✅ ❎ Vykonávate v podniku pravidelné hodnotenia, penetračné testy alebo simulácie útokov narušenia bezpečnosti, s cieľom identifikácie zraniteľnosti a slabých stránok v systémoch a sieťach, za účelom včasnej nápravy a zlepšenia?
✅ ❎ Organizujete pravidelné školenia z pohľadu kybernetickej bezpečnosti pre svojich zamestnancov?
✅ ❎ Používate interne viacfaktorové overovanie (MFA) a riadenie prístupu na základe rolí (RBAC)?
✅ ❎ Implementovali ste v podniku segmentáciu siete na izoláciu kritických aktív a obmedzenie prístupu medzi rôznymi časťami vašej siete?
✅ ❎ Sú vo vašom podniku zavedené postupy bezpečného kódovania, respektíve či vykonávate pravidelné bezpečnostné testovanie a kontroly kódu a používa firewally webových aplikácií (WAF), v záujme ochrany pred bežnými útokmi na úrovni aplikácií a pre zníženie plochy útoku webových aplikácií?
✅ ❎ Vyberáte si IT dodávateľov, ktorí môžu potvrdiť procesy a postupy na zabezpečenie ich dodávateľského reťazca?
✅ ❎ Máte neimplementované princípy nulovej dôvery, ako náhradu za tradičné zabezpečenie založené na perimetri?
✅ ❎ Využívate v podniku princíp minimálnych privilégií na obmedzenie používateľov a systémových účtov iba na minimálne prístupové práva potrebné na vykonávanie ich úloh?
✅ ❎ Aktualizujete pravidelne svoje systémy a softvér?
✅ ❎ Využívajú bezpečnostné nástroje vo vašom podniku funkcie umelej inteligencie/strojového učenia na proaktívnu identifikáciu zraniteľností?
👉 Ak máte ✅ v 10/10, tak sa nemusíte obávať toho, že by ste mali príliš veľkú útočnú plochu pre páchateľa.
