Checklist No1: Znížte plochu útoku

✅ ❎ Vykonávate v podniku pravidelné hodnotenia, penetračné testy alebo simulácie útokov narušenia bezpečnosti, s cieľom identifikácie zraniteľnosti a slabých stránok v systémoch a sieťach, za účelom včasnej nápravy a zlepšenia?

✅ ❎ Organizujete pravidelné školenia z pohľadu kybernetickej bezpečnosti pre svojich zamestnancov?

✅ ❎ Používate interne viacfaktorové overovanie (MFA) a riadenie prístupu na základe rolí (RBAC)?

✅ ❎ Implementovali ste v podniku segmentáciu siete na izoláciu kritických aktív a obmedzenie prístupu medzi rôznymi časťami vašej siete?

✅ ❎ Sú vo vašom podniku zavedené postupy bezpečného kódovania, respektíve či vykonávate pravidelné bezpečnostné testovanie a kontroly kódu a používa firewally webových aplikácií (WAF), v záujme ochrany pred bežnými útokmi na úrovni aplikácií a pre zníženie plochy útoku webových aplikácií?

✅ ❎ Vyberáte si IT dodávateľov, ktorí môžu potvrdiť procesy a postupy na zabezpečenie ich dodávateľského reťazca?

✅ ❎ Máte neimplementované princípy nulovej dôvery, ako náhradu za tradičné zabezpečenie založené na perimetri?

✅ ❎ Využívate v podniku princíp minimálnych privilégií na obmedzenie používateľov a systémových účtov iba na minimálne prístupové práva potrebné na vykonávanie ich úloh?

✅ ❎ Aktualizujete pravidelne svoje systémy a softvér?

✅ ❎ Využívajú bezpečnostné nástroje vo vašom podniku funkcie umelej inteligencie/strojového učenia na proaktívnu identifikáciu zraniteľností?

👉 Ak máte ✅ v 10/10, tak sa nemusíte obávať toho, že by ste mali príliš veľkú útočnú plochu pre páchateľa.