Lugemisaeg: 3 protokoll
Tavaliselt tähendab suvi puhkust ja lõõgastust. Kuid nagu oleme lähiajaloos näinud, võivad suvised plaanid küberohtude ilmnemisel jõhkralt häirida. Vaid kaks aastat tagasi hävis Kopenhaagenis asuva laevanduskonglomeraadi A.P. Møller-Maersk peakorter nakkava pahavara NotPetya tõttu praktiliselt. Riigipüha eel valmistusid töötajad puhkuseks ja ettevõte valmistus 80,000 XNUMX töötaja tarkvara taaskäivitamiseks, kui seadmed hakkasid hulgakaupa hävitava pahavara ohvriks langema.
Hõbedane on see, et pärast seda väga kulukat küberjulgeolekurünnakut saadi palju õppetunde. Kuid igal suvel tuletavad NotPetyaga juhtunu armid meelde, et peame oma süsteeme kontrolli all hoidma. Turvakaitseraamistiku väljatöötamine ja hooldamine võimaldab teil oma keskkonda ja andmeid juhtida isegi puhkusel olles.
See raamistik võib olla eeskujuks kaitsekomplekti loomiseks, mis liigub koos teie andmetega olenemata nende asukohast. Kas soovite teada, kuidas töötada välja tõhus küberturvalisuse kaitseraamistik? Siin on kolm standardit, mille järgi sel suvel elada:
Väljaspool kontorit: õpetage töötajaid kaugpoliitika kohta
Kui töötajad töötavad jõuvõtuvõllil või töötavad eemalt, on oluline, et nad järgiksid võrguga ühenduse loomisel ohutusjuhiseid. Isegi kui see on lihtsalt e-kirjade kontrollimine, veenduge, et töötajad ei loo teadmatult sisenemispunkte potentsiaalsetele ohus osalejatele, pääsedes juurde teie võrgule või konfidentsiaalsetele failidele avalikest või turvamata WiFi-võrkudest.
Riistvara krüptimine, kaugpühkimise võimalused, GPS-i jälgimine, kasutajahaldus ja reisiprotokoll on vaid mõned kaalutlused, mida kaugtööpoliitika väljatöötamisel arvestada. Teine lihtne ettevaatusabinõu on julgustada oma töötajaid looma oma kodus eraldi külaliste võrgustikku. Nendel naabruskonnas grillimisel või suvistel pidustustel aitab külastajate hoidmine külaliste võrgus maandada riske teie privaatvõrgule, mis võib sisaldada konfidentsiaalset teavet.
Ärge olge oma süsteemi- ja turvavärskenduste osas lõdvestunud
Isegi kui teie töötajad unustavad võimalike küberjulgeolekuintsidentide vältimiseks neid samme astuda, on teie organisatsiooni kaitsmiseks ka teisi võimalusi. Näiteks muutes iga seadme ja lõpp-punkti valideerimise reegliks, ei pääse tundmatud seadmed teie organisatsiooni võrgule juurde ega põhjusta kahju. Saate installida turvakontrolle, mida on lihtne hallata ja hallata.
Nagu AP Møller-Maerski puhul, võite plaanida süsteemivärskendust suve tuulevaikusel. Kuigi nad leidsid oma plaanis kahetsusväärse tõrke, saate nende vigadest õppida ja veenduda oma süsteemi turvalisuses, hoides seda ajakohasena.
Tegelikkus on järgmine: pealkirjadesse sattuvad rikkumised on sagedamini tingitud suutmatusest parandada ja värskendada süsteeme või järgida põhilisi parimaid turvatavasid, kui need on omistatud uuele nullpäeva ärakasutamisele. Näiteks andis Microsoft hiljuti välja paiga, et kõrvaldada haavatavus miljonites Windowsi vanemate versioonidega seadmetes, ja rõhutas, et viga võib olla ussitav, mis tähendab, et see võib levida ilma kasutaja sekkumiseta üle Interneti. Plaastri väljaandmise vahele jäi peaaegu kaks kuud EternalBlue'i haavatavus ja kui lunavararünnakud algasid. Vaatamata sellele, et neil oli süsteemide parandamiseks aega peaaegu 60 päeva, ei olnud paljud kliendid vajalikke samme astunud ja langesid rünnakute ohvriks. Alumine rida: värskendustega kursis olemine vähendab ärakasutamise ohtu.
Ärge kunagi usaldage, kontrollige alati: võtke kasutusele nulli usaldatav mudel
Tänapäeva küberkliimas on ülioluline võtta kasutusele null-usaldusmudel, mis järgib poliitikat „Ära kunagi usalda, kontrolli alati”. Kuna võrgu perimeetrid muutuvad pidevalt ja uusi lõpp-punkte võetakse kasutusele, peate eeldama, et kogu liiklus on potentsiaalse ohu liiklus, kuni pole tõestatud vastupidist. Muutke see oma organisatsiooni uueks normiks. Eelistage mitmefaktorilist autentimist ja rakendage identiteedipõhine juurdepääs kõigile töötajatele.
Töötajate teavitamine küberjulgeoleku ootustest, võrgu jälgimine ja liikluse pidev kontrollimine on kolm võimalust, kuidas oma organisatsiooni ohtude eest kaitsta. Ja halvimal juhul tuvastage intsident varakult, parandage see kiiresti ja vältige tulevasi ärakasutamist. Ja mis oleks parem reisikindlustus lõõgastavaks puhkuseks kui tugev turvaraamistik? Lugege meie e-raamatut et saada lisateavet nullusaldusväärse turbearhitektuuri loomise kohta.
Seotud ressursid:
Malware Removal
Veebisaidi pahavara skanner
Veebisaidi pahavara eemaldamine
Postitus Sel suvel ärge unustage oma SPF-i: turvalisuse kaitseraamistik! ilmus esmalt Comodo uudised ja Interneti-turvalisuse teave.
- "
- &
- 000
- a
- MEIST
- juurdepääs
- Ligipääs
- üle
- aadress
- haldama
- Materjal: BPA ja flataatide vaba plastik
- alati
- Teine
- arhitektuur
- Autentimine
- hakkas
- on
- BEST
- parimaid tavasid
- vahel
- Blokeerima
- rikkumisi
- ehitama
- Ehitus
- võimeid
- juhul
- Põhjus
- ettevõte
- konglomeraat
- ühendamine
- Arvestama
- kaalutlused
- pidevalt
- kontrollida
- kontrolli
- võiks
- looma
- loomine
- kriitiline
- Kliendid
- cyber
- Küberturvalisus
- andmed
- päev
- Päeva
- Vaatamata
- hävitatud
- arendama
- arenev
- seade
- seadmed
- Ekraan
- ajal
- iga
- Varajane
- harima
- Tõhus
- töötajad
- julgustama
- krüpteerimist
- Lõpp-punkt
- keskkond
- ootused
- Ekspluateeri
- ärakasutamine
- ebaedu
- esimene
- viga
- järgima
- järgneb
- Raamistik
- Alates
- tulevik
- külaline
- suunised
- juhtus
- võttes
- Pealkirjad
- Peakorter
- aitab
- siin
- ajalugu
- Avaleht
- maja
- Kuidas
- Kuidas
- HTTPS
- rakendada
- oluline
- info
- paigaldama
- Näiteks
- kindlustus
- suhtlemist
- Internet
- Internet Security
- IT
- hoidma
- pidamine
- Õppida
- õppinud
- joon
- elama
- tegema
- Tegemine
- malware
- juhtima
- juhtimine
- küsimus
- tähendus
- vahendid
- Microsoft
- miljonid
- vigu
- mudel
- järelevalve
- kuu
- rohkem
- riiklik
- vajalik
- võrk
- võrgustikud
- uudised
- Office
- organisatsioon
- Muu
- muidu
- Plaaster
- planeerimine
- plaanid
- võrra
- poliitika
- potentsiaal
- era-
- kaitsma
- kaitse
- protokoll
- avalik
- kiiresti
- ransomware
- Lunavara rünnakud
- RE
- Reaalsus
- hiljuti
- hiljuti
- vabastama
- kauge
- kaugtöö
- Vahendid
- Oht
- riskide
- ohutus
- kindlustama
- turvalisus
- komplekt
- Transport TASUTA
- Silver
- lihtne
- tarkvara
- laiali
- standardite
- tugev
- suvi
- süsteem
- süsteemid
- .
- ohus osalejad
- ähvardused
- kolm
- aeg
- täna
- ülemine
- Jälgimine
- liiklus
- reisima
- Usalda
- tagamata
- Värskendused
- Uudised
- us
- kontrollima
- kontrollimine
- Külastajad
- haavatavus
- kuidas
- M
- kuigi
- wifi
- aknad
- ilma
- Töö
- töö
- töötab eemalt
- aastat
- Sinu
- null
- null usaldust
