Læsetid: 3 minutter
Normalt betyder sommer ferie og afslapning. Men som vi har set i nyere historie, kan sommerplaner blive brutalt forstyrret, når cybertrusler rammer. For blot to år siden blev hovedkvarteret for AP Møller-Mærsk, shippingkonglomerat i København, stort set ødelagt på grund af infektiøs malware kaldet NotPetya. På tærsklen til en national helligdag forberedte medarbejderne sig til ferie, og virksomheden forberedte en softwaregenstart for 80,000 ansatte, da enheder begyndte at blive ofre for ødelæggende malware i hobetal.
Fordelen er, at mange erfaringer blev lært efter dette meget dyre cybersikkerhedsangreb. Men hver sommer minder arrene efter, hvad der skete med NotPetya, os om at holde vores systemer i skak. Udvikling og vedligeholdelse af en sikkerhedsbeskyttelsesramme giver dig mulighed for at kontrollere dit miljø og dine data, selv mens du er på ferie.
Denne ramme kan tjene som en model til at opbygge et sæt beskyttelser, der vil rejse med dine data, uanset hvor de er placeret. Er du nysgerrig efter, hvordan man udvikler en effektiv cybersikkerhedsbeskyttelsesramme? Her er tre standarder at leve efter denne sommer:
Ude af kontoret: Uddan medarbejdere i fjernpolitikker
Med medarbejdere ude på PTO eller arbejder eksternt, er det vigtigt for dem at følge sikkerhedsretningslinjerne, når de opretter forbindelse til netværket. Selvom det bare er for at tjekke en e-mail, skal du sørge for, at medarbejderne ikke ubevidst skaber adgangspunkter for potentielle trusselsaktører ved at få adgang til dit netværk eller fortrolige filer fra offentlige eller usikrede WiFi-netværk.
Hardwarekryptering, fjernsletningsfunktioner, GPS-sporing, brugeradministration og rejseprotokol er blot nogle få overvejelser, du skal overveje, når du udvikler en politik for fjernarbejde. En anden simpel forholdsregel er at opfordre dine medarbejdere til at oprette et separat gæstenetværk i deres hjem. Til de lokale grillfester eller sommer kick-off fester hjælper det med at holde dine besøgende på et gæstenetværk med til at mindske risici for dit private netværk, der kan indeholde fortrolige oplysninger.
Bliv ikke slap omkring dit system og sikkerhedsopdateringer
Selvom dine medarbejdere glemmer at tage disse trin for at undgå potentielle cybersikkerhedshændelser, er der andre måder at beskytte din organisation på. For eksempel, ved at gøre det til en politik at validere hver enhed og slutpunkt, vil ukendte enheder ikke være i stand til at få adgang til din organisations netværk og forårsage skade. Du kan installere sikkerhedskontroller, der er nemme at administrere og administrere.
Som det var tilfældet med AP Møller-Mærsk, planlægger du måske en systemopdatering i løbet af sommerens pause. Selvom de stødte på en uheldig hage i deres plan, kan du lære af deres fejl og sørge for, at dit system er sikkert ved at holde det opdateret.
Virkeligheden er denne: Overtrædelserne, der skaber overskrifterne, skyldes oftere manglende patch og opdatering af systemer eller at følge grundlæggende sikkerhedsbestemmelser, end de tilskrives en ny nul-dagers udnyttelse. For eksempel udsendte Microsoft for nylig en patch for at løse en sårbarhed i millioner af enheder med ældre versioner af Windows og understregede, at fejlen kunne være "ormebar", hvilket betyder, at den kan spredes uden brugerinteraktion på tværs af internettet. Der gik næsten to måneder mellem patch-udgivelsen til EternalBlue sårbarhed og hvornår ransomware-angreb begyndte. På trods af at de havde næsten 60 dage til at reparere deres systemer, havde mange kunder ikke taget de nødvendige skridt og blev ofre for angreb. Nederste linje: At holde sig på toppen af opdateringer vil mindske din risiko for udnyttelser.
Stol aldrig på, bekræft altid: Adopter en nultillidsmodel
I dagens cyberklima er det afgørende at vedtage en sikkerhedsmodel med nul tillid, som følger en "aldrig stol på, altid verificere"-politik. Med netværksperimetre, der konstant skifter, og nye endepunkter introduceres, må du antage, at al trafik er potentiel trusselstrafik, indtil det modsatte er bevist. Gør dette til den nye norm for din organisation. Prioriter multi-faktor autentificering og implementer identitetsbaseret adgang for alle medarbejdere.
At informere medarbejderne om cybersikkerhedsforventninger, overvåge dit netværk og altid verificere trafikken er tre måder, hvorpå du kan beskytte din organisation mod trusselsaktører. Og i værste fald skal du opdage en hændelse tidligt, afhjælpe den hurtigt og forhindre fremtidige udnyttelser i at ske. Og hvilken bedre rejseforsikring til en afslappende ferie end en stærk sikkerhedsramme? Læs vores e-bog for at lære mere om at opbygge en sikkerhedsarkitektur med nul tillid.
Relaterede ressourcer:
Fjernelse af malware
Malware-scanner på webstedet
Malwarefjernelse på webstedet
Stillingen Denne sommer, glem ikke din SPF: Sikkerhedsbeskyttelsesramme! dukkede først på Comodo News og internetsikkerhedsoplysninger.
- "
- &
- 000
- a
- Om
- adgang
- Adgang
- tværs
- adresse
- forvalte
- Alle
- altid
- En anden
- arkitektur
- Godkendelse
- begyndte
- være
- BEDSTE
- bedste praksis
- mellem
- Bloker
- brud
- bygge
- Bygning
- kapaciteter
- tilfælde
- Årsag
- selskab
- konglomerat
- Tilslutning
- Overvej
- overvejelser
- konstant
- kontrol
- kontrol
- kunne
- skabe
- Oprettelse af
- kritisk
- Kunder
- Cyber
- Cybersecurity
- data
- dag
- Dage
- Trods
- ødelagt
- udvikle
- udvikling
- enhed
- Enheder
- Skærm
- i løbet af
- hver
- Tidligt
- uddanne
- Effektiv
- medarbejdere
- tilskynde
- kryptering
- Endpoint
- Miljø
- forventninger
- Exploit
- exploits
- Manglende
- Fornavn
- fejl
- følger
- følger
- Framework
- fra
- fremtiden
- Gæst
- retningslinjer
- skete
- have
- Overskrifter
- Hovedkontor
- hjælper
- link.
- historie
- Home
- hus
- Hvordan
- How To
- HTTPS
- gennemføre
- vigtigt
- oplysninger
- installere
- instans
- forsikring
- interaktion
- Internet
- Internet Security
- IT
- Holde
- holde
- LÆR
- lærte
- Line (linje)
- leve
- lave
- Making
- malware
- administrere
- ledelse
- Matter
- betyder
- midler
- microsoft
- millioner
- fejl
- model
- overvågning
- måned
- mere
- national
- nødvendig
- netværk
- net
- nyheder
- Office
- organisation
- Andet
- Ellers
- patch
- planlægning
- planer
- punkter
- politik
- potentiale
- private
- beskytte
- beskyttelse
- protokol
- offentlige
- hurtigt
- ransomware
- Ransomware angreb
- RE
- Reality
- nylige
- for nylig
- frigive
- fjern
- fjernbetjening
- Ressourcer
- Risiko
- risici
- Sikkerhed
- sikker
- sikkerhed
- sæt
- Levering
- Sølv
- Simpelt
- Software
- spredes
- standarder
- stærk
- sommer
- systemet
- Systemer
- trusselsaktører
- trusler
- tre
- tid
- i dag
- top
- Sporing
- Trafik
- rejse
- Stol
- usikrede
- Opdatering
- opdateringer
- us
- verificere
- verificere
- besøgende
- sårbarhed
- måder
- Hvad
- mens
- wifi
- vinduer
- uden
- Arbejde
- arbejder
- arbejder eksternt
- år
- Din
- nul
- nul tillid
