Alt, hvad jeg virkelig behøver at vide om cybersikkerhed, lærte jeg i børnehaven – Fintech Singapore

Jeg bliver ofte spurgt, hvilken af ​​de nyeste teknologier, der skaber overskrifter, bør organisationer bekymre sig om? Eller hvad er de største trusler eller sikkerhedshuller, der får it- og sikkerhedsteam til at miste søvn om natten? Er det den nyeste AI-teknologi? Triple afpresning ransomware? Eller en ny sikkerhedsbrist i noget allestedsnærværende software?

Og jeg svarer, at sandheden er, at brud – selv store, dyre, brud på omdømmet – ofte sker på grund af simple, banale ting. Som at købe software, glemme alt om det og negligere det til det punkt, at det ikke er lappet og klar til at blive udnyttet af en trusselaktør, hvilket gør din virksomhed til den lavthængende frugt.

Ingen kan lide at børste tænder og bruge tandtråd. Men det er den type grundlæggende personlig hygiejne, der kan spare dig for tusinder og endda titusindvis af dollars i det lange løb. Cybersikkerhedshygiejne er ikke anderledes. Regler som "Ryd op i dit rod" og "Skyl" er lige så vigtige for at opretholde en 'sund' sikkerhedsstilling.

Så da det nye skoleår begynder, tænkte jeg, at jeg ville dele nogle hårdt indlærte, letforståelige regler fra mine 25 års ledelse af cybersikkerhedsteams. Inspireret af Robert Fulghums bog, "Alt, hvad jeg virkelig behøver at vide, jeg lærte i børnehaven", er dette råd lige så anvendeligt for nybegyndere og industriveteraner, der har fået betroet deres organisations daglige it- og sikkerhedsdrift.

#1 Skyl….og RYD OP DIT EGET rod

Inden for IT-drift og vedligeholdelse, som i personlig hygiejne, er du selv ansvarlig for at rydde op efter dig selv. Hvis du køber et stykke software, så lad det ikke stå og rådne i et virtuelt hjørne. Sørg for, at du har en etableret rutine til at holde dig informeret om de seneste trusler, køre regelmæssige sårbarhedsscanninger og administrere patching af dine systemer (inklusive netværk, skyer, applikationer og enheder).

#2 Stol på, men bekræft

Når det kommer til kolleger, dine direkte rapporter, leverandører, du handler med og endda kunder, ønsker vi alle at stole på de mennesker, vi interagerer med. Men kan vi? I en tid med hurtige onlinetransaktioner, uanset om de er sociale eller virksomhedsrelaterede, skal du tage fejl af forsigtighed. Bekræft, at den person, du har med at gøre, er ægte, at baggrunden tjekker ud og får referencer, når du kan. Stol på, men bekræft.

#3 SE

Hændelseshåndtering kan føles besværlig og hverdagsagtig. Men sikkerhedshændelser, såsom en mistænkelig e-mail eller phishy-link eller lyssky eksekverbar, er ikke en big deal, før de bliver en big deal. Med stealth-mekanismer, der er beregnet til at holde tingene stille og 'kedelige', er det så meget desto større grund til at kigge godt efter, når noget ikke lugter rigtigt.

#4 Hvis du køber noget, er du ansvarlig for det

Ingen vil skrive et digt om skønheden ved softwarelivscyklusstyring. Og stadig, uanset om dets cloud-produkter som IaaS-infrastruktur eller SaaS-applikationer, skal du sørge for, at dine produkter bliver vedligeholdt, opdateret og patchet. Ligesom at købe en bil. Du køber en forsikring, får den renset, får tjekket dine dæk og får et inspektionsmærkat for at bekræfte, at det er "kørbart". Inden for IT, hvis du køber det, skal du sørge for, at det er vedligeholdt og i god stand.

#5 Trøst med nogen eller noget ("Varme småkager og kold mælk er godt for dig ..")

Vi har alle brug for en måde at slappe af på. Endnu mere, hvis du er i et stærkt IT-/sikkerhedsjob. Vælg en måde at slippe lidt damp på, der ikke kompromitterer dit helbred. (Her er nogle af mine favoritter: Musik, varm te, en lang gåtur, varm chokolade, venner, lur, mine foretrukne videokanaler.)

# 6 Tag ikke ting, der ikke er dine

Hvis du er i stand til at få adgang til eller endda udnytte andre systemer eller andres data som en del af dit hændelsesanalyse- og efterforskningsarbejde, så husk at spille efter reglerne. Bliv på den rigtige side af loven. Tag ikke stødende sikkerhedsforanstaltninger, og tag ikke gengæld. Og tag ikke ting, der ikke er dine.

#7 Spil fair. Slå ikke folk

Også andre virksomheder og leverandører vil rode. Vær respektfuld på internettet. Og pas på dine kommentarer. (Eller hvordan en ven engang udtrykte det: "Du skal sige, hvad du mener, og mene, hvad du siger. Men vær aldrig ond.")

#7 Træk vejret... Når du går ud i verden, skal du passe på trafikken, holde i hånden og holde sammen

Når du håndterer en hændelse med høj alvorlighed, kan det være nemt at glemme folkene på dit team. Husk, at mennesker er de svageste led. Mens dit hold kæmper mod tiden for at komme til bunds i et angreb og stoppe det, så husk, at du kun kan presse folk så langt, før de går i stykker. Jeg har set arbejdere have et mentalt sammenbrud på grund af den psykologiske vægt af en hændelse. Så når I tager ud i naturen, så vær der for hinanden og støt jeres hold.

#8 Del alt (inklusive viden og træning)

Hvis du ansætter personale, skal du uddanne dem. Uanset om de er SOC-teamet eller Sally fra HR. Alle skal kende reglerne. Sørg for, at du kører regelmæssig opmærksomhedstræning. Og hvis du har en trup til sikkerhedsoperationer, så sæt regelmæssige bordøvelser, såsom rødt hold – blåt hold-konkurrencer og brud- og angrebssimuleringer.

Fremhævet billedkredit: redigeret fra Freepik

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/