A második alaplépés a kibervédelemben az, hogy minimalizáljuk a kockázatokat a legnagyobb gyengeséggel szemben. Ehhez először is érdemes a „nulla bizalom” elvét követni, vagyis abból kiindulni, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért célszerű minden esetben szigorú, többtényezős azonosítási folyamatot alkalmazni minden olyan felhasználó és eszköz esetében, amely el akarja érni a céges erőforrásokat, függetlenül attól, hogy az infrastruktúrán belül vagy kívül tartózkodik. Ezzel egyidejűleg arról is gondoskodnunk kell, hogy mindenki csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkájához.

Szintén gyorsan csökkenti a kockázatokat, ha olyan modern viselkedéselemző megoldásokat használunk, amelyek automatikusan monitorozzák és elemzik a felhasználók és eszközök tevékenységeit a hálózaton belül, és riasztást küldenek az illetékes szakembereknek a szokásostól eltérő, gyanús aktivitásokról. Érdemes lehet kivizsgálni például, hogy miért próbál hozzáférni érzékeny pénzügyi fájlokhoz egy olyan alkalmazott, akinek ez soha nem volt szükséges a munkájához, vagy miért lép be egy munkavállaló a rendszerbe este 11-kor, ha eddig mindig csak törzsidőben, 9 és 18 óra között tett ilyet.

Ha érdekli, hogyan csökkenthetők a kiberkockázatok egy keretrendszer segítségével, olvassa el a teljes cikket, ami IDE kattintva érhető el.

Korábbi cikkünkben tippeket adtunk adataink védelméhez. Néhány egyszerű tanács megfogadásával drámaian csökkenthető az incidensnek veszélye: Trükkök, amikkel javíthat személyes adatainak biztonságán.