Kõik, mida ma küberturvalisuse kohta tegelikult teadma pean, õppisin lasteaias – Fintech Singapore

Minult küsitakse sageli, milliste uusimate pealkirjade loomise tehnoloogiate pärast peaksid organisatsioonid muretsema? Või millised on suurimad ohud või turvalüngad, mille tõttu IT- ja turvameeskonnad öösel magama jäävad? Kas see on uusim AI-tehnoloogia? Kolmekordne väljapressimise lunavara? Või uus turvaviga mõnes kõikjal esinevas tarkvaras?

Ja ma vastan, et tõsi on see, et rikkumised – isegi suured, kallid, mainet rikkuvad rikkumised – juhtuvad sageli lihtsate, igapäevaste asjade tõttu. Nagu tarkvara ostmine, selle unustamine ja tähelepanuta jätmine niivõrd, et see pole paigatud ja valmis ohustaja poolt ära kasutama, muutes teie ettevõtte madalaks rippuvaks viljaks.

Kellelegi ei meeldi hambaid pesta ja hambaniiti kasutada. Kuid just seda tüüpi elementaarne isiklik hügieen võib säästa teile pikas perspektiivis tuhandeid ja isegi kümneid tuhandeid dollareid. Küberturvalisuse hügieen ei erine. Sellised reeglid nagu "Puhasta oma segadus" ja "loputus" on võrdselt olulised "tervisliku" turvaasendi säilitamiseks.

Nii et uue kooliaasta alguses mõtlesin, et jagan oma 25-aastase küberturbemeeskondade juhtimise raskesti õpitud ja kergesti mõistetavaid reegleid. See nõuanne, mis on inspireeritud Robert Fulghumi raamatust „Kõik, mida ma tegelikult vajan, ma õppisin lasteaias”, on samavõrra kohaldatav nii algajatele kui ka tööstuse veteranidele, kellele on usaldatud oma organisatsiooni igapäevased IT- ja turvatoimingud.

#1 Loputage… ja KORISTAGE OMA JAGU

IT-toimingutes ja hoolduses, nagu ka isikliku hügieeni puhul, vastutate enda järelkoristamise eest. Kui ostad mingi tarkvara, ära lase sellel virtuaalnurgas seista ja mädaneda. Veenduge, et teil on väljakujunenud rutiin, et hoida end kursis viimaste ohtudega, käivitada regulaarsed haavatavuse kontrollid ja hallata oma süsteemide (sh võrkude, pilvede, rakenduste ja seadmete) paikamist.

# 2 Usalda, kuid kontrolli

Kui rääkida kolleegidest, teie otsestest aruannetest, tarnijatest, kellega te äri teete, ja isegi klientidest, siis me kõik tahame usaldada inimesi, kellega suhtleme. Aga kas me saame? Kiirete veebitehingute ajastul, olgu need siis sotsiaalsed või ettevõtlusega seotud, olge ettevaatlik. Veenduge, et isik, kellega suhtlete, on tõeline, et tausta uuritaks ja võimalusel hankige viiteid. Usalda aga kontrolli.

# 3 VAATA

Juhtumijuhtimine võib tunduda töömahukas ja igapäevane. Kuid turvaintsidendid, nagu kahtlane e-kiri või andmepüügilink või hägune käivitatav fail, ei ole suurem asi enne, kui neist saab suur probleem. Varjatud mehhanismide abil, mis on mõeldud asjade vaikseks ja "igavaks" hoidmiseks, on seda enam põhjust hoolikalt vaadata, kui miski ei lõhna õigesti.

# 4 Kui ostate midagi, vastutate selle eest

Keegi ei kirjuta luuletust tarkvara elutsükli haldamise ilust. Ja ikkagi, olgu selle pilvetooted, nagu IaaS-i infrastruktuur, või SaaS-i rakendused, peate veenduma, et teie tooteid hooldatakse, värskendatakse ja parandatakse. Täpselt nagu auto ostmine. Ostate kindlustuse, lasete selle puhastada, lasete oma rehve kontrollida ja saate ülevaatuse kleebise, mis kinnitab, et see on "sõidetav". IT-s, kui ostate selle, veenduge, et see on hooldatud ja heas korras.

#5 Lohutage end kelleski või milleski ("Soojad küpsised ja külm piim on teile head...")

Me kõik vajame viisi, kuidas lõõgastuda. Veelgi enam, kui töötate IT/turvalisuse valdkonnas kõrgel tasemel. Valige auru väljalaskmiseks viis, mis ei kahjusta teie tervist. (Siin on mõned minu lemmikud: muusika, soe tee, pikk jalutuskäik, kuum šokolaad, sõbrad, uinakud, minu eelistatud videokanalid.)

# 6 Ärge võtke asju, mis pole teie omad

Kui teil on juhtumianalüüsi ja uurimistöö raames võimalik pääseda juurde teistele süsteemidele või kellegi andmetele või neid isegi kasutada, pidage meeles, et järgige reegleid. Jääge seaduse paremale poolele. Ärge võtke solvavaid turvameetmeid ja ärge andke kätte. Ja ära võta asju, mis pole sinu oma.

# 7 Mängi ausalt. Ärge lööge inimesi

Samuti ajavad sassi teised ettevõtted ja müüjad. Olge Internetis lugupidav. Ja arvestage oma kommentaaridega. (Või kuidas sõber kunagi ütles: "Sa pead ütlema, mida sa mõtled, ja mõtlema, mida sa ütled. Aga ära olge kuri.")

#7 Hingake… Kui lähete maailma, jälgige liiklust, hoidke käest ja hoidke kokku

Kui tegelete tõsise intsidendiga, võib olla lihtne unustada oma meeskonnas olevad inimesed. Pidage meeles, et inimesed on kõige nõrgemad lülid. Kui teie meeskond jookseb ajaga võidu, et rünnak lõpuni jõuda ja see peatada, pidage meeles, et saate inimesi nii kaugele lükata, enne kui nad purunevad. Olen näinud, kuidas töötajad on intsidendi psühholoogilise kaalu tõttu vaimselt lagunenud. Seega, kui lähete loodusesse, olge üksteise jaoks olemas ja toetage oma meeskonda.

#8 Jaga kõike (sh teadmisi ja koolitust)

Kui palkate töötajaid, peate neid koolitama. Olgu nad siis SOC meeskond või Sally personalist. Kõik peavad teadma reegleid. Veenduge, et teete regulaarselt teadlikkuse tõstmise koolitust. Ja kui teil on turvaoperatsioonide meeskond, tehke regulaarseid lauaharjutusi, näiteks punase meeskonna – sinise meeskonna võistlused ning rikkumiste ja rünnakute simulatsioonid.

Esiletõstetud pildikrediit: muudetud alates freepik

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/