كثيرًا ما يُسألني أي من أحدث تقنيات صنع العناوين الرئيسية يجب أن تهتم بها المؤسسات؟ أو ما هي أكبر التهديدات أو الثغرات الأمنية التي تسبب فقدان فرق تكنولوجيا المعلومات والأمن للنوم ليلاً؟ هل هي أحدث تقنيات الذكاء الاصطناعي؟ برنامج فدية ابتزاز ثلاثي؟ أو ثغرة أمنية جديدة في بعض البرامج المنتشرة في كل مكان؟
وأجيب بأن الحقيقة هي أن الخروقات - حتى الخروقات الكبيرة والمكلفة والمشوهة للسمعة - غالباً ما تحدث بسبب أشياء بسيطة وعادية. مثل شراء البرامج، ونسيانها وإهمالها إلى درجة أنها غير مصححة، وجاهزة للاستغلال من قبل جهة تهديد، مما يجعل شركتك هي الثمرة المنخفضة المعلقة.
لا أحد يحب تنظيف أسنانه واستخدام الخيط. ولكن هذا النوع من النظافة الشخصية الأساسية هو الذي يمكن أن يوفر لك الآلاف وحتى عشرات الآلاف من الدولارات على المدى الطويل. ولا تختلف نظافة الأمن السيبراني عن ذلك. قواعد مثل "تنظيف الفوضى" و"التدفق" لها نفس القدر من الأهمية للحفاظ على وضع أمني "صحي".
لذا، مع بدء العام الدراسي الجديد، فكرت في مشاركة بعض القواعد التي تعلمتها بصعوبة وسهلة الفهم خلال 25 عامًا من إدارة فرق الأمن السيبراني. مستوحاة من كتاب روبرت فولغوم، "كل ما أحتاج إلى معرفته حقًا تعلمته في رياض الأطفال"، تنطبق هذه النصيحة أيضًا على المبتدئين والمحترفين في الصناعة المكلفين بعمليات تكنولوجيا المعلومات والأمن اليومية لمؤسستهم.
#1 اغسل... ونظف الفوضى الخاصة بك
في عمليات تكنولوجيا المعلومات والصيانة، كما هو الحال في النظافة الشخصية، أنت مسؤول عن التنظيف بنفسك. إذا قمت بشراء برنامج ما، فلا تدعه يقف ويتعفن في زاوية افتراضية. تأكد من أن لديك روتينًا ثابتًا للبقاء على اطلاع بأحدث التهديدات، وإجراء عمليات فحص منتظمة للثغرات الأمنية وإدارة تصحيح أنظمتك (بما في ذلك الشبكات والسحابة والتطبيقات والأجهزة).
# 2 ثق ولكن تحقق
عندما يتعلق الأمر بالزملاء، وتقاريرك المباشرة، والموردين الذين تتعامل معهم وحتى العملاء، فإننا جميعًا نريد أن نثق في الأشخاص الذين نتفاعل معهم. ولكن هل نستطيع؟ في عصر المعاملات السريعة عبر الإنترنت، سواء كانت اجتماعية أو متعلقة بالمؤسسات، يجب توخي الحذر. تأكد من أن الشخص الذي تتعامل معه حقيقي، وأن يتم التحقق من الخلفيات والحصول على المراجع عندما يكون ذلك ممكنًا. ثق ولكن تحقق.
#3 نظرة
قد تبدو إدارة الحوادث شاقة وعادية. لكن الحوادث الأمنية، مثل رسائل البريد الإلكتروني المشبوهة أو الروابط التصيدية أو الملفات التنفيذية المشبوهة، لا تعتبر مشكلة كبيرة حتى تصبح مشكلة كبيرة. مع آليات التخفي التي تهدف إلى إبقاء الأمور هادئة و"مملة"، فهذا سبب إضافي لإلقاء نظرة جيدة عندما لا تكون رائحة شيء ما جيدة.
#4 إذا اشتريت شيئًا فأنت مسؤول عنه
لن يكتب أحد قصيدة عن جمال إدارة دورة حياة البرمجيات. ومع ذلك، سواء كانت منتجاتها السحابية مثل البنية التحتية IaaS أو تطبيقات SaaS، فأنت بحاجة إلى التأكد من صيانة منتجاتك وتحديثها وتصحيحها. تماما مثل شراء سيارة. يمكنك شراء التأمين وتنظيفه وفحص إطارات سيارتك والحصول على ملصق فحص للتأكد من أنها "قابلة للقيادة". في مجال تكنولوجيا المعلومات، إذا قمت بشرائه، تأكد من صيانته وفي حالة جيدة.
#5 اشعر بالراحة تجاه شخص ما أو شيء ما (“البسكويت الدافئ والحليب البارد مفيدان لك..”)
نحن جميعا بحاجة إلى وسيلة للاسترخاء. والأكثر من ذلك إذا كنت تعمل في وظيفة شديدة التوتر في مجال تكنولوجيا المعلومات/الأمن. اختر طريقة للتنفيس عن بعض التوتر الذي لا يضر بصحتك. (إليك بعض الأشياء المفضلة لدي: الموسيقى، الشاي الدافئ، المشي لمسافات طويلة، الشوكولاتة الساخنة، الأصدقاء، القيلولة، قنوات الفيديو المفضلة لدي.)
# 6 لا تأخذ أشياء ليست لك
إذا كنت في وضع يسمح لك بالوصول إلى الأنظمة الأخرى أو بيانات شخص ما أو حتى استغلالها كجزء من تحليل الحوادث وعمل التحقيق، فتذكر أن تلتزم بالقواعد. البقاء على الجانب الأيمن من القانون. لا تتخذ إجراءات أمنية هجومية ولا تنتقم. ولا تأخذ أشياء ليست لك.
#7 العب بشكل عادل. لا تضرب الناس
كما أن الشركات والبائعين الآخرين سوف يخطئون. كن محترمًا على الإنترنت. واهتم بتعليقاتك. (أو كما قال أحد الأصدقاء ذات مرة: "عليك أن تقول ما تعنيه، وتقصد ما تقوله. ولكن لا تكن لئيمًا أبدًا.")
#7 تنفس... عندما تخرج إلى العالم، انتبه لحركة المرور، أمسك يديك، وتماسك
عندما تتعامل مع حادث شديد الخطورة، قد يكون من السهل أن تنسى الأشخاص الموجودين في فريقك. وتذكر أن البشر هم الحلقة الأضعف. بينما يسابق فريقك الزمن للوصول إلى جوهر الهجوم وإيقافه، تذكر أنه لا يمكنك دفع الأشخاص بعيدًا إلا قبل أن ينكسروا. لقد رأيت عمالًا يعانون من انهيار عقلي، بسبب الثقل النفسي للحادث. لذا، عندما تتوجه إلى البرية، كن موجودًا لدعم بعضكما البعض وادعم فريقك.
#8 شارك كل شيء (بما في ذلك المعرفة والتدريب)
إذا قمت بتعيين موظفين، فأنت بحاجة إلى تثقيفهم. سواء كانوا فريق SOC أو سالي من الموارد البشرية. الجميع بحاجة إلى معرفة القواعد. تأكد من قيامك بإجراء تدريبات توعوية منتظمة. وإذا كان لديك فريق عمليات أمنية، فقم بإعداد تمارين سطحية منتظمة، مثل مسابقات الفريق الأحمر - الفريق الأزرق ومحاكاة الاختراق والهجوم.
رصيد الصورة المميز: تم تحريره من freepik
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :يكون
- :ليس
- $ UP
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- من نحن
- حوله
- الوصول
- نصيحة
- المستشار
- بعد
- ضد
- السن
- AI
- الكل
- an
- تحليل
- و
- ذو صلة
- التطبيقات
- هي
- AS
- At
- مهاجمة
- المؤلفة
- وعي
- خلفيات
- الأساسية
- BE
- مستحضرات التجميل
- لان
- أصبح
- قبل
- بدأ
- يجري
- كبير
- أكبر
- الأزرق
- كتاب
- الملابس السفلية
- خرق
- مخالفات
- استراحة
- انهيار
- الأعمال
- لكن
- يشترى
- شراء
- by
- CAN
- قبعات
- سيارة
- مما تسبب في
- الحذر
- يشهد
- قنوات
- التحقق
- التحقق
- رئيس
- بسكويت
- نظيف
- سوائل التنظيف
- سحابة
- بارد
- الزملاء
- يأتي
- راحة
- تعليقات
- الشركات
- حول الشركة
- حل وسط
- قلق
- محتوى
- ملفات تعريف الارتباط ( الكوكيز )
- زاوية
- ائتمان
- حرج
- العملاء
- الانترنت
- الأمن الإلكتروني
- البيانات
- يوما بعد يوم أو من يوم إلى آخر
- صفقة
- تعامل
- الأجهزة
- مختلف
- مباشرة
- لا
- فعل
- دولار
- لا
- كل
- سهل
- تثقيف
- البريد الإلكتروني
- النهاية
- مؤتمن
- بالتساوي
- أنشئ
- حتى
- كل شخص
- كل شىء
- ذو تكلفة باهظة
- استغلال
- استغلال
- ابتزاز
- عادل
- بعيدا
- المفضلة
- شعور
- FINTECH
- عيب
- في حالة
- النموذج المرفق
- صديق
- الاصدقاء
- تبدأ من
- الفجوات
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- خير
- معالجة
- العناية باليد
- يحدث
- يملك
- رئيس
- صحة الإنسان
- هنا
- مرتفع
- تأجير
- ضرب
- عقد
- أفضل العروض
- سخونة
- كيفية
- hr
- HTTPS
- البشر
- i
- if
- صورة
- in
- حادث
- بما فيه
- العالمية
- وأبلغ
- البنية التحتية
- موحى
- التأمين
- تفاعل
- Internet
- إلى
- تحقيق
- IT
- انها
- وظيفة
- JPG
- م
- احتفظ
- علم
- المعرفة
- آخر
- القانون
- تعلم
- اسمحوا
- دورة حياة
- مثل
- الإعجابات
- LINK
- وصلات
- طويل
- بحث
- فقد
- منخفض
- ميل تشيمب
- الحفاظ على
- صيانة
- جعل
- القيام ب
- إدارة
- إدارة
- إدارة
- مايو..
- تعني
- يعني
- الإجراءات
- آليات
- عقلي
- ربما
- الحليب
- مانع
- شهر
- الأكثر من ذلك
- موسيقى
- my
- حاجة
- إحتياجات
- إهمال
- الشبكات
- أبدا
- جديد
- أخبار
- ليل
- لا
- المبتدئين
- of
- خصم
- هجومي
- غالبا
- on
- مرة
- ONE
- online
- فقط
- عمليات
- or
- منظمات
- أخرى
- خارج
- الخاصة
- جزء
- الترقيع
- مجتمع
- شخص
- الشخصية
- قطعة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- البوينت
- ان يرتفع المركز
- المنشورات
- المفضل
- المنتجات
- نفسي
- دفع
- وضع
- سريع
- سباقات
- الفدية
- استعداد
- حقيقي
- في الحقيقة
- سبب
- أحمر
- المراجع
- منتظم
- تذكر
- الرد
- التقارير
- مسؤول
- حق
- ROBERT
- روتين
- القواعد
- يجري
- تشغيل
- ادارة العلاقات مع
- حفظ
- قول
- المدرسة
- أمن
- عيب أمني
- التدابير الأمنية
- رأيت
- طقم
- الشكل
- مشاركة
- ينبغي
- جانب
- الاشارات
- سنغافورة
- النوم
- So
- حتى الآن
- العدالة
- تطبيقات الكمبيوتر
- بعض
- شخص ما
- شيء
- فريق العمل
- موقف
- إقامة
- الشبح الأسود
- بخار
- لا يزال
- قلة النوم
- هذه
- الدعم
- بالتأكيد
- مشكوك فيه
- أنظمة
- جدول
- أخذ
- شاي
- فريق
- فريق
- التكنولوجيا
- تكنولوجيا
- عشرات
- أن
- •
- القانون
- العالم
- من مشاركة
- منهم
- هناك.
- هم
- الأشياء
- فكر
- الآلاف
- التهديد
- التهديدات
- الوقت
- الإطارات
- إلى
- تيشرت
- حركة المرور
- قادة الإيمان
- المعاملات
- الثلاثي
- الثقة
- حقيقة
- نوع
- حتى
- فك
- تحديث
- الباعة
- تحقق من
- قدامى المحاربين
- فيديو
- افتراضي
- الضعف
- سير
- تريد
- دافئ
- شاهد
- طريق..
- we
- وزن
- ابحث عن
- متى
- سواء
- التي
- بري
- سوف
- مع
- للعمل
- العمال
- العالم
- اكتب
- عام
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- نفسك
- زفيرنت
