ACSC: Att hålla australiensiska organisationer säkra denna månad för medvetenhet om cybersäkerhet

By Rebecca Harper • 25 oktober 2022 • 4 minuters läsning

Som en del av den globala månaden för medvetenhet om cybersäkerhet, Australian Cyber Security Center (ACSC) har skapat en bank med tips, råd och verktyg för att göra det möjligt för individer och organisationer att förbättra sina rutiner för information och integritetssäkerhet.

ACSC är Australiens nationella cybersäkerhetsbyrå och tillhandahåller strategiskt ledarskap för att utveckla och implementera Australiens cybersäkerhetsstrategi.

Varför ska organisationer bry sig om cybersäkerhet?

Chefen för ACSC, Abigail Bradshaw, har beskrivit deras fokus på kompetenshöjning för cybersäkerhetspraxis inom organisationer för att uppnå målet att göra "Australien till en av de säkraste platserna att göra affärer på."

Detta, tillsammans med de växande regulatoriska, finansiella och anseende riskerna för organisationer om de skulle falla offer för ett cyberintrång eller incident, innebär att implementering av god cybersäkerhetspraxis på alla nivåer av ett företag bör vara en nyckelprioritet.

Bra cybersäkerhetspraxis börjar med ditt folk

En organisations personal är den första försvarslinjen för många av de vägar cyberbrottslingar kommer att försöka få tillgång till företagets system, data och information. Att se till att din personal är utrustad med nödvändig utbildning och verktyg för att upptäcka dessa tillvägagångssätt kan därför vara ett av de mest effektiva sätten för en organisation att hantera sina risker.

För att ta itu med några av de gemensamma teman som organisationer står inför skapade ACSC deras "Har du blivit hackad?" verktyg, som de lanserade som en del av månaden för medvetenhet om cybersäkerhet.

Verktyget syftar till att hjälpa användare att bedöma om de har blivit hackade genom att guida dem genom olika scenarier som ger råd om hur de bäst reagerar på situationen.

Scenarier inkluderar:

Ransomware attacker
malwarehot
E-postkompromiss och identifiera stöld
Nätfiske
Falska webbplatsbedrägerier

Verktyget innehåller typiska varningsskyltar, scenarioförklaringar och lätta att följa steg för att åtgärda situationen.

Hur man implementerar effektiva cybersäkerhetsprocesser

ACSC fokuserar också på ett annat värdefullt verktyg för alla organisationer som vill säkerställa en robust säkerhetskultur, en informationssäkerhetspolicy.

Att skapa en stark informationssäkerhetspolicy sätter inte bara tonen för din organisation genom att definiera kulturen, värderingarna och processerna, utan det är också viktigt för att uppnå kontinuerlig efterlevnad av branschregler.

För att vara effektiva och uppmuntra användare att arbeta inom dina önskade processer bör alla policyer:

Var tydlig, koncis och skriven på ett icke-tekniskt språk med slutanvändarpubliken i åtanke
Har regelbundna granskningar och uppdateras när regler, efterlevnadskrav och hot ändras
Var lättillgänglig och regelbundet hänvisad till inom organisationen

Många ramverk finns för att hjälpa organisationer att skapa effektiva processer för cybersäkerhet på arbetsplatsen, som t.ex Australiens Essential 8, ISO/IEC 27001-standarder för ledningssystem för informationssäkerhet, som alltmer görs obligatoriska i många stater och Informationssystemmanual (ISM).

Teknikens roll i effektiv cybersäkerhet

Att skapa medvetenhet kring bra cybersäkerhetsbeteenden och se till att du har transparenta processer och policyer på plats är en del av pusslet för organisationer. Den andra är att ha rätt teknik.

Rätt system och teknik kommer att bidra till att skapa den solida grund som alla organisationer behöver för att säkerställa att cybersäkerhet är kärnan i allt de gör på en kontinuerlig basis. ACSC beskriver några av dessa i sin verktygslåda, till exempel:

Flerfaktorautentisering
Lösenordshanterare
Systembackups

Ett robust hanteringssystem för informationssäkerhet kan också vara ovärderligt här, vilket gör att du kan driva, underhålla och förbättra dina cyber-, informations- och integritetssäkerhetsmetoder på ett ställe och säkerställa kontinuerlig efterlevnad, transparens och effektivitet.

Var kan du hitta mer information?

ACSC-verktygssatsen och ytterligare information om specifika ramverk, policyer och teknik har länkats till i hela den här artikeln och kan även hittas via deras webbplats: www.cyber.gov.au

Om du vill veta mer om ISMS.online eller ISO 27001; det finns massor av resurser tillgängliga på vår hemsida: www.isms.online

ACSC: Att hålla australiensiska organisationer säkra denna månad för medvetenhet om cybersäkerhet

Varför ska organisationer bry sig om cybersäkerhet?

Bra cybersäkerhetspraxis börjar med ditt folk

Hur man implementerar effektiva cybersäkerhetsprocesser

Teknikens roll i effektiv cybersäkerhet

Var kan du hitta mer information?

Rebecca Harper

Relaterade artiklar

Cyberbrottslighet kontra geopolitik: Hur ransomware blir ett geopolitiskt verktyg

Nordkoreanska IT-anställda riktar in sig på Storbritannien: Vad bör du göra?

Styrningsgapet: Varför EU:s AI-lag är det rätta tillfället då styrelser inte längre kan behandla efterlevnad som någon annans problem

Mer från Rebecca Harper

Styrningsgapet: Varför EU:s AI-lag är det rätta tillfället då styrelser inte längre kan behandla efterlevnad som någon annans problem

Om utbrändhet vore en säkerhetsrisk hade vi redan löst den.

Att uppfylla dataanvändnings- och åtkomstlagen med förtroende: Varför ISO 27001-, 27701- och 42001-slingorna levererar