Agencija EU za kibernetičku sigurnost (ENISA) objavila je 14. veljače 2022. da je, zajedno s timom za hitne računalne intervencije EU-a (CERT-EU), objavila zajednički skup najboljih praksi kibernetičke sigurnosti za javne i privatne organizacije u EU.
 
ENISA je posebno istaknula da je objava najboljih praksi kibernetičke sigurnosti odgovor na povećanje prijetnji kibernetičkoj sigurnosti za privatne i javne organizacije diljem EU-a, kako je navedeno u godišnjem izvješću o krajobrazu prijetnji za 2021.
 
Posebno, najbolje prakse kibernetičke sigurnosti su sljedeće:
 
- osigurati da usluge s daljinskim pristupom zahtijevaju višefaktorsku provjeru autentičnosti;
 
- kako bi se osiguralo da korisnici ne ponovno koriste zaporke, potiču korisnike da koriste višefaktorsku provjeru autentičnosti kad god je to podržano aplikacijom (na primjer na društvenim medijima);
 
- osigurati da je softver ažuriran;
 
- stroge kontrole pristupa trećih strana unutarnjim mrežama i sustavima;
 
- obratiti posebnu pozornost na jačanje sigurnosti Cloud usluga prije prije migracije na takve sustave;
 
- pregledati strategije sigurnosnog kopiranja podataka i primijeniti takozvani pristup pravila 3-2-1;
 
- promijeniti sva korisnička imena i lozinke i onemogućiti protokole koji ne podržavaju višefaktorsku provjeru autentičnosti ili koriste slabu provjeru autentičnosti;
 
- koristiti odgovarajuću segmentaciju mreže i ograničenja za ograničavanje pristupa i korištenje dodatnih atributa (kao što su informacije o uređaju, okoliš i pristupni putovi) prilikom donošenja odluka o pristupu;
 
- provoditi redovitu edukaciju zaposlenika kako bi se osiguralo da administratori IT sustava dobro razumiju sigurnosnu politiku organizacije i povezane postupke;
 
- stvaranje otpornog sigurnosnog okruženja za email omogućavanjem filtriranja neželjenih email poruka, dodavanjem sigurnog email gatewaya konfiguriranog za sprječavanje prolaska zlonamjernih emailova;
 
- organizirati redovite događaje podizanja svijesti o kibernetici radi osposobljavanja korisnika o uobičajenim tehnikama krađe identiteta (npr. identifikacija lažnih/sumnjivih poruka) i učincima napada krađe identiteta;
 
- zaštititi sustave od DDOS napada;
 
- blokirati ili strogo ograničiti pristup internetu za servere ili druge uređaje koji se rijetko ponovno pokreću; i
 
- osigurati uspostavljanje postupaka za dostizanje i brzu komunikaciju s CSIRT-ovima, u RH je to CERT.hr.
 
Ovdje je cijeli dokument:
 
https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience