La sopravvivenza della tua organizzazione – Your Surroundings

Permissions

Le organizzazioni in genere stabiliscono politiche e procedure per controllare l’accesso al proprio posto di lavoro fisico, come punti di ingresso pubblici e orari di ingresso. È altrettanto importante stabilire politiche e procedure per l’accesso ai dati digitali dell’organizzazione e agli spazi di lavoro digitali. Ci sono una serie di passaggi che la tua organizzazione può intraprendere per aiutare tutti a proteggere il posto di lavoro digitale.

1. Concedere l'accesso e i privilegi elevati in base alla necessità di sapere e al privilegio utente minimo (il livello minimo di accesso necessario a un utente per svolgere il proprio lavoro) tramite politiche, procedure e restrizioni tecniche.

2. Per coloro che necessitano di privilegi elevati, utilizzare l'autenticazione a più fattori per un ulteriore livello di sicurezza.

Si spera che tu abbia già un piano di backup dei dati che includa un regolare backup delle informazioni archiviate sulla tua rete. In caso contrario, questo è qualcosa che dovresti implementare immediatamente! Il backup dei dati è un’importante protezione contro gli attacchi ransomware, oggi molto diffusi.

Se si verifica un evento informatico, può essere utile dare la priorità ai dati, ad esempio dati critici o di valore elevato, e ripristinarli prima. Un elemento importante di un piano di emergenza è identificare i tempi per stabilire la continuità dell’attività.

Ad esempio, alcune risorse di rete devono essere ripristinate immediatamente, mentre altre possono attendere 72 ore o anche 5-7 giorni prima di dover essere ripristinate. Un piano di emergenza efficace e testato fornisce la struttura per le azioni di ripristino, ad esempio chi contattare, chi è responsabile, dove si trovano le risorse di backup o come verranno utilizzate.

Ulteriori informazioni sulla scrittura e la verifica di un piano di emergenza sono disponibili nella sezione Risorse di questo corso.