Põhiline turvahügieen on mõjusam, kui võite arvata. Kuigi tööstuse pealkirjades domineerivad sageli arenev tehnoloogia ja uusimad tarkvara- või riistvaralahendused, kaitseb baastaseme turvahügieen siiski 98% rünnakutest. See hõlmab selliseid meetmeid nagu rakendamine null-usalduse põhimõtted või süsteemide ajakohasena hoidmine uusimate turvapaikadega.
Vaatamata lubadusele võtta need põhilised turvahügieenimeetmed, ei suuda paljud organisatsioonid neid siiski korralikult kasutada. Kui arvestame näiteks nulli usaldusega, siisMicrosofti digitaalse kaitse aruanne 2022” leidis, et 93% lunavara taastamise toimingutest näitasid ebapiisavat privileegidele juurdepääsu ja külgsuunalise liikumise kontrolli – mis on vastuolus vähimate privileegidega juurdepääsu null-usalduspõhimõttega.
Hea uudis on aga see, et kunagi pole hilja rakendada elementaarne turvahügieen oma organisatsioonis. Jätkake lugemist kolme peamise turvahügieeni elemendi kohta, mis teil võib-olla kahe silma vahele jäävad.
Andmepüügikindel MFA
Kui see on õigesti sisse lülitatud, on mitmefaktoriline autentimine (MFA) küberkurjategijate jaoks oluline heidutaja. Sageli on ohus osalejad keskendunud lihtsa sihtmärgi leidmisele, nii et MFA aitab seda sisenemisbarjääri tõsta, nõudes kurjategijatelt rohkem kui ühe parooli või kinnitusmeetodi tundmist või murdmist. Tegelikult on MFA-l võimalus blokeerida 99.9% rünnakute eest.
Kuid selleks, et teie valitud MFA lahendus oleks tõhus, peab see olema kasutajatele võimalikult lihtne. Võimalikud hõõrdumiseta MFA-valikud hõlmavad seadme biomeetriat või FIDO2-ga ühilduvaid tegureid, nagu Feitan või Yubico turvavõtmed.
Makromajanduslikku finantsabi tuleks kohaldada ka strateegiliselt, et aidata kaitsta tundlikke andmeid ja kriitilisi süsteeme. Selle asemel, et tugineda iga interaktsiooni turvalisusele MFA-le, peaksid organisatsioonid valima tingimusjuurdepääsu poliitikad, mis käivitavad kaheastmelise kontrolli, mis põhineb riskituvastustel, samuti läbipääsu autentimisel ja ühekordsel sisselogimisel.
Kaasaegne pahavaratõrje
Laiendatud tuvastamine ja reageerimine (XDR) tööriistad on kriitilise tähtsusega ohtude (nt pahavararünnakud) tuvastamiseks ja automaatseks blokeerimiseks. Samuti aitab see anda turvaoperatsioonide meeskonnale õigeaegset teavet, et nad saaksid ohtudele reageerides olla paindlikumad.
Soovitame tugineda turvalisuse automatiseerimisele, rakendades andureid, mis automatiseerivad, korreleerivad ja ühendavad leide enne nende analüütikule saatmist. Siin on eesmärk, et turvatoimingute analüütikul oleks hoiatuste kiireks triaažiks ja reageerimiseks vajalik teave. Organisatsioonid saavad keskenduda ka oma hoiatuste prioritiseerimissüsteemide, samuti tavapäraste haldusprotsesside ja turbetoimingute töövoogude automatiseerimisele.
Kaitske ohtude eest kogu töökoormuse korral, võimendades integreeritud ennetus-, tuvastamis- ja reageerimisvõimalusi XDR ning turvateabe ja sündmuste haldamine (SIEM) võimeid. Samuti on oluline olla teadlik kõigist praegu kasutatavatest pärandsüsteemidest, kuna neil võivad puududa turvakontrollid, nagu viirusetõrje ja lõpp-punkti tuvastamise ja reageerimise (EDR) lahendused. Samuti jälgige oma keskkonda turvalisuse keelavate vastaste suhtes. On teada, et ohurühmad kustutavad suurema ründeahela osana turbesündmuste logid ja PowerShelli töölogid.
Andmekaitse
Lõpuks ei saa te oma organisatsioonile piisavat kaitset rakendada, kui te ei tea, kus teie olulised andmed asuvad ja kas on rakendatud õigeid süsteeme. See on eriti oluline tänapäeva hübriidtöökeskkondades, mis nõuavad kasutajatelt juurdepääsu andmetele mitmest seadmest, rakendusest, teenustest ja geograafilisest asukohast.
Põhjalik kaitse on üks viis oma andmete turvalisuse paremaks tugevdamiseks, et kaitsta end andmete varguse või lekke eest. Selle lähenemisviisi loomisel veenduge, et teil oleks täielik nähtavus kogu oma andmevara kohta, sealhulgas kõik kohapealsed, hübriid- või mitme pilve asukohad. Samuti peate oma andmed õigesti märgistama ja klassifitseerima, et mõista, kuidas neile juurde pääsetakse, kuidas neid salvestatakse ja jagatakse.
Kui see on tehtud, keskenduge siseringi riskide haldamisele, uurides andmetega seotud kasutaja konteksti ja seda, kuidas nende tegevus võib põhjustada potentsiaalseid andmeturbeintsidente. See peaks hõlmama ka nõuetekohaste juurdepääsukontrollide rakendamist, et vältida tundlike andmete ebaõiget salvestamist, salvestamist või printimist.
Lõpuks on andmete haldamine nihkumas selle poole, et ärimeeskonnad saavad oma andmete haldajateks. See tähendab, et organisatsioonid vajavad ühtset andmehaldus lähenemist kogu ettevõttele. Selline ennetav elutsükli haldamine võib aidata kaasa andmete parema turvalisuse ja demokratiseerimise saavutamisele.
Küberturvalisus võib olla pidev ettevõtmine, kuid see ei pea alati olema keeruline. Nõuetekohase rakendamise korral võivad lihtsad turvahügieenimeetmed oluliselt tugevdada teie üldist turvalisust.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/microsoft/cyber-hygiene-a-first-line-of-defense-against-evolving-cyber-attacks
- :on
- :on
- : kus
- $ UP
- a
- võime
- juurdepääs
- pääses
- konto
- üle
- tegevus
- osalejad
- haldus-
- vastu
- Ohtude vastu
- väle
- Häire
- Materjal: BPA ja flataatide vaba plastik
- Ka
- alati
- an
- analüütik
- ja
- viirusetõrje
- mistahes
- rakendatud
- lähenemine
- apps
- OLEME
- ümber
- AS
- rünnak
- Reageerib
- Autentimine
- automatiseerima
- automaatselt
- automatiseerimine
- Automaatika
- teadlik
- tõke
- põhineb
- põhiline
- BE
- saada
- olnud
- enne
- on
- Parem
- biomeetria
- Blokeerima
- Ehitus
- äri
- kuid
- by
- CAN
- ei saa
- võimeid
- kett
- valik
- Klassifitseerige
- selge
- Cms
- ühine
- täitma
- keeruline
- terviklik
- kompromiss
- Võta meiega ühendust
- Arvestama
- pidev
- kontekst
- kontrolli
- pragu
- Kurjategijad
- kriitiline
- Praegu
- cyber
- küberrünnakud
- küberkurjategijad
- tsükkel
- andmed
- andmekaitse
- kuupäev
- kaitse
- demokratiseerimine
- Vaatamata
- Detection
- hoiatav
- seade
- seadmed
- digitaalne
- ei
- tehtud
- lihtne
- Tõhus
- elemendid
- smirgel
- lubatud
- püüdma
- Lõpp-punkt
- töövõttude
- ettevõte
- Kogu
- kanne
- keskkond
- keskkondades
- eriti
- kinnisvara
- sündmus
- Iga
- areneb
- Uurimine
- näide
- asjaolu
- tegurid
- FAIL
- leidmine
- järeldused
- esimene
- Keskenduma
- keskendunud
- eest
- kindlustama
- avastatud
- hõõrdeta
- Alates
- geograafiline
- Go
- eesmärk
- hea
- valitsemistava
- Grupi omad
- valvur
- riistvara
- Olema
- Pealkirjad
- aitama
- aidates
- aitab
- siin
- Kuidas
- HTTPS
- hübriid
- Hübriidtöö
- identifitseerimiseks
- if
- mõjuv
- rakendada
- rakendatud
- rakendamisel
- oluline
- in
- sisaldama
- hõlmab
- Kaasa arvatud
- tööstus
- info
- Insider
- teadmisi
- suhtlemist
- sisse
- IT
- jpg
- hoidma
- pidamine
- võtmed
- Laps
- Teadma
- teatud
- silt
- puudus
- suurem
- Hilja
- hiljemalt
- viima
- Pärand
- võimendav
- elu
- nagu
- joon
- ll
- asub
- kohad
- Pikk
- tegema
- malware
- juhtimine
- juhtiv
- palju
- mai..
- vahendid
- meetmed
- meetod
- MFA
- Microsoft
- Jälgida
- rohkem
- liikumine
- mitme teguri autentimine
- mitmekordne
- peab
- Vajadus
- vaja
- mitte kunagi
- uudised
- of
- sageli
- sageli
- on
- ONE
- töökorras
- Operations
- Valikud
- or
- organisatsioon
- organisatsioonid
- üldine
- enda
- osa
- läbi pääsema
- Parool
- Paikade
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Poliitika
- võimalik
- potentsiaal
- PowerShell
- vältida
- Ennetamine
- põhimõte
- trükkimine
- prioriteetide
- privileeg
- Proaktiivne
- Protsessid
- lubadus
- korralik
- korralikult
- kaitsma
- kaitse
- anda
- kiiresti
- tõstma
- ransomware
- pigem
- Lugemine
- mõistma
- soovitama
- taastumine
- asjakohane
- tuginedes
- aru
- nõudma
- Reageerida
- vastates
- vastus
- kaasa
- Revealed
- õige
- Oht
- rt
- s
- säästmine
- kindlustama
- turvalisus
- saatmine
- tundlik
- andur
- Teenused
- jagatud
- NIHKEMINE
- peaks
- märkimisväärne
- lihtne
- ühekordne
- So
- tarkvara
- lahendus
- Lahendused
- Veel
- ladustatud
- ladustamine
- Strateegiliselt
- selline
- piisav
- kindel
- süsteemid
- sihtmärk
- meeskond
- meeskonnad
- tech
- kui
- et
- .
- vargus
- oma
- Neile
- Need
- nad
- see
- oht
- ohus osalejad
- ähvardused
- kolm
- õigeaegne
- et
- täna
- liiga
- töövahendid
- ülemine
- suunas
- vallandada
- Usalda
- mõistma
- kasutama
- Kasutaja
- Kasutajad
- Kontrollimine
- nähtavus
- Tee..
- we
- Hästi
- millal
- kas
- mis
- kuigi
- koos
- Töö
- Töövoogud
- XDR
- sa
- Sinu
- sephyrnet
- null
- null usaldust