Varnost v 10 vprašanjih
Deset preprostih vprašanj, na katera bi moral znati odgovoriti vsak direktor. Če na katero odgovorite „ne vem“, prav tam je vaša prva naloga.
Kibernetska varnost ni najprej vprašanje tehnologije, ampak nekaj jasnih odločitev. Spodnja vprašanja niso test; so seznam, ki vam pokaže, kje stojite. Vzemite si pet minut in iskreno odgovorite.
Deset vprašanj
Imajo vsi ključni računi dvostopenjsko prijavo (MFA)?
E-pošta, bančništvo, ERP. MFA ustavi veliko večino vdorov z ukradenim geslom.
Veste, kje so vsi vaši pomembni podatki?
Strežnik, oblak, prenosniki, USB ključi. Česar ne poznate, ne morete zaščititi.
Imate varnostne kopije po pravilu 3-2-1 - in ste obnovitev že preizkusili?
Kopija, ki je niste nikoli obnovili, je le domneva.
Ali zaposleni prepoznajo lažno (phishing) e-pošto?
Večina incidentov se začne s klikom. Kratko usposabljanje močno zmanjša tveganje.
Kdo ima dostop do česa - in zakaj?
Vsak naj ima le pravice, ki jih za delo res potrebuje.
So sistemi in programi redno posodobljeni?
Zastarela programska oprema je najpogostejša odprta vrata.
Veste, koga poklicati ob incidentu in v kakšnem roku morate poročati?
Zavezanci po NIS2 imajo kratke roke (24/72 ur). Načrt pripravite vnaprej, ne med krizo.
Imate zapisane osnovne varnostne politike?
Gesla, dostopi, uporaba naprav. Nekaj jasnih strani je dovolj za začetek.
Preverjate varnost svojih ključnih dobaviteljev?
Vaša veriga je tako varna kot njen najšibkejši člen.
Veste, ali ste zavezanec po NIS2 / ZInfV-1?
Marsikatero srednje veliko podjetje je - in se mora registrirati samo.
Ocena pripravljenosti vaše „ne vem“ odgovore uredi po prioriteti in postavi realen načrt - brez ugibanja in brez pretiravanja.
Niste prepričani, kje stojite?
V 15-minutnem pogovoru skupaj pogledamo, kje so vaše priložnosti za večjo varnost in učinkovitost.