Χρόνος διαβασματός: 3 πρακτικά
Συνήθως καλοκαίρι σημαίνει διακοπές και χαλάρωση. Όμως, όπως έχουμε δει στην πρόσφατη ιστορία, τα καλοκαιρινά σχέδια μπορεί να διαταραχθούν βάναυσα όταν χτυπούν απειλές στον κυβερνοχώρο. Μόλις πριν από δύο χρόνια, τα κεντρικά γραφεία της AP Møller-Maersk, ναυτιλιακού ομίλου ετερογενών δραστηριοτήτων στην Κοπεγχάγη, ουσιαστικά καταστράφηκαν λόγω μολυσματικού κακόβουλου λογισμικού που ονομάζεται NotPetya. Την παραμονή της εθνικής εορτής, οι εργαζόμενοι ετοιμάζονταν για διακοπές και η εταιρεία ετοιμαζόταν για επανεκκίνηση λογισμικού για 80,000 υπαλλήλους, όταν οι συσκευές άρχισαν να πέφτουν θύματα καταστροφικού κακόβουλου λογισμικού κατά μάζα.
Το ασήμαντο είναι ότι πολλά μαθήματα αντλήθηκαν μετά από αυτή την πολύ δαπανηρή επίθεση στον κυβερνοχώρο. Αλλά κάθε καλοκαίρι, οι ουλές από αυτό που συνέβη με το NotPetya μας υπενθυμίζουν να κρατάμε τα συστήματά μας υπό έλεγχο. Η ανάπτυξη και η διατήρηση ενός πλαισίου προστασίας ασφαλείας θα σας επιτρέψει να ελέγχετε το περιβάλλον και τα δεδομένα σας ακόμη και όταν βρίσκεστε σε διακοπές.
Αυτό το πλαίσιο μπορεί να χρησιμεύσει ως μοντέλο για τη δημιουργία ενός συνόλου προστασίας που θα ταξιδεύει με τα δεδομένα σας ανεξάρτητα από το πού βρίσκονται. Είστε περίεργοι πώς να αναπτύξετε ένα αποτελεσματικό πλαίσιο προστασίας στον κυβερνοχώρο; Εδώ είναι τρία πρότυπα για να ζήσετε αυτό το καλοκαίρι:
Εκτός γραφείου: Εκπαίδευση των εργαζομένων σε θέματα απομακρυσμένων πολιτικών
Με τους υπαλλήλους εκτός PTO ή που εργάζονται εξ αποστάσεως, είναι σημαντικό για αυτούς να ακολουθούν τις οδηγίες ασφαλείας όταν συνδέονται στο δίκτυο. Ακόμα κι αν πρόκειται απλώς για έλεγχο ενός email, βεβαιωθείτε ότι οι υπάλληλοι δεν δημιουργούν εν αγνοία τους σημεία εισόδου για πιθανούς παράγοντες απειλής, έχοντας πρόσβαση στο δίκτυό σας ή σε εμπιστευτικά αρχεία από δημόσια ή μη ασφαλή δίκτυα WiFi.
Η κρυπτογράφηση υλικού, οι δυνατότητες απομακρυσμένου σκουπίσματος, η παρακολούθηση GPS, η διαχείριση χρηστών και το πρωτόκολλο ταξιδιού είναι μόνο μερικά στοιχεία που πρέπει να ληφθούν υπόψη κατά την ανάπτυξη μιας πολιτικής απομακρυσμένης εργασίας. Μια άλλη απλή προφύλαξη είναι να ενθαρρύνετε τους υπαλλήλους σας να δημιουργήσουν ένα ξεχωριστό δίκτυο επισκεπτών στο σπίτι τους. Για εκείνα τα μπάρμπεκιου της γειτονιάς ή τα καλοκαιρινά εναρκτήρια πάρτι, η διατήρηση των επισκεπτών σας σε δίκτυο επισκεπτών συμβάλλει στον μετριασμό των κινδύνων για το ιδιωτικό σας δίκτυο που ενδέχεται να φιλοξενεί εμπιστευτικές πληροφορίες.
Μην είστε χαλαροί σχετικά με τις ενημερώσεις συστήματος και ασφάλειας
Ακόμα κι αν οι υπάλληλοί σας ξεχάσουν να λάβουν αυτά τα βήματα για να αποφύγουν πιθανά περιστατικά ασφάλειας στον κυβερνοχώρο, υπάρχουν άλλοι τρόποι για να προστατέψετε τον οργανισμό σας. Για παράδειγμα, καθιστώντας ως πολιτική την επικύρωση κάθε συσκευής και τελικού σημείου, οι άγνωστες συσκευές δεν θα έχουν πρόσβαση στο δίκτυο του οργανισμού σας και θα προκαλέσουν βλάβη. Μπορείτε να εγκαταστήσετε στοιχεία ελέγχου ασφαλείας που είναι εύκολο στη διαχείριση και τη διαχείριση.
Όπως συνέβη με το AP Møller-Maersk, μπορεί να σχεδιάζετε μια ενημέρωση συστήματος κατά τη διάρκεια του καλοκαιριού. Αν και αντιμετώπισαν ένα ατυχές εμπόδιο στο σχέδιό τους, μπορείτε να μάθετε από τα λάθη τους και να βεβαιωθείτε ότι το σύστημά σας είναι ασφαλές, κρατώντας το ενημερωμένο.
Η πραγματικότητα είναι η εξής: οι παραβιάσεις που γίνονται πρωτοσέλιδα οφείλονται συχνότερα σε αδυναμία επιδιόρθωσης και ενημέρωσης συστημάτων ή σε αδυναμία τήρησης βασικών βέλτιστων πρακτικών ασφάλειας παρά σε μια νέα εκμετάλλευση zero day. Για παράδειγμα, η Microsoft εξέδωσε πρόσφατα μια ενημέρωση κώδικα για να αντιμετωπίσει μια ευπάθεια σε εκατομμύρια συσκευές με παλαιότερες εκδόσεις των Windows και τόνισε ότι το ελάττωμα θα μπορούσε να είναι "σκουλήκι", που σημαίνει ότι θα μπορούσε να εξαπλωθεί χωρίς αλληλεπίδραση με τον χρήστη στο διαδίκτυο. Πέρασαν σχεδόν δύο μήνες μεταξύ της κυκλοφορίας του patch για το Ευπάθεια EternalBlue και όταν ξεκίνησαν οι επιθέσεις ransomware. Παρά το γεγονός ότι είχαν σχεδόν 60 ημέρες για να επιδιορθώσουν τα συστήματά τους, πολλοί πελάτες δεν είχαν λάβει τα απαραίτητα μέτρα και έπεσαν θύματα επιθέσεων. Κατώτατη γραμμή: η παρακολούθηση των ενημερώσεων θα μειώσει τον κίνδυνο για εκμεταλλεύσεις.
Ποτέ μην εμπιστεύεστε, πάντα επαληθεύστε: Υιοθετήστε ένα μοντέλο μηδενικής εμπιστοσύνης
Στο σημερινό κλίμα στον κυβερνοχώρο, είναι κρίσιμο να υιοθετήσουμε ένα μοντέλο ασφάλειας μηδενικής εμπιστοσύνης που ακολουθεί την πολιτική «ποτέ μην εμπιστεύεσαι, πάντα επαληθεύεις». Με τις περιμέτρους του δικτύου να αλλάζουν συνεχώς και να εισάγονται νέα τελικά σημεία, πρέπει να υποθέσετε ότι όλη η κίνηση είναι κίνηση πιθανής απειλής μέχρι να αποδειχθεί το αντίθετο. Κάντε αυτό το νέο κανόνα για τον οργανισμό σας. Δώστε προτεραιότητα στον έλεγχο ταυτότητας πολλαπλών παραγόντων και εφαρμόστε πρόσβαση βάσει ταυτότητας για όλους τους υπαλλήλους.
Η ενημέρωση των εργαζομένων σχετικά με τις προσδοκίες στον κυβερνοχώρο, η παρακολούθηση του δικτύου σας και η πάντα επαλήθευση της κυκλοφορίας είναι τρεις τρόποι με τους οποίους μπορείτε να προστατεύσετε τον οργανισμό σας από τους παράγοντες απειλών. Και στη χειρότερη περίπτωση, εντοπίστε έγκαιρα ένα περιστατικό, αποκαταστήστε το γρήγορα και αποτρέψτε μελλοντικές εκμεταλλεύσεις. Και τι καλύτερη ταξιδιωτική ασφάλιση για χαλαρωτικές διακοπές από ένα ισχυρό πλαίσιο ασφαλείας; Διαβάστε το ebook μας για να μάθετε περισσότερα σχετικά με τη δημιουργία μιας αρχιτεκτονικής ασφάλειας μηδενικής εμπιστοσύνης.
Σχετικοί πόροι:
Αφαίρεση κακόβουλων προγραμμάτων
Σαρωτής κακόβουλου ιστότοπου
Κατάργηση κακόβουλου λογισμικού ιστότοπου
Ο ορθοστάτης Αυτό το καλοκαίρι, μην ξεχάσετε το SPF: Πλαίσιο προστασίας ασφαλείας! εμφανίστηκε για πρώτη φορά σε Comodo Ειδήσεις και Πληροφορίες Ασφάλειας Διαδικτύου.
- "
- &
- 000
- a
- Σχετικά
- πρόσβαση
- πρόσβαση
- απέναντι
- διεύθυνση
- διαχειρίζομαι
- Όλα
- πάντοτε
- Άλλος
- αρχιτεκτονική
- Πιστοποίηση
- ξεκίνησε
- είναι
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- μεταξύ
- Αποκλεισμός
- παραβιάσεις
- χτίζω
- Κτίριο
- δυνατότητες
- περίπτωση
- Αιτία
- εταίρα
- συσφαιρώνω
- Συνδετικός
- Εξετάστε
- θεωρήσεις
- συνεχώς
- έλεγχος
- ελέγχους
- θα μπορούσε να
- δημιουργία
- δημιουργία
- κρίσιμης
- Πελάτες
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- ημέρα
- Ημ.
- Παρά
- καταστράφηκαν
- ανάπτυξη
- ανάπτυξη
- συσκευή
- Συσκευές
- Display
- κατά την διάρκεια
- κάθε
- Νωρίς
- εκπαιδεύσει
- Αποτελεσματικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- ενθαρρύνει
- κρυπτογράφηση
- Τελικό σημείο
- Περιβάλλον
- προσδοκίες
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- Αποτυχία
- Όνομα
- ελάττωμα
- ακολουθήστε
- εξής
- Πλαίσιο
- από
- μελλοντικός
- Επισκέπτης
- κατευθυντήριων γραμμών
- συνέβη
- που έχει
- Τίτλοι
- Κεντρικά Γραφεία
- βοηθά
- εδώ
- ιστορία
- Αρχική
- Σπίτι
- Πως
- Πώς να
- HTTPS
- εφαρμογή
- σημαντικό
- πληροφορίες
- εγκαθιστώ
- παράδειγμα
- ασφάλιση
- αλληλεπίδραση
- Internet
- Ασφάλεια στο Διαδίκτυο
- IT
- Διατήρηση
- τήρηση
- ΜΑΘΑΊΝΩ
- μάθει
- γραμμή
- ζω
- κάνω
- Κατασκευή
- malware
- διαχείριση
- διαχείριση
- ύλη
- νόημα
- μέσα
- Microsoft
- εκατομμύρια
- λάθη
- μοντέλο
- παρακολούθηση
- μήνες
- περισσότερο
- εθνικός
- απαραίτητος
- δίκτυο
- δίκτυα
- νέα
- Office
- επιχειρήσεις
- ΑΛΛΑ
- αλλιώς
- Patch
- σχεδιασμό
- φώναξε
- σημεία
- πολιτική
- δυναμικού
- ιδιωτικός
- προστασία
- προστασία
- πρωτόκολλο
- δημόσιο
- γρήγορα
- ransomware
- Επιθέσεις Ransomware
- RE
- Πραγματικότητα
- πρόσφατος
- πρόσφατα
- απελευθερώνουν
- μακρινός
- απομακρυσμένη εργασία
- Υποστηρικτικό υλικό
- Κίνδυνος
- κινδύνους
- Ασφάλεια
- προστατευμένο περιβάλλον
- ασφάλεια
- σειρά
- επιλέξτε ταχυδρομικά τέλη
- Ασημένιο
- Απλούς
- λογισμικό
- διάδοση
- πρότυπα
- ισχυρός
- καλοκαίρι
- σύστημα
- συστήματα
- Η
- απειλή
- απειλές
- τρία
- ώρα
- σήμερα
- κορυφή
- Παρακολούθηση
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- ταξίδι
- Εμπιστευθείτε
- χωρίς ασφάλεια
- Ενημέρωση
- ενημερώσεις
- us
- επαληθεύει
- επαληθεύοντας
- επισκέπτες
- ευπάθεια
- τρόπους
- Τι
- ενώ
- Wi-Fi
- παράθυρα
- χωρίς
- Εργασία
- εργαζόμενος
- εργάζονται εξ αποστάσεως
- χρόνια
- Σας
- μηδέν
- μηδενική αξιοπιστία