اغلب از من می پرسند که سازمان ها باید نگران کدام یک از جدیدترین فناوری های سرفصل باشند؟ یا بزرگترین تهدیدها یا شکاف های امنیتی که باعث می شود تیم های فناوری اطلاعات و امنیت در شب از خواب بیفتند چیست؟ آیا این آخرین فناوری هوش مصنوعی است؟ باج افزار سه گانه اخاذی؟ یا یک نقص امنیتی جدید در برخی از نرم افزارهای فراگیر؟
و من پاسخ میدهم که حقیقت این است که نقضها - حتی نقضهای بزرگ، پرهزینه و مخرب شهرت - اغلب به دلیل چیزهای ساده و پیش پا افتاده اتفاق میافتند. مانند خرید نرم افزار، فراموش کردن آن و غفلت از آن تا حدی که وصله نشده و آماده سوء استفاده توسط یک عامل تهدید کننده است و شرکت شما را به میوه ای کم درآمد تبدیل می کند.
هیچ کس دوست ندارد مسواک بزند و نخ دندان بکشد. اما این همان نوع بهداشت فردی اولیه است که می تواند در درازمدت هزاران و حتی ده ها هزار دلار صرفه جویی کند. بهداشت امنیت سایبری تفاوتی ندارد. قوانینی مانند «به هم ریختگی خود را پاک کنید» و «فلاش» به همان اندازه برای حفظ وضعیت امنیتی «سالم» حیاتی هستند.
بنابراین با شروع سال تحصیلی جدید، فکر کردم قوانینی را که به سختی آموخته و قابل درک هستند را از 25 سال مدیریت تیم های امنیت سایبری به اشتراک بگذارم. این توصیه با الهام از کتاب رابرت فولگام، «همه آنچه که واقعاً باید بدانم که در مهدکودک یاد گرفتم»، برای تازه کارها و پیشکسوتان صنعت که مسئولیت عملیات IT و امنیت روزانه سازمانشان را به عهده دارند، به همان اندازه قابل استفاده است.
# 1 فلاش… و آشفتگی خود را تمیز کنید
در عملیات و نگهداری فناوری اطلاعات، مانند بهداشت شخصی، شما مسئول تمیز کردن خود هستید. اگر نرم افزاری می خرید، نگذارید در گوشه مجازی بایستد و پوسیده شود. مطمئن شوید که یک روال ثابت برای اطلاع از آخرین تهدیدات دارید، اسکن های آسیب پذیری منظم را اجرا می کنید و وصله سیستم های خود (از جمله شبکه ها، ابرها، برنامه ها و دستگاه ها) را مدیریت می کنید.
شماره 2 اعتماد کنید اما تأیید کنید
وقتی صحبت از همکاران، گزارش های مستقیم شما، فروشندگانی که با آنها تجارت می کنید و حتی مشتریان به میان می آید، همه ما می خواهیم به افرادی که با آنها تعامل داریم اعتماد کنیم. اما آیا ما می توانیم؟ در عصر تراکنشهای آنلاین سریع، چه اجتماعی و چه مربوط به شرکت، در کنار احتیاط اشتباه کنید. اطمینان حاصل کنید که شخصی که با او سر و کار دارید واقعی است، پسزمینهها را بررسی کنید و هر زمان که میتوانید مرجع دریافت کنید. اعتماد کن اما تایید کن
شماره 3 نگاه کنید
مدیریت رویداد ممکن است سخت و پیش پا افتاده باشد. اما حوادث امنیتی، مانند یک ایمیل مشکوک یا پیوند فیشی یا فایل اجرایی مشکوک، تا زمانی که به یک معامله بزرگ تبدیل نشوند، موضوع مهمی نیستند. با مکانیسمهای مخفی کاری که به منظور ساکت و خستهکننده نگه داشتن چیزها هستند، وقتی چیزی بوی خوبی ندارد، دلیل بیشتری برای نگاه کردن به آن است.
شماره 4 اگر چیزی را خریداری می کنید، مسئولیت آن بر عهده شماست
هیچ کس شعری در مورد زیبایی مدیریت چرخه عمر نرم افزار نخواهد نوشت. و همچنان، چه محصولات ابری آن مانند زیرساختهای IaaS یا برنامههای SaaS، باید مطمئن شوید که محصولات شما نگهداری، بهروزرسانی و وصله میشوند. درست مثل خرید ماشین. بیمه میخرید، آن را تمیز میکنید، لاستیکهایتان را چک میکنید و برچسب بازرسی دریافت میکنید تا «قابل رانندگی» بودن آن را تأیید کند. در IT، اگر آن را خریدید، مطمئن شوید که آن را حفظ کرده و حالت خوبی دارد.
شماره 5 با کسی یا چیزی راحت باشید ("کوکی های گرم و شیر سرد برای شما خوب است.")
همه ما به راهی برای رها شدن نیاز داریم. حتی اگر در یک شغل IT/امنیتی قوی هستید. راهی را انتخاب کنید تا مقداری بخار خارج شود که سلامت شما را به خطر نیندازد. (در اینجا برخی از موارد مورد علاقه من هستند: موسیقی، چای گرم، یک پیاده روی طولانی، شکلات داغ، دوستان، چرت زدن، کانال های ویدیویی ترجیحی من.)
#6 چیزهایی را که مال شما نیست نگیرید
اگر در موقعیتی هستید که می توانید به سیستم های دیگر یا داده های شخصی به عنوان بخشی از کار تجزیه و تحلیل و تحقیق خود دسترسی داشته باشید یا حتی از آنها سوء استفاده کنید، به یاد داشته باشید که طبق قوانین عمل کنید. در سمت راست قانون بمانید. اقدامات امنیتی توهین آمیز را انجام ندهید و تلافی نکنید. و چیزهایی را که مال شما نیست نگیرید.
شماره 7 منصفانه بازی کنید. مردم را نزن
همچنین، سایر شرکت ها و فروشندگان به هم خواهند خورد. در اینترنت محترم باشید. و به نظرات خود توجه کنید (یا چگونه یکی از دوستان یک بار گفته است: "شما باید منظور خود را بگویید و آنچه را که می گویید منظور کنید. اما هرگز بدجنس نباش.")
شماره 7 نفس بکشید... وقتی به دنیا می روید، مراقب ترافیک باشید، دستان خود را بگیرید و به هم بچسبید
وقتی در حال رسیدگی به یک حادثه با شدت بالا هستید، ممکن است به راحتی افراد تیم خود را فراموش کنید. به یاد داشته باشید که انسان ها ضعیف ترین حلقه ها هستند. همانطور که تیم شما با زمان رقابت می کند تا به انتهای یک حمله برسد و آن را متوقف کند، به یاد داشته باشید که فقط می توانید افراد را قبل از شکستن آنقدر جلو ببرید. من دیده ام که کارگران به دلیل سنگینی روانی یک حادثه دچار اختلال روانی شده اند. بنابراین، هنگامی که به طبیعت می روید، در کنار یکدیگر باشید و از تیم خود حمایت کنید.
8 همه چیز را به اشتراک بگذارید (از جمله دانش و آموزش)
اگر کارمندان را استخدام می کنید، باید آنها را آموزش دهید. خواه آنها تیم SOC باشند یا سالی از HR. همه باید قوانین را بدانند. مطمئن شوید که به طور منظم آموزش های آگاهی را اجرا می کنید. و اگر یک تیم عملیات امنیتی دارید، تمرینهای منظم روی میز مانند مسابقات تیم قرمز - تیم آبی و شبیهسازیهای نفوذ و حمله را تنظیم کنید.
اعتبار تصویر ویژه: ویرایش شده از Freepik
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :است
- :نه
- $UP
- 1
- ٪۱۰۰
- 25
- 500
- 600
- 7
- a
- درباره ما
- در مورد IT
- دسترسی
- نصیحت
- مشاور
- پس از
- در برابر
- سن
- AI
- معرفی
- an
- تحلیل
- و
- مربوط
- برنامه های کاربردی
- هستند
- AS
- At
- حمله
- نویسنده
- اطلاع
- پس زمینه
- اساسی
- BE
- زیبایی
- زیرا
- شدن
- قبل از
- شروع
- بودن
- بزرگ
- بزرگترین
- آبی
- کتاب
- پایین
- شکاف
- نقض
- شکستن
- تفکیک
- کسب و کار
- اما
- خرید
- خریداری کردن
- by
- CAN
- کلاه
- ماشین
- باعث می شود
- احتیاط
- گواهی
- کانال
- بررسی
- بررسی شده
- رئیس
- شکلات
- تمیز
- تمیز کاری
- ابر
- سرد
- همکاران
- می آید
- راحت
- نظرات
- شرکت
- شرکت
- سازش
- علاقمند
- محتوا
- بیسکویت ها
- گوشه
- اعتبار
- بحرانی
- مشتریان
- سایبر
- امنیت سایبری
- داده ها
- روز به روز
- مقدار
- معامله
- دستگاه ها
- مختلف
- مستقیم
- نمی کند
- عمل
- دلار
- آیا
- هر
- ساده
- تعلیم دادن
- پست الکترونیک
- پایان
- واگذار شد
- به همان اندازه
- تاسیس
- حتی
- هر کس
- همه چیز
- گران
- بهره برداری
- سوء استفاده قرار گیرد
- اخاذی
- منصفانه
- بسیار
- موارد دلخواه
- احساس
- fintech
- نقص
- برای
- فرم
- دوست
- دوستان
- از جانب
- شکاف
- دریافت کنید
- Go
- خوب
- اداره
- دست ها
- رخ دادن
- آیا
- سر
- سلامتی
- اینجا کلیک نمایید
- زیاد
- استخدام
- اصابت
- نگه داشتن
- HOT
- داغترین
- چگونه
- hr
- HTTPS
- انسان
- i
- if
- تصویر
- in
- حادثه
- از جمله
- صنعت
- اطلاع
- شالوده
- الهام بخش
- بیمه
- تعامل
- اینترنت
- به
- تحقیق
- IT
- ITS
- کار
- JPG
- تنها
- نگاه داشتن
- دانستن
- دانش
- آخرین
- قانون
- آموخته
- اجازه
- wifecycwe
- پسندیدن
- دوست دارد
- ارتباط دادن
- لینک ها
- طولانی
- نگاه کنيد
- از دست دادن
- کم
- از mailchimp
- حفظ
- نگهداری
- ساخت
- ساخت
- مدیریت
- مدیریت
- مدیریت
- ممکن است..
- متوسط
- به معنای
- معیارهای
- مکانیسم
- روانی
- قدرت
- شیر
- ذهن
- ماه
- بیش
- موسیقی
- my
- نیاز
- نیازهای
- غفلت
- شبکه
- هرگز
- جدید
- اخبار
- شب
- نه
- تازه کارها
- of
- خاموش
- توهین آمیز
- غالبا
- on
- یک بار
- ONE
- آنلاین
- فقط
- عملیات
- or
- سازمان های
- دیگر
- خارج
- خود
- بخش
- پچ کردن
- مردم
- شخص
- شخصی
- قطعه
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- موقعیت
- پست ها
- مرجح
- محصولات
- روانی
- فشار
- قرار دادن
- سریع
- نژادها
- باجافزار
- اماده
- واقعی
- واقعا
- دلیل
- قرمز
- منابع
- منظم
- به یاد داشته باشید
- پاسخ
- گزارش ها
- مسئوليت
- راست
- رابرت
- روال
- قوانین
- دویدن
- در حال اجرا
- SAAS
- ذخیره
- گفتن
- مدرسه
- تیم امنیت لاتاری
- نقص امنیتی
- اقدامات امنیتی
- مشاهده گردید
- تنظیم
- شکل
- اشتراک گذاری
- باید
- طرف
- ساده
- سنگاپور
- خواب
- So
- تا حالا
- آگاهی
- نرم افزار
- برخی از
- کسی
- چیزی
- کارکنان
- ایستادن
- ماندن
- نهان
- بخار
- هنوز
- توقف
- چنین
- پشتیبانی
- مطمئن
- مشکوک
- سیستم های
- جدول
- گرفتن
- چای
- تیم
- تیم ها
- فن آوری
- پیشرفته
- ده ها
- که
- La
- قانون
- جهان
- شان
- آنها
- آنجا.
- آنها
- اشیاء
- این
- فکر
- هزاران نفر
- تهدید
- تهدید
- زمان
- لاستیک
- به
- بالا
- ترافیک
- آموزش
- معاملات
- سه برابر
- اعتماد
- حقیقت
- نوع
- تا
- باز کردن از پیچ
- به روز شده
- فروشندگان
- بررسی
- جانبازان
- تصویری
- مجازی
- آسیب پذیری
- راه رفتن
- می خواهم
- گرم
- تماشا کردن
- مسیر..
- we
- وزن
- چی
- چه زمانی
- چه
- که
- وحشی
- اراده
- با
- مهاجرت کاری
- کارگران
- جهان
- نوشتن
- سال
- سال
- شما
- شما
- خودت
- زفیرنت