المدير التقني لـ Evernote يعالج أكبر مخاوفك الأمنية من 3 إلى 300 موظف

قم بتمكين المصادقة متعددة العوامل (MFA) لكل مستخدم الآن واطلب مفتاح أمان مادي للمسؤولين. ستحدث هذه الخطوة تأثيرًا فوريًا عبر ملاحظاتك ومشاريعك. يعرض ليام، كبير مسؤولي التكنولوجيا في Evernote، الأمر على أنه الخطوة الأولى الصحيحة للفرق المكونة من 3 إلى 300 موظف، مما يمنح أمانك خط أساس عملي.

قم بتوسيع نطاق الأمان باستخدام دليل إرشادي بسيط وقابل للتكرار. قم بأتمتة عملية إعداد الموظفين الجدد وإنهاء خدمتهم، وفرض مبدأ الامتيازات الأقل، ومركزية إنفاذ السياسات حتى تتمكن من النمو دون إضافة احتكاك. تستفيد الشركات والشركات الناشئة على حد سواء من الأتمتة؛ يكافئ السوق الفرق التي تتحرك بسرعة دون التضحية بالسلامة. يشير ليام، كبير مسؤولي التكنولوجيا في Evernote، إلى أن النهج غير القابلة للتطوير تبطئك، ويرغب المستثمرون في رؤية حوكمة قابلة للتطوير.

تشمل الأدوات الأساسية مكافحة البرامج الضارة مع الكشف القائم على السلوك، والكشف والاستجابة المتكاملة لنقاط النهاية (EDR)، والتشفير أثناء النقل وفي حالة السكون. الاعتماد على مزود واحد لجميع الخدمات أمر محفوف بالمخاطر؛ قم بتنويع أماكن تخزين البيانات وتأكد من سيادة البيانات. يقلل الفحص المنتظم للبرامج الضارة، والأدلة الإرشادية الواضحة للحوادث، والتصحيح السريع من الوقت الذي تقضيه في التنظيف بعد وقوع حادث. القدرة على دفع التحديثات في غضون ساعات بدلاً من أيام تبقي شركتك قادرة على التركيز على القيمة، وليس مكافحة الحرائق.

تتضمن الخطوات العملية التي يمكنك تنفيذها هذا الربع فصل المسؤول عن أجهزة المستخدمين، وفرض مشاركة البيانات على أساس الحاجة إلى المعرفة، وتطلب المصادقة متعددة العوامل (MFA) للضيوف. يطلب ليام، كبير مسؤولي التكنولوجيا في Evernote، منك أيضًا إنشاء قائمة بالأصول عالية الخطورة، ورسم خرائط تدفق البيانات، ومراجعة الوصول شهريًا. يتوقع المستثمرون لديك الشفافية بشأن خطط المخاطر والتعافي، لذا انشر وثيقة استجابة للحوادث يمكن لموظفي الدعم والعملاء مراجعتها. استخدم هذا كقائمة تحقق حية بدلاً من سياسة باهتة.

قياس التأثير بمقاييس واضحة وعروض توضيحية سريعة. تتبع وقت احتواء الحوادث ووقت بقاء البرامج الضارة واتفاقيات مستوى الخدمة (SLAs) الخاصة بالاسترداد.  إذا كان فريقك يعمل مثل netflix في التعاون، فقم بأتمتة إلغاء الوصول وفرض التحكم في الوصول المستند إلى الأدوار للحفاظ على مساحة السطح صغيرة. فريقك هو طلاب في مجال الأمان، ويستخدم أدوات عملية لحماية بياناتك، والهدف هو جعل الأمان قدرة روتينية يعتمد عليها عملك، وليس مربع اختيار مرهق.

ضمانات عملية للإعداد والتحكم في الوصول والاستعداد للحوادث

قم بتطبيق سياسة إعداد مكونة من ثلاث خطوات مع حسابات فريدة، والمصادقة متعددة العوامل (MFA)، والأدوار ذات الامتيازات الأقل بالإضافة إلى إلغاء التوفير التلقائي. إذا كنت ترغب في توسيع نطاق الأمان دون إبطاء العمل، فقم بأتمتة التوفير وإلغاء التوفير للحفاظ على الموارد وتقليل عمليات التسليم اليدوية. يوفر هذا النهج ضمانًا للعملاء ويقلل من الثغرات في الوصول. تُظهر الحالات الأخيرة أن معظم الحوادث كانت مدفوعة بعمليات تكوين خاطئة ورموز قديمة، واستغرق الأمر وقتًا طويلاً جدًا حتى تتفاعل الفرق. الموافقات اليدوية تبطئ عملية الإعداد.

للحفاظ على هذا البرنامج، انتبه إلى العوامل البشرية وقم بتنمية ثقافة أمنية تؤكد على الأتمتة والمساءلة. تُظهر الأدلة التي تم جمعها من الحالات الأخيرة أن معظم الحوادث تنبع من ثغرات في الإعداد والتحكم في الوصول. ننسخ القوالب من قوالب livongo وgoogles IAM للبقاء متوافقين مع الممارسات المثبتة. إذا كنت ترغب في التصرف بحزم، فإن هذا النهج سيقلل من المخاطر المحتملة ويطمئن العملاء. نود تذكير فرق المنتج والمبيعات بأن الأمان يدعم نتائج الأعمال بدلاً من إبطاء النمو.

• إدارة الإعداد والهوية

  • مركزية التوفير عبر IdP؛ تتطلب حسابات فريدة؛ فرض المصادقة متعددة العوامل (MFA)؛ تسجيل الدخول الأحادي (SSO)؛ إلغاء التوفير التلقائي؛ الحفاظ على مصفوفة وصول محدثة.
  • موافقة موثقة ومعايير النجاح والفشل للوصول المرتفع؛ تجنب التغييرات المخصصة المكلفة واحتفظ بمسار تدقيق.
  • عالج المقاومة عن طريق دمج الأمان في سير عمل المطورين والجداول الزمنية للمنتجات؛ قم بإشراك المبيعات لتقليل الاحتكاك أثناء إطلاق المنتجات.
  • حافظ على مكتبة من قوالب السياسات الجاهزة للنسخ لتسريع الإعداد وضمان ضوابط متسقة عبر الفرق.
  • تأكد من جمع إلغاء الإلحاق كعملية رسمية لمنع الحسابات المهجورة والحفاظ على الموارد للدورة التالية.

• التحكم في الوصول والمراقبة

  • قم بتطبيق مبدأ الامتياز الأقل افتراضيًا؛ افصل حسابات المسؤول؛ قم بتنفيذ كسر الزجاج مع الموافقات الموثقة ومراجعة ما بعد الحادث؛ راقب أحداث الوصول في الوقت الفعلي تقريبًا.
  • توفير وصول المقاول المحدد بالوقت أو النطاق؛ الإلغاء التلقائي في نهاية العقد؛ قم بتسجيل جميع المحاولات والتنبيه بشأن الحالات الشاذة.
  • نشر مسارات تدقيق موحدة وإرسالها إلى SIEM؛ إجراء تحليل الفجوات ربع السنوي وتعديل السياسات وفقًا لذلك.
  • ضمان الحوكمة عبر المنتجات والشركات للحفاظ على وضع أمني متسق وتقليل مقاومة التغييرات.

• الاستعداد للحوادث والاستجابة لها

  • تطوير كتيبات التشغيل للسيناريوهات الشائعة؛ قم بتضمين قوالب الاتصالات الداخلية والخارجية لتذكير أصحاب المصلحة بالأدوار.
  • تحديد مستويات الخطورة وإطار عمل التصعيد للنجاح والفشل؛ حدد خطوات الاحتواء والاستئصال والتعافي؛ تأكد من اختبار كتيبات التشغيل.
  • إجراء تمارين على الطاولة ربع سنوية؛ دمج معلومات التهديدات الحديثة؛ قياس الوقت المستغرق للاكتشاف والاستجابة؛ قم بقيادة التحسين المستمر.
  • تبني كتيب تشغيل مستوحى من livongo للأتمتة: الإشارات والتنبيهات وإلغاء بيانات الاعتماد والاسترداد السريع لتقليل وقت الانتظار.

توفير الحسابات وإلغاء توفيرها: تبسيط دورة الحياة لـ 3-300 موظف

التوصية: قم بتنفيذ التوفير التلقائي المرتبط بموفر الهوية الخاص بك مع SCIM، وفرض نافذة إلغاء توفير مدتها 24 ساعة لإزالة الوصول عند انتهاء الدور. يتيح ذلك تحديثات في الوقت الفعلي، ويقلل من المشكلات، ويساعدك على التعامل مع المخاطر على نطاق واسع، وهو أمر مهم لجميع المعنيين.

نظرة عامة: استخدم بيانات وسياسات الموارد البشرية للبدء بثلاث مجموعات من الموظفين - الموظفين والمقاولين والمتدربين - وقم بتعيين وصولهم مع تطور أدوارهم. تُظهر الأحداث الأخيرة أن حتى التأخيرات الصغيرة يمكن أن تخلق انكشافًا، لذلك فأنت تريد ضوابط سليمة تقنيًا تنمو مع مجموعتك العملاقة من التطبيقات. للمضي قدمًا، يجب عليك تشفير البيانات أثناء النقل وفي حالة السكون وشحذ الطريقة التي تراقب بها الوصول عبر حافة بيئتك. هذه العقلية تجعل من السهل عليهم الامتثال وعلى المدققين مراجعة المسار.

• حدد ثلاث مجموعات من الموظفين (أنواع الموظفين) وقم بتعيين الوصول إلى متطلبات دورهم ونوع من الحد الأدنى من الامتيازات عبر الأنظمة الهامة.
• استخدم SCIM لأتمتة إنشاء وتحديث وإزالة الحسابات عبر جميع التطبيقات؛ تأكد من أن السمات تظل متزامنة مع موجز الموارد البشرية، مما يقلل من الانحراف ويسرع الإعداد.
• اربط التوفير بأحداث الموارد البشرية وتطلب تسجيل MFA قبل منح الوصول؛ وهذا يساعد في التعامل مع إساءة استخدام بيانات الاعتماد في أقرب مرحلة.
• فرض مبدأ الامتياز الأقل من خلال RBAC و ABAC حيثما ينطبق ذلك؛ قم بمواءمة المجموعات مع الضوابط التي تحكم البيانات والأنظمة الحساسة.
• إلغاء التوفير في غضون 24 ساعة بعد الإنهاء؛ قم تلقائيًا بإلغاء الرموز المميزة وتعطيل الجلسات ومسح الوصول عبر تطبيقات SaaS والأجهزة.
• العمل في الوقت الفعلي مع تدفقات الأحداث والتنبيهات لأنماط التوفير غير العادية أو حالات الوصول الشاذة؛ معالجة المشكلات قبل تفاقمها.
• جدولة مراجعات الوصول المنتظمة: شهريًا للفرق الصغيرة، وربع سنوي للفرق الأكبر، مع التركيز على الأنظمة والبيانات عالية الخطورة التي يصلون إليها.
• الحفاظ على مسار تدقيق: تسجيل من الذي منح حق الوصول، ومتى، وعلى أي نظام؛ وتصدير التقارير للمدققين وفحوصات الامتثال لتلبية المتطلبات.
• التعامل مع الحالات الحافة مثل المتعاقدين والبائعين والكيانات المكتسبة؛ وتطبيق نفس قواعد دورة الحياة عبر كل نوع من أنواع الوصول الخارجي.
• حماية الأصول من خلال التشفير أثناء النقل وأثناء الراحة؛ وفرض التشفير لكل جلسة والمصادقة القوية عبر الخدمات؛ وبناء المرونة ضد حالات انقطاع الخدمة المتعلقة بهجمات DDoS على مستوى الهوية مع حدود المعدل والتحويل الاحتياطي.

تظهر الملاحظات الحديثة أن النهج المنضبط يتوسع مع نمو الفرق، وأن الشركات الناشئة مثل Wayve تثبت كيف تؤتي عملية التوفير المحكمة ثمارها بسرعة. فهي تمنحك نظرة عامة واضحة على الوصول، وتجعل من السهل إدارة أذوناتهم، وتساعدك على مراقبة المخاطر أثناء انتقالك من فريق صغير إلى فريق أكبر. من خلال الحفاظ على سلامة العملية من الناحية الفنية ومن خلال صقل عناصر التحكم، فإنك تمنح نفسك مسارًا رشيقًا للبقاء ملتزمًا بينما تصبح مؤسسة أكثر نضجًا.

المصادقة: المصادقة متعددة العوامل (MFA) ومفاتيح المرور وسير عمل الاسترداد

اجعل مفاتيح المرور طريقة المصادقة الافتراضية لجميع الموظفين، مع اشتراط المصادقة متعددة العوامل (MFA) للوصول الإداري وعالي المخاطر. يقلل هذا النهج من إرهاق تسجيل الدخول ويعزز بالتأكيد مقاومة التصيد الاحتيالي، مما يثبت مسار هوية من الجيل التالي يمكن للمستثمرين الالتفاف حوله. فهو يزيد من الثقة ويثبت إطار عمل يعمل بما يتجاوز كلمات المرور من الداخل. فلنسرع عملية الطرح، من فضلكم، عبر الفرق، بهدف تحقيق اعتماد بنسبة 85-95 ٪ لمفاتيح المرور في غضون 60 يومًا. بالنسبة للمستثمرين، فإن هذا يوصل رسالة بموقف مثبت وقابل للتطوير في ظل القيادة التي رفعت مستوى الأمان.

تظل المصادقة متعددة العوامل (MFA) مطلوبة للأجهزة أو السيناريوهات التي لا يمكن فيها استخدام مفاتيح المرور؛ وتأكد من أن كل مسؤول ومورد حيوي يتطلب عاملاً ثانيًا. استخدم موفرًا يدعم مفاتيح مرور FIDO2 المقاومة للتصيد الاحتيالي وهو جزء من إطار عمل منسق. يتيح لك ذلك إحكام عملية الطرح وقياس الاعتماد؛ ومراقبة التقدم المحرز باستخدام مقاييس واضحة. تُظهر البرامج التي على غرار Livongo كيفية توسيع نطاق الأمان دون إضافة احتكاك. الهدف هو الحفاظ على فعالية عالية مع تقليل الإرهاق.

يجب أن تكون سير عمل الاسترداد سريعة وآمنة: إصدار رموز الاسترداد، واشتراط التحقق الاحتياطي عبر قناة ثانوية، والتوجيه عبر مسار إعادة تعيين مسؤول معتمد. هناك دائمًا خطر الهندسة الاجتماعية؛ والتخفيف من حدته من خلال فحوصات الهوية الصارمة وحدود المعدل والتحقق من النشاط الأخير. قم بتوثيق هذه الخطوات واختبارها ربع سنويًا لاكتشاف الثغرات والتحقق من توافقها مع نموذج التهديد الحالي. تأكد من أن المستخدمين يعرفون كيفية بدء الاسترداد دون الكشف عن بيانات حساسة.

توجه المراقبة والمقاييس النمو والمساءلة: معدل التنشيط، وطلبات الاسترداد، ومحاولات تسجيل الدخول الفاشلة، والوقت المستغرق للاستعادة. تحدد خطة الانطلاق للأيام التسعين القادمة المعالم الرئيسية، ويمكنك أن تظهر للمستثمرين تأثيرًا واضحًا من خلال مقارنة المتغيرات قبل / بعد. يجب على الفريق نشر بطاقة أداء أسبوعية وإرسال ملخصات إلى أصحاب المصلحة، مع إبقاء الأمان دائمًا في الأفق والتنسيق مع دورة وأسلوب حوكمة الموفر. لقد نجح الأمر في التجارب الأولية ويمكن أن يتوسع نطاقه عند التوافق مع إطار عملك وحوكمتك.

حوكمة الوصول: التحكم في الوصول على أساس الدور (RBAC) والمجموعات وأقل الامتيازات على نطاق واسع

قم بتطبيق نموذج RBAC بثمانية أدوار أساسية، وقم بتعيين كل دور لمجموعة محددة بدقة من الأذونات، وفرض الوصول افتراضيًا إلى ما هو أبعد من هذه الأذونات. قم بإنشاء مجموعات تعكس عائلات الوظائف - محررو المحتوى، والباحثون، والمتخصصون في تصدير البيانات، ووظائف العمليات - وقم بتعيين أعضاء لمجموعة أساسية مع مجموعات استثناء محدودة. يوفر هذا طبقة تحكم قوية ويحافظ على تركيز الذهن على المخاطر، مما يضمن انحرافًا طفيفًا بين ما يمكن لشخص ما فعله وما تتطلبه وظيفته. يقوم محرك السياسة نفسه بفرض هذه الحدود، ويتم تسجيل التغييرات أثناء معالجة كل طلب لتلقي الوصول، بحيث يمكن للمراجعات اللاحقة التحقق من هوية من طلب ماذا ولماذا. الشيء الذي يجب مراقبته هو أي انحراف في الامتياز عبر المجموعات.

قم بتطبيق أقل امتياز من خلال منح الأذونات على مستوى المجموعة، وليس لكل مستخدم، وقم بتطبيق الرفع في الوقت المناسب للأحداث النادرة. قم بتقديم إيقاع تناوب حيث تتم مراجعة العضوية في المجموعات الحساسة أسبوعيًا ويتم تتبع التغييرات في سجل آمن. استخدم الاختبارات الآلية للتحقق من أن كل دور يحتوي فقط على الحد الأدنى من الأصول التي يحتاجها، وقم بإجراء اختبارات ربع سنوية تحاكي سيناريوهات العمل الحقيقية في صناديق رمل خاصة بالمناطق. قم بإجراء اختبار مركز بعد كل تغيير كبير لتأكيد التوافق، مما يقلل من الإرهاق على مستوى التحكم ويتجنب الضوضاء في التنبيهات مع الحفاظ على وضوح الملكية. ومع ذلك، يتطلب هذا مسارات تصعيد واضحة حتى يتمكن شخص ما من الموافقة على الاستثناءات بسرعة عند ظهور حاجة تجارية.

اعتبارات التوسع: مع نمو الفرق، حدد حدود المنطقة للمجموعات وحافظ على مصفوفة RBAC مضغوطة - أفضل ممارسة هي تحديد الأدوار بـ 12-15 واستخدام تداخل المجموعات باعتدال. في المؤسسات الكبيرة، تتطلب الأحداث مثل التوظيف أو الاستحواذ دفتر ألعاب محدد مسبقًا: قم مؤقتًا بإضافة دور ضيف أو مقاول مع وصول محدود زمنيًا، ثم قم بإلغائه عند انتهاء الحدث. تشدد الأنماط الشبيهة بـ Netflix لحوكمة الوصول على قرارات السياسة الآلية والملكية الواضحة؛ هنا، يمتلك شخص ما في قسم الأمان السياسة، وتأتي الموافقات المباشرة من مدير الخط أو مالك البيانات. تحتوي جميع الأصول على علامة حالة ويتم تضمينها داخل السياسة الآمنة، مما يقلل من الضوضاء وعلامة الانحراف. يساعد هذا الهيكل أيضًا في الحفاظ عليها متوافقة أثناء التغييرات السريعة بحيث تتلقى الحد الأدنى من التعطيل.

المقاييس والإشارات: تتبع الوصول حسب الأصل والمنطقة، وقم بإنشاء تقارير شهرية توضح المجموعات التي تحمل الأذونات، وعدد طلبات الوصول المباشر، والأنماط عبر الوظائف. إذا كان يجب أن يحصل المستخدم على حقوق جديدة، فتأكد من الحصول على موافقة من المدير وتحقق من الاستحقاق باختبار خفيف الوزن مقابل الاستخدام الحقيقي. يحتوي النهج القوي على عتبات للضوضاء في التنبيهات ويستخدم التسوية الآلية لتقليل العمل اليدوي، ومنع الاحتكاك أثناء التوظيف أو عمليات التدقيق. من الناحية العملية، يمكن للفرق أن تتبنى محرك سياسة يوفر خط رؤية واضح من الهوية إلى المورد، ويجب أن يكون قادرًا على الاستجابة سواء كان الإذن شرعيًا أم لا.

أمان الجهاز ونقطة النهاية: إدارة الأجهزة المحمولة وإنفاذ السياسة

قم بتطبيق سياسة موحدة لإدارة الأجهزة المحمولة مع التنفيذ من جانب الخادم على جميع أجهزة الموظفين. قم بتسجيل كل جهاز تلقائيًا، واطلب رموز مرور قوية وتشفير الجهاز، وحظر التطبيقات غير المعتمدة بقائمة سماح على مستوى الشركة لتقليل المخاطر من اليوم الأول. يجب أن تكون السياسات قابلة للتنفيذ عبر الأجهزة.

قم بتمكين المراقبة والتنبيهات أولاً لأتمتة لاكتشاف عدم الامتثال في اللحظة التي يحدث فيها. استخدم الوصول المشروط لعزل المساحة أو تقييد الوصول للأجهزة التي تم كسر حمايتها أو غير المتوافقة، وادفع تغييرات السياسة عن بُعد عبر جميع الأجهزة المسجلة.

بالنسبة للفرق في المراحل المبكرة، قم بتطبيق خط أساس يعتمد على الأتمتة أولاً مع عناصر تحكم أساسية ونطاق سياسة تحقيق مكاسب سريعة للتحرك بسرعة مع الحفاظ على الامتثال.

سجل الأدلة من كل حدث وفحص للوضع لدعم قرارات المعالجة. قم بفرز التنبيهات حسب المخاطر، وجمع جدولًا زمنيًا موجزًا ​​للأدلة، وأدخله في المحادثات الأمنية لتسريع الاستجابة.

قم ببناء خط أساس قوي يتسع من 3 إلى 300 موظف: ابدأ بسياسة أساسية لتكوين الجهاز، والقائمة البيضاء للتطبيقات، وحماية البيانات في حالة السكون، ثم قم بالتوسع إلى الحاويات وشبكة VPN لكل تطبيق إذا لزم الأمر.

وثق السياسة وسير العمل والنتائج في دفتر العروض التقديمية الخاص بك لمواءمة القيادة والمستثمرين؛ اربط المشكلات بخطوات المعالجة وحدث مصادر معلومات الشارع في نموذج المخاطر الخاص بك استعدادًا للحصول على الشهادات.

يجب أن تكون المحادثة مع الفريق مستمرة: شارك مقاييس القيمة، وأظهر ميزة إدارة الأجهزة المحمولة المركزية، واستخدم الأدلة من المراقبة لإثبات التحسينات. التزم تمامًا بنهج قائم على الأدلة وتطلعي ويتضمن ترجيحًا للمخاطر مستوحى من Markowitz لتحديد أولويات التنبيهات. يساعد هذا الموقف الأمامي على تحقيق التوازن بين السرعة والمخاطر.

الرؤية والاستجابة: التدقيق والتنبيهات ودفاتر تشغيل الحوادث

قم بإعداد مركز تدقيق مركزي يستوعب سجلات المصادقة وإشارات مكافحة البرامج الضارة وأحداث الوصول وقياس المنتج عن بُعد، ثم اجمعه مع التنبيهات الآلية التي تُعلم قناة المناوبة في غضون دقائق من انتهاك السياسة.

ضع خطوطًا أساسية للسلوك المعروف والجيد وقم بإجراء تقييمات كل ربع سنة؛ احتفظ بمراجعة خارجية سنوية للتحقق من عناصر التحكم، وقم بتعيين التكوينات السابقة لحالة التحكم الحالية لضمان الاستمرارية.

قم ببناء دفاتر تشغيل للحوادث بملكية واضحة ومعايير الكشف وخطوات الاحتواء وإجراءات الاستئصال وقوائم المراجعة لاستعادة البيانات. تدرب عليها شهريًا، وأخبر أصحاب المصلحة بنظرة عامة على النتائج، وأرشفة دفاتر التشغيل السابقة لإبلاغ المراجعات السنوية.

صمم تنبيهات لتحقيق التوازن بين السرعة وجودة الإشارة: صنف حسب الأهمية، وأرفق السياق (هوية المستخدم، وحالة المصادقة، والمضيف، وحالة مكافحة البرامج الضارة)، ووجه إلى نافذة المناوبة الصحيحة. لا تغرق الفرق بالضوضاء؛ لا ينبغي الاعتماد على عتبة واحدة.

قم بقياس ما يهم: خذ مقاييس MTTD و MTTR ومعدل التنبيه وحصة التنبيهات الناتجة عن السلوك الجيد المعروف. استخدم لوحة معلومات بسيطة لتوفير نظرة عامة سريعة حتى يكون الجميع على نفس الصفحة.

سواء كنت تبني منتجات في المراحل المبكرة أو تتوسع إلى المؤسسات، قم بتطبيق استراتيجيات تناسب المرحلة: الأتمتة الخفيفة ودفاتر التشغيل للمراحل المبكرة، وتسجيل المخاطر الرسمي وعمليات التدقيق السنوية للمنتجات الناضجة.

اعتمد عقلية الدفاع أولاً وقم بنشر مستوى تحكم لائق، ويفضل أن يكون أداة واحدة أو طريقة لتوحيد مصادر البيانات. استخدم نظامًا شبيهًا برائد الفضاء للتدريبات، وتأكد من تطبيق عناصر التحكم في المصادقة والوصول، وأخبر الفرق كيف تقلل دفاتر التشغيل من التأثير عند ظهور الحوادث القادمة.