cyber awareness month australia header

ACSC: Holder australske organisationer sikre denne cybersikkerhedsbevidsthedsmåned

Som en del af den globale cybersikkerhedsbevidsthedsmåned, Australian Cyber ​​Security Center (ACSC) har oprettet en bank med tips, råd og værktøjer til at gøre det muligt for enkeltpersoner og organisationer at forbedre deres informations- og privatlivssikkerhedspraksis.

ACSC er Australiens nationale cybersikkerhedsagentur og yder strategisk ledelse til udvikling og implementering af Australiens cybersikkerhedsstrategi.

Hvorfor skal organisationer bekymre sig om cybersikkerhed?

Leder af ACSC, Abigail Bradshaw, har skitseret deres fokus på kapacitetsforøgelse for cybersikkerhedspraksis i organisationer for at levere på målet om at gøre "Australien til et af de sikreste steder at gøre forretninger."

Dette sammen med de voksende regulatoriske, finansielle og omdømmemæssige risici for organisationer, hvis de bliver ofre for et cyberbrud eller en hændelse, betyder, at implementering af god cybersikkerhedspraksis på alle niveauer af en virksomhed bør være en nøgleprioritet.

God cybersikkerhedspraksis starter med dine medarbejdere

En organisations personale er den første forsvarslinje for mange af de ruter, cyberkriminelle vil forsøge at få adgang til virksomhedens systemer, data og information. Derfor kan det være en af ​​de mest effektive måder, en organisation kan håndtere sine risici på, at sikre, at dit personale er udstyret med den nødvendige træning og værktøjer til at få øje på disse tilgange.

For at tage fat på nogle af de fælles temaer, organisationer står over for, oprettede ACSC deres 'Er du blevet hacket?' værktøj, som de lancerede som en del af cybersikkerhedsbevidsthedsmåneden.

Værktøjet har til formål at hjælpe brugere med at vurdere, om de er blevet hacket, ved at guide dem gennem forskellige scenarier, der vil rådgive, hvordan de bedst reagerer på situationen.

Scenarier omfatter:

  • Ransomware angreb
  • malware trusler
  • E-mail kompromittere og identificere tyveri
  • Phishing
  • Falske webstedssvindel

Værktøjet inkluderer typiske advarselsskilte, scenarieforklaringer og trin, der er nemme at følge, for at afhjælpe situationen.

Hvordan man implementerer effektive cybersikkerhedsprocesser 

ACSC fokuserer også på et andet værdifuldt værktøj for enhver organisation, der ønsker at sikre en robust sikkerhedskultur, en informationssikkerhedspolitik.

At skabe en stærk informationssikkerhedspolitik sætter ikke kun tonen for din organisation ved at definere kulturen, værdierne og processerne, men det er også vigtigt for at opnå løbende overholdelse af industriens regler.

For at være effektiv og tilskynde brugerne til at arbejde inden for dine ønskede processer, bør enhver politik:

  • Vær klar, kortfattet og skrevet i et ikke-teknisk sprog med slutbrugerpublikummet i tankerne
  • Få regelmæssige anmeldelser og bliv opdateret, efterhånden som regler, overholdelseskrav og trusler ændrer sig
  • Vær let tilgængelig og jævnligt henvist til i organisationen

Der findes mange rammer for at hjælpe organisationer med at skabe effektive processer for cybersikkerhed på arbejdspladsen, som f.eks Australiens Essential 8, ISO/IEC 27001-standarder for informationssikkerhedsstyringssystemer, som i stigende grad bliver gjort obligatoriske i mange stater og Information System Manual (ISM).

Teknologiens rolle i effektiv cybersikkerhed

At skabe opmærksomhed omkring god cybersikkerhedsadfærd og sikre, at du har gennemsigtige processer og politikker på plads, er en del af puslespillet for organisationer. Den anden er at have den rigtige teknologi.

De rigtige systemer og teknologi vil hjælpe med at skabe det solide fundament, enhver organisation har brug for for at sikre, at cybersikkerhed er kernen i alt, hvad de foretager sig løbende. ACSC skitserer nogle af disse i deres værktøjskasse, såsom:

  • Multi-faktor autentificering
  • Adgangskodeadministratorer
  • System sikkerhedskopier

Et robust informationssikkerhedsstyringssystem kan også være uvurderligt her, hvilket gør det muligt for dig at drive, vedligeholde og forbedre din cyber-, informations- og privatlivssikkerhedspraksis på ét sted og sikre løbende overholdelse, gennemsigtighed og effektivitet.

Hvor kan du finde mere information? 

ACSC-værktøjssættet og yderligere information om specifikke rammer, politikker og teknologi er blevet linket til i hele denne artikel og kan også findes via deres hjemmeside: www.cyber.gov.au

Hvis du gerne vil vide mere om ISMS.online eller ISO 27001; der er masser af ressourcer tilgængelige på vores hjemmeside: www.isms.online

 

 

Forfatter

Rebecca Harper

Rebecca er ISMS.online Head of Content Marketing. Med over 12 år i informations- og cybersikkerhedsindustrien er Rebecca dedikeret til at uddanne, opbygge bevidsthed og styrke virksomheder til at nå mål for compliance, information og cybersikkerhed.

Se alle indlæg af Rebecca Harper

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!