å forbedre sin informasjons- og personvernsikkerhetspraksis.

ACSC er Australias nasjonale cybersikkerhetsbyrå og gir strategisk ledelse for utvikling og implementering av Australias cybersikkerhetsstrategi.

Hvorfor bør organisasjoner bry seg om nettsikkerhet?

Leder for ACSC, Abigail Bradshaw, har skissert deres fokus på kapasitetsløft for nettsikkerhetspraksis i organisasjoner for å levere målet om å gjøre "Australia til et av de sikreste stedene å gjøre forretninger på."

Dette, sammen med den økende regulatoriske, økonomiske og omdømmerisikoen for organisasjoner dersom de skulle bli ofre for et cyberbrudd eller en hendelse, betyr at implementering av god cybersikkerhetspraksis på alle nivåer i en virksomhet bør være en nøkkelprioritet.

Gode ​​cybersikkerhetspraksiser starter med folket ditt

En organisasjons stab er den første forsvarslinjen for mange av rutene cyberkriminelle vil forsøke å få tilgang til selskapets systemer, data og informasjon. Derfor kan det være en av de mest effektive måtene en organisasjon kan håndtere risikoen på å sikre at ansatte er utstyrt med nødvendig opplæring og verktøy for å oppdage disse tilnærmingene.

For å ta opp noen av de vanlige temaene organisasjoner står overfor, opprettet ACSC deres "Har du blitt hacket?" verktøyet, som de lanserte som en del av cybersecurity awareness month.

Verktøyet tar sikte på å hjelpe brukere med å vurdere om de har blitt hacket ved å veilede dem gjennom ulike scenarier som vil gi råd om hvordan de best kan reagere på situasjonen.

Scenarier inkluderer:

  • Ransomware angrep
  • malware trusler
  • E-postkompromiss og identifiser tyveri
  • Phishing
  • Falske nettstedsvindel

Verktøyet inkluderer typiske advarselsskilt, scenarioforklaringer og enkle trinn for å rette opp situasjonen.

Hvordan implementere effektive cybersikkerhetsprosesser 

ACSC fokuserer også på et annet verdifullt verktøy for enhver organisasjon som ønsker å sikre en robust sikkerhetskultur, en informasjonssikkerhetspolicy.

Å lage en sterk informasjonssikkerhetspolicy setter ikke bare tonen for organisasjonen din ved å definere kulturen, verdiene og prosessene, men det er også viktig for å oppnå kontinuerlig overholdelse av industriforskrifter.

For å være effektive og oppmuntre brukere til å jobbe innenfor de ønskede prosessene, bør enhver policy:

  • Vær tydelig, konsis og skrevet på et ikke-teknisk språk med sluttbrukerpublikummet i tankene
  • Få jevnlige gjennomganger og bli oppdatert etter hvert som regelverk, overholdelseskrav og trusler endres
  • Vær lett tilgjengelig og regelmessig referert til i organisasjonen

Mange rammeverk finnes for å hjelpe organisasjoner med å lage effektive prosesser for cybersikkerhet på arbeidsplassen, som f.eks Australias Essential 8, ISO/IEC 27001-standarder for styringssystemer for informasjonssikkerhet, som i økende grad blir gjort obligatoriske i mange stater og Informasjonssystemhåndbok (ISM).

Teknologiens rolle i effektiv cybersikkerhet

Å skape bevissthet rundt god cybersikkerhetsatferd og sikre at du har transparente prosesser og retningslinjer på plass er en del av puslespillet for organisasjoner. Den andre er å ha riktig teknologi.

De riktige systemene og teknologien vil bidra til å skape det solide grunnlaget enhver organisasjon trenger for å sikre at cybersikkerhet er kjernen i alt de gjør på en kontinuerlig basis. ACSC skisserer noen av disse i verktøysettet deres, for eksempel:

  • Flerfaktorautentisering
  • Passordledere
  • System sikkerhetskopier

Et robust styringssystem for informasjonssikkerhet kan også være uvurderlig her, og gjør det mulig for deg å drive, vedlikeholde og forbedre cyber-, informasjons- og personvernsikkerhetspraksisen din på ett sted og sikre kontinuerlig overholdelse, åpenhet og effektivitet.

Hvor finner du mer informasjon? 

ACSC-verktøysettet og ytterligere informasjon om spesifikke rammeverk, retningslinjer og teknologi har blitt lenket til gjennom denne artikkelen og kan også finnes via deres nettside: www.cyber.gov.au

Hvis du ønsker å finne ut mer om ISMS.online eller ISO 27001; det er mange ressurser tilgjengelig på nettstedet vårt: www.isms.online