Практическое руководство по блокировке киберугроз

Поскольку киберугрозы доминируют в заголовках новостей день за днем, крупным многонациональным организациям и некоммерческим организациям важно немедленно обратить внимание на такие события. Некоммерческие организации часто работают в условиях жестких ресурсных ограничений, таких как минимальный штат ИТ-специалистов и ограниченные методы контроля доступа, но критически важная информация, которую они хранят, от информации о донорах до информации о сотрудниках, всегда должна быть защищена. Поскольку кибератаки на некоммерческие организации растут быстрее, чем когда-либо, ограничения, которые часто вводят некоммерческие организации, делают их идеальной мишенью для фишинга, захвата учетных записей и злоупотреблений инсайдеров. Одним из важнейших и первоначальных методов, которые некоммерческие организации могут реализовать для защиты своих активов, является принцип наименьших привилегий. Принцип основан на простой идее, что субъекту должен быть предоставлен минимальный доступ к соответствующему ресурсу, и не более того, что требуется для выполнения его работы. В целом, в основном нет общих разрешений и нет «администратора для удобства». Это очень практичный и действенный подход к укреплению своей защиты — без необходимости серьезной перестройки персонала или техники. Принцип — при правильной реализации — уменьшает площадь атаки для некоммерческих организаций и предотвращает подобные атаки в первую очередь.