Όλα όσα πραγματικά πρέπει να ξέρω για την ασφάλεια στον κυβερνοχώρο, έμαθα στο Νηπιαγωγείο - Fintech Singapore

Συχνά με ρωτούν ποια από τις πιο πρόσφατες τεχνολογίες δημιουργίας πρωτοσέλιδων θα πρέπει να ανησυχούν οι οργανισμοί; Ή ποιες είναι οι μεγαλύτερες απειλές ή τα κενά ασφαλείας που κάνουν τις ομάδες πληροφορικής και ασφάλειας να χάνουν τον ύπνο τους τη νύχτα; Είναι η πιο πρόσφατη τεχνολογία AI; Ransomware τριπλού εκβιασμού; Ή ένα νέο ελάττωμα ασφαλείας σε κάποιο πανταχού παρόν λογισμικό;

Και απαντώ ότι η αλήθεια είναι ότι οι παραβιάσεις –ακόμα και μεγάλες, δαπανηρές, που αμαυρώνουν τη φήμη– συμβαίνουν συχνά λόγω απλών, κοσμικών πραγμάτων. Όπως να αγοράζετε λογισμικό, να το ξεχνάτε και να το παραμελείτε σε σημείο που δεν έχει διορθωθεί και είναι έτοιμο να το εκμεταλλευτεί κάποιος παράγοντας απειλής, κάνοντας την εταιρεία σας το χαμηλό φρούτο.

Σε κανέναν δεν αρέσει να βουρτσίζει τα δόντια του και να χρησιμοποιεί οδοντικό νήμα. Αλλά είναι αυτός ο τύπος βασικής προσωπικής υγιεινής που μπορεί να σας εξοικονομήσει χιλιάδες, ακόμη και δεκάδες χιλιάδες δολάρια μακροπρόθεσμα. Η υγιεινή της ασφάλειας στον κυβερνοχώρο δεν διαφέρει. Κανόνες όπως «Καθαρίστε το χάλι σας» και «Ξεπλύνετε» είναι εξίσου κρίσιμοι για τη διατήρηση μιας «υγιεινής» στάσης ασφαλείας.

Έτσι, καθώς ξεκινά η νέα σχολική χρονιά, σκέφτηκα να μοιραστώ μερικούς κανόνες που έμαθα σκληρά και είναι κατανοητοί από τα 25 χρόνια που διαχειρίζομαι ομάδες ασφάλειας στον κυβερνοχώρο. Εμπνευσμένη από το βιβλίο του Robert Fulghum, «All I Really Need to Know I Learned in Kindergarten», αυτή η συμβουλή ισχύει εξίσου για αρχάριους και βετεράνους του κλάδου στους οποίους έχουν ανατεθεί οι καθημερινές λειτουργίες πληροφορικής και ασφάλειας του οργανισμού τους.

#1 Ξεπλύνετε… και ΚΑΘΑΡΙΣΤΕ ΤΟ ΔΙΚΟ ΣΑΣ ΑΜΟΡΦΟ

Σε λειτουργίες και συντήρηση πληροφορικής, όπως και στην προσωπική υγιεινή, είστε υπεύθυνοι για τον καθαρισμό του εαυτού σας. Εάν αγοράσετε ένα λογισμικό, μην το αφήσετε να σταθεί και να σαπίσει σε μια εικονική γωνία. Βεβαιωθείτε ότι έχετε μια καθιερωμένη ρουτίνα για να ενημερώνεστε για τις πιο πρόσφατες απειλές, να εκτελείτε τακτικές σαρώσεις ευπάθειας και να διαχειρίζεστε την ενημέρωση κώδικα των συστημάτων σας (συμπεριλαμβανομένων δικτύων, cloud, εφαρμογών και συσκευών).

#2 Εμπιστευτείτε αλλά επαληθεύστε

Όσον αφορά τους συναδέλφους, τις άμεσες αναφορές σας, τους προμηθευτές με τους οποίους συνεργάζεστε, ακόμη και τους πελάτες, όλοι θέλουμε να εμπιστευόμαστε τα άτομα με τα οποία αλληλεπιδρούμε. Μπορούμε όμως; Στην εποχή των γρήγορων διαδικτυακών συναλλαγών, είτε σχετίζονται με κοινωνικές είτε με επιχειρηματικές δραστηριότητες, πρέπει να είστε προσεκτικοί. Επαληθεύστε ότι το άτομο με το οποίο έχετε να κάνετε είναι πραγματικό, ότι το υπόβαθρο ελέγξτε και λάβετε αναφορές όταν μπορείτε. Εμπιστέψου, αλλά επιβεβαίωσε.

#3 ΚΟΙΤΑ

Η διαχείριση συμβάντων μπορεί να αισθάνεται επίπονη και εγκόσμια. Ωστόσο, τα περιστατικά ασφαλείας, όπως ένα ύποπτο email ή ένας σύνδεσμος phishy ή ένα σκιερό εκτελέσιμο αρχείο, δεν είναι μεγάλη υπόθεση μέχρι να γίνουν μεγάλη υπόθεση. Με μηχανισμούς stealth που προορίζονται να κρατούν τα πράγματα ήσυχα και «βαρετά», είναι ακόμη περισσότερος λόγος για να κοιτάξετε καλά όταν κάτι δεν μυρίζει καλά.

#4 Εάν αγοράσετε κάτι, είστε υπεύθυνοι για αυτό

Κανείς δεν θα γράψει ένα ποίημα για την ομορφιά της διαχείρισης του κύκλου ζωής του λογισμικού. Και ακόμα, είτε τα προϊόντα cloud της, όπως η υποδομή IaaS είτε οι εφαρμογές SaaS, πρέπει να βεβαιωθείτε ότι τα προϊόντα σας συντηρούνται, ενημερώνονται και διορθώνονται. Ακριβώς όπως η αγορά ενός αυτοκινήτου. Αγοράζετε ασφάλεια, την καθαρίζετε, ελέγχετε τα ελαστικά σας και παίρνετε ένα αυτοκόλλητο επιθεώρησης για να πιστοποιήσετε ότι είναι «οδηγήσιμο». Στην πληροφορική, αν το αγοράσετε, φροντίστε να είναι συντηρημένο και σε καλή κατάσταση.

#5 Παρηγορηθείτε με κάποιον ή κάτι («Τα ζεστά μπισκότα και το κρύο γάλα κάνουν καλό.»)

Όλοι χρειαζόμαστε έναν τρόπο να χαλαρώνουμε. Ακόμη περισσότερο εάν ασχολείστε με μια υψηλού επιπέδου δουλειά στον τομέα της πληροφορικής/ασφάλειας. Επιλέξτε έναν τρόπο να αφήσετε λίγο ατμό που δεν θέτει σε κίνδυνο την υγεία σας. (Εδώ είναι μερικά από τα αγαπημένα μου: Μουσική, ζεστό τσάι, μεγάλη βόλτα, ζεστή σοκολάτα, φίλοι, υπνάκοι, κανάλια βίντεο που προτιμώ.)

#6 Μην παίρνεις πράγματα που δεν είναι δικά σου

Εάν είστε σε θέση να αποκτήσετε πρόσβαση ή ακόμα και να εκμεταλλευτείτε άλλα συστήματα ή δεδομένα κάποιου ως μέρος της εργασίας ανάλυσης και διερεύνησης περιστατικών, θυμηθείτε να ακολουθείτε τους κανόνες. Μείνετε στη σωστή πλευρά του νόμου. Μην λαμβάνετε επιθετικά μέτρα ασφαλείας και μην ανταποδώσετε. Και μην παίρνεις πράγματα που δεν είναι δικά σου.

#7 Παίξτε δίκαια. Μην χτυπάτε ανθρώπους

Επίσης, άλλες εταιρείες και πωλητές θα μπερδέψουν. Μείνετε με σεβασμό στο διαδίκτυο. Και προσέξτε τα σχόλιά σας. (Ή πώς το είπε κάποτε ένας φίλος: «Πρέπει να λες αυτό που εννοείς και να εννοείς αυτό που λες. Αλλά ποτέ μην είσαι κακός».)

#7 Αναπνεύστε… Όταν βγαίνετε στον κόσμο, προσέξτε την κίνηση, κρατήστε τα χέρια και μείνετε ενωμένοι

Όταν χειρίζεστε ένα περιστατικό υψηλής σοβαρότητας, μπορεί να είναι εύκολο να ξεχάσετε τα άτομα της ομάδας σας. Να θυμάστε ότι οι άνθρωποι είναι οι πιο αδύναμοι κρίκοι. Καθώς η ομάδα σας αγωνίζεται ενάντια στο χρόνο για να φτάσει στο κάτω μέρος μιας επίθεσης και να τη σταματήσει, να θυμάστε ότι μπορείτε να σπρώξετε τους ανθρώπους τόσο μακριά πριν σπάσουν. Έχω δει εργάτες να έχουν ψυχική κατάρρευση, λόγω του ψυχολογικού βάρους ενός περιστατικού. Έτσι, όταν βγαίνετε στην άγρια ​​φύση, να είστε εκεί ο ένας για τον άλλον και να υποστηρίξετε την ομάδα σας.

#8 Μοιραστείτε τα πάντα (συμπεριλαμβανομένης της γνώσης και της εκπαίδευσης)

Εάν προσλάβετε προσωπικό, πρέπει να το εκπαιδεύσετε. Είτε είναι η ομάδα SOC είτε η Sally από το HR. Όλοι πρέπει να γνωρίζουν τους κανόνες. Βεβαιωθείτε ότι εκτελείτε τακτική εκπαίδευση ευαισθητοποίησης. Και αν έχετε ομάδα επιχειρήσεων ασφαλείας, ορίστε τακτικές ασκήσεις στο τραπέζι, όπως αγώνες κόκκινης ομάδας – μπλε ομάδας και προσομοιώσεις παραβίασης και επίθεσης.

Προτεινόμενη πίστωση εικόνας: επεξεργασία από freepik

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/