Συχνά με ρωτούν ποια από τις πιο πρόσφατες τεχνολογίες δημιουργίας πρωτοσέλιδων θα πρέπει να ανησυχούν οι οργανισμοί; Ή ποιες είναι οι μεγαλύτερες απειλές ή τα κενά ασφαλείας που κάνουν τις ομάδες πληροφορικής και ασφάλειας να χάνουν τον ύπνο τους τη νύχτα; Είναι η πιο πρόσφατη τεχνολογία AI; Ransomware τριπλού εκβιασμού; Ή ένα νέο ελάττωμα ασφαλείας σε κάποιο πανταχού παρόν λογισμικό;
Και απαντώ ότι η αλήθεια είναι ότι οι παραβιάσεις –ακόμα και μεγάλες, δαπανηρές, που αμαυρώνουν τη φήμη– συμβαίνουν συχνά λόγω απλών, κοσμικών πραγμάτων. Όπως να αγοράζετε λογισμικό, να το ξεχνάτε και να το παραμελείτε σε σημείο που δεν έχει διορθωθεί και είναι έτοιμο να το εκμεταλλευτεί κάποιος παράγοντας απειλής, κάνοντας την εταιρεία σας το χαμηλό φρούτο.
Σε κανέναν δεν αρέσει να βουρτσίζει τα δόντια του και να χρησιμοποιεί οδοντικό νήμα. Αλλά είναι αυτός ο τύπος βασικής προσωπικής υγιεινής που μπορεί να σας εξοικονομήσει χιλιάδες, ακόμη και δεκάδες χιλιάδες δολάρια μακροπρόθεσμα. Η υγιεινή της ασφάλειας στον κυβερνοχώρο δεν διαφέρει. Κανόνες όπως «Καθαρίστε το χάλι σας» και «Ξεπλύνετε» είναι εξίσου κρίσιμοι για τη διατήρηση μιας «υγιεινής» στάσης ασφαλείας.
Έτσι, καθώς ξεκινά η νέα σχολική χρονιά, σκέφτηκα να μοιραστώ μερικούς κανόνες που έμαθα σκληρά και είναι κατανοητοί από τα 25 χρόνια που διαχειρίζομαι ομάδες ασφάλειας στον κυβερνοχώρο. Εμπνευσμένη από το βιβλίο του Robert Fulghum, «All I Really Need to Know I Learned in Kindergarten», αυτή η συμβουλή ισχύει εξίσου για αρχάριους και βετεράνους του κλάδου στους οποίους έχουν ανατεθεί οι καθημερινές λειτουργίες πληροφορικής και ασφάλειας του οργανισμού τους.
#1 Ξεπλύνετε… και ΚΑΘΑΡΙΣΤΕ ΤΟ ΔΙΚΟ ΣΑΣ ΑΜΟΡΦΟ
Σε λειτουργίες και συντήρηση πληροφορικής, όπως και στην προσωπική υγιεινή, είστε υπεύθυνοι για τον καθαρισμό του εαυτού σας. Εάν αγοράσετε ένα λογισμικό, μην το αφήσετε να σταθεί και να σαπίσει σε μια εικονική γωνία. Βεβαιωθείτε ότι έχετε μια καθιερωμένη ρουτίνα για να ενημερώνεστε για τις πιο πρόσφατες απειλές, να εκτελείτε τακτικές σαρώσεις ευπάθειας και να διαχειρίζεστε την ενημέρωση κώδικα των συστημάτων σας (συμπεριλαμβανομένων δικτύων, cloud, εφαρμογών και συσκευών).
#2 Εμπιστευτείτε αλλά επαληθεύστε
Όσον αφορά τους συναδέλφους, τις άμεσες αναφορές σας, τους προμηθευτές με τους οποίους συνεργάζεστε, ακόμη και τους πελάτες, όλοι θέλουμε να εμπιστευόμαστε τα άτομα με τα οποία αλληλεπιδρούμε. Μπορούμε όμως; Στην εποχή των γρήγορων διαδικτυακών συναλλαγών, είτε σχετίζονται με κοινωνικές είτε με επιχειρηματικές δραστηριότητες, πρέπει να είστε προσεκτικοί. Επαληθεύστε ότι το άτομο με το οποίο έχετε να κάνετε είναι πραγματικό, ότι το υπόβαθρο ελέγξτε και λάβετε αναφορές όταν μπορείτε. Εμπιστέψου, αλλά επιβεβαίωσε.
#3 ΚΟΙΤΑ
Η διαχείριση συμβάντων μπορεί να αισθάνεται επίπονη και εγκόσμια. Ωστόσο, τα περιστατικά ασφαλείας, όπως ένα ύποπτο email ή ένας σύνδεσμος phishy ή ένα σκιερό εκτελέσιμο αρχείο, δεν είναι μεγάλη υπόθεση μέχρι να γίνουν μεγάλη υπόθεση. Με μηχανισμούς stealth που προορίζονται να κρατούν τα πράγματα ήσυχα και «βαρετά», είναι ακόμη περισσότερος λόγος για να κοιτάξετε καλά όταν κάτι δεν μυρίζει καλά.
#4 Εάν αγοράσετε κάτι, είστε υπεύθυνοι για αυτό
Κανείς δεν θα γράψει ένα ποίημα για την ομορφιά της διαχείρισης του κύκλου ζωής του λογισμικού. Και ακόμα, είτε τα προϊόντα cloud της, όπως η υποδομή IaaS είτε οι εφαρμογές SaaS, πρέπει να βεβαιωθείτε ότι τα προϊόντα σας συντηρούνται, ενημερώνονται και διορθώνονται. Ακριβώς όπως η αγορά ενός αυτοκινήτου. Αγοράζετε ασφάλεια, την καθαρίζετε, ελέγχετε τα ελαστικά σας και παίρνετε ένα αυτοκόλλητο επιθεώρησης για να πιστοποιήσετε ότι είναι «οδηγήσιμο». Στην πληροφορική, αν το αγοράσετε, φροντίστε να είναι συντηρημένο και σε καλή κατάσταση.
#5 Παρηγορηθείτε με κάποιον ή κάτι («Τα ζεστά μπισκότα και το κρύο γάλα κάνουν καλό.»)
Όλοι χρειαζόμαστε έναν τρόπο να χαλαρώνουμε. Ακόμη περισσότερο εάν ασχολείστε με μια υψηλού επιπέδου δουλειά στον τομέα της πληροφορικής/ασφάλειας. Επιλέξτε έναν τρόπο να αφήσετε λίγο ατμό που δεν θέτει σε κίνδυνο την υγεία σας. (Εδώ είναι μερικά από τα αγαπημένα μου: Μουσική, ζεστό τσάι, μεγάλη βόλτα, ζεστή σοκολάτα, φίλοι, υπνάκοι, κανάλια βίντεο που προτιμώ.)
#6 Μην παίρνεις πράγματα που δεν είναι δικά σου
Εάν είστε σε θέση να αποκτήσετε πρόσβαση ή ακόμα και να εκμεταλλευτείτε άλλα συστήματα ή δεδομένα κάποιου ως μέρος της εργασίας ανάλυσης και διερεύνησης περιστατικών, θυμηθείτε να ακολουθείτε τους κανόνες. Μείνετε στη σωστή πλευρά του νόμου. Μην λαμβάνετε επιθετικά μέτρα ασφαλείας και μην ανταποδώσετε. Και μην παίρνεις πράγματα που δεν είναι δικά σου.
#7 Παίξτε δίκαια. Μην χτυπάτε ανθρώπους
Επίσης, άλλες εταιρείες και πωλητές θα μπερδέψουν. Μείνετε με σεβασμό στο διαδίκτυο. Και προσέξτε τα σχόλιά σας. (Ή πώς το είπε κάποτε ένας φίλος: «Πρέπει να λες αυτό που εννοείς και να εννοείς αυτό που λες. Αλλά ποτέ μην είσαι κακός».)
#7 Αναπνεύστε… Όταν βγαίνετε στον κόσμο, προσέξτε την κίνηση, κρατήστε τα χέρια και μείνετε ενωμένοι
Όταν χειρίζεστε ένα περιστατικό υψηλής σοβαρότητας, μπορεί να είναι εύκολο να ξεχάσετε τα άτομα της ομάδας σας. Να θυμάστε ότι οι άνθρωποι είναι οι πιο αδύναμοι κρίκοι. Καθώς η ομάδα σας αγωνίζεται ενάντια στο χρόνο για να φτάσει στο κάτω μέρος μιας επίθεσης και να τη σταματήσει, να θυμάστε ότι μπορείτε να σπρώξετε τους ανθρώπους τόσο μακριά πριν σπάσουν. Έχω δει εργάτες να έχουν ψυχική κατάρρευση, λόγω του ψυχολογικού βάρους ενός περιστατικού. Έτσι, όταν βγαίνετε στην άγρια φύση, να είστε εκεί ο ένας για τον άλλον και να υποστηρίξετε την ομάδα σας.
#8 Μοιραστείτε τα πάντα (συμπεριλαμβανομένης της γνώσης και της εκπαίδευσης)
Εάν προσλάβετε προσωπικό, πρέπει να το εκπαιδεύσετε. Είτε είναι η ομάδα SOC είτε η Sally από το HR. Όλοι πρέπει να γνωρίζουν τους κανόνες. Βεβαιωθείτε ότι εκτελείτε τακτική εκπαίδευση ευαισθητοποίησης. Και αν έχετε ομάδα επιχειρήσεων ασφαλείας, ορίστε τακτικές ασκήσεις στο τραπέζι, όπως αγώνες κόκκινης ομάδας – μπλε ομάδας και προσομοιώσεις παραβίασης και επίθεσης.
Προτεινόμενη πίστωση εικόνας: επεξεργασία από freepik
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :είναι
- :δεν
- $UP
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- Σχετικα
- σχετικά με αυτό
- πρόσβαση
- συμβουλές
- σύμβουλος
- Μετά το
- κατά
- την ηλικία του
- AI
- Όλα
- an
- ανάλυση
- και
- εφαρμόσιμος
- εφαρμογές
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- συγγραφέας
- επίγνωση
- υπόβαθρα
- βασικός
- BE
- Ομορφιά
- επειδή
- γίνονται
- πριν
- αρχίζουν
- είναι
- Μεγάλος
- Μεγαλύτερη
- Μπλε
- βιβλίο
- Κάτω μέρος
- παραβίαση
- παραβιάσεις
- Διακοπή
- Ανάλυση
- επιχείρηση
- αλλά
- αγορά
- Εξαγορά
- by
- CAN
- καλύμματα
- αυτοκίνητο
- προκαλώντας
- προσοχή
- πιστοποιώ
- κανάλια
- έλεγχος
- τετραγωνισμένος
- αρχηγός
- Σοκολάτα
- καθαρός
- Καθάρισμα
- Backup
- κρύο
- συναδέλφους
- έρχεται
- άνεση
- σχόλια
- Εταιρείες
- εταίρα
- συμβιβασμός
- ενδιαφερόμενος
- περιεχόμενο
- μπισκότα
- Γωνία
- μονάδες
- κρίσιμης
- Πελάτες
- στον κυβερνοχώρο
- κυβερνασφάλεια
- ημερομηνία
- από μέρα σε μέρα
- συμφωνία
- μοιρασιά
- Συσκευές
- διαφορετικές
- κατευθύνει
- Όχι
- πράξη
- δολάρια
- Μην
- κάθε
- εύκολος
- εκπαιδεύσει
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- τέλος
- ανατέθηκε
- εξίσου
- εγκατεστημένος
- Even
- όλοι
- πάντα
- ακριβά
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκβιασμός
- έκθεση
- μακριά
- αγαπημένα
- αισθάνομαι
- fintech
- ελάττωμα
- Για
- μορφή
- φίλος
- φίλους
- από
- κενά
- παίρνω
- Go
- καλός
- Χειρισμός
- τα χέρια
- συμβαίνω
- Έχω
- κεφάλι
- Υγεία
- εδώ
- Ψηλά
- ενοικίαση
- Επιτυχία
- κρατήστε
- ΚΑΥΤΌ
- πιο hot
- Πως
- hr
- HTTPS
- Οι άνθρωποι
- i
- if
- εικόνα
- in
- περιστατικό
- Συμπεριλαμβανομένου
- βιομηχανία
- ενημερώνεται
- Υποδομή
- εμπνευσμένος
- ασφάλιση
- αλληλεπιδρούν
- Internet
- σε
- έρευνα
- IT
- ΤΟΥ
- Δουλειά
- jpg
- μόλις
- Διατήρηση
- Ξέρω
- γνώση
- αργότερο
- Νόμος
- μάθει
- ας
- κύκλος ζωής
- Μου αρέσει
- συμπαθεί
- LINK
- ΣΥΝΔΕΣΜΟΙ
- Μακριά
- ματιά
- χάνουν
- Χαμηλός
- MailChimp
- Η διατήρηση
- συντήρηση
- κάνω
- Κατασκευή
- διαχείριση
- διαχείριση
- διαχείριση
- Ενδέχεται..
- εννοώ
- σήμαινε
- μέτρα
- μηχανισμούς
- ψυχική
- ενδέχεται να
- Γάλα
- νου
- Μηνας
- περισσότερο
- Μουσική
- my
- Ανάγκη
- ανάγκες
- παραμέληση
- δίκτυα
- ποτέ
- Νέα
- νέα
- βράδυ
- Όχι.
- αρχάριους
- of
- off
- προσβλητικός
- συχνά
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- λειτουργίες
- or
- Οργανισμοί
- ΑΛΛΑ
- έξω
- δική
- μέρος
- Διόρθωση
- People
- person
- προσωπικός
- κομμάτι
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Σημείο
- θέση
- Δημοσιεύσεις
- προτιμάται
- Προϊόντα
- ψυχολογική
- Σπρώξτε
- βάζω
- Γρήγορα
- ιπποδρομίες
- ransomware
- έτοιμος
- πραγματικός
- πραγματικά
- λόγος
- Red
- αναφορές
- τακτικός
- θυμάμαι
- απάντηση
- Εκθέσεις
- υπεύθυνος
- δεξιά
- ROBERT
- ρουτίνα
- κανόνες
- τρέξιμο
- τρέξιμο
- SaaS
- Αποθήκευση
- λένε
- Σχολείο
- ασφάλεια
- σφάλμα ασφαλείας
- Μέτρα ασφαλείας
- δει
- σειρά
- Shape
- Κοινοποίηση
- θα πρέπει να
- πλευρά
- Απλούς
- Singapore
- ύπνος
- So
- μέχρι τώρα
- Μ.Κ.Δ
- λογισμικό
- μερικοί
- Κάποιος
- κάτι
- Προσωπικό
- σταθεί
- παραμονή
- Stealth
- Ατμός
- Ακόμη
- στάση
- τέτοιος
- υποστήριξη
- βέβαιος
- ύποπτος
- συστήματα
- τραπέζι
- Πάρτε
- Τσάι
- ομάδες
- Τεχνολογίες
- Τεχνολογία
- δεκάδες
- ότι
- Η
- ο νόμος
- ο κόσμος
- τους
- Τους
- Εκεί.
- αυτοί
- πράγματα
- αυτό
- σκέψη
- χιλιάδες
- απειλή
- απειλές
- ώρα
- ελαστικά
- προς την
- κορυφή
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Εκπαίδευση
- Συναλλαγές
- Τριπλούς
- Εμπιστευθείτε
- Αλήθεια
- τύπος
- μέχρι
- Ξετυλίγω
- ενημερώθηκε
- πωλητές
- επαληθεύει
- βετεράνοι
- Βίντεο
- Πραγματικός
- ευπάθεια
- walk
- θέλω
- ζεστός
- Δες
- Τρόπος..
- we
- βάρος
- Τι
- πότε
- αν
- Ποιό
- Άγριος
- θα
- με
- Εργασία
- εργαζομένων
- κόσμος
- γράφω
- έτος
- χρόνια
- Εσείς
- Σας
- τον εαυτό σας
- zephyrnet