تمام آنچه واقعاً باید درباره امنیت سایبری بدانم، در مهدکودک آموختم - فین تک سنگاپور

اغلب از من می پرسند که سازمان ها باید نگران کدام یک از جدیدترین فناوری های سرفصل باشند؟ یا بزرگترین تهدیدها یا شکاف های امنیتی که باعث می شود تیم های فناوری اطلاعات و امنیت در شب از خواب بیفتند چیست؟ آیا این آخرین فناوری هوش مصنوعی است؟ باج افزار سه گانه اخاذی؟ یا یک نقص امنیتی جدید در برخی از نرم افزارهای فراگیر؟

و من پاسخ می‌دهم که حقیقت این است که نقض‌ها - حتی نقض‌های بزرگ، پرهزینه و مخرب شهرت - اغلب به دلیل چیزهای ساده و پیش پا افتاده اتفاق می‌افتند. مانند خرید نرم افزار، فراموش کردن آن و غفلت از آن تا حدی که وصله نشده و آماده سوء استفاده توسط یک عامل تهدید کننده است و شرکت شما را به میوه ای کم درآمد تبدیل می کند.

هیچ کس دوست ندارد مسواک بزند و نخ دندان بکشد. اما این همان نوع بهداشت فردی اولیه است که می تواند در درازمدت هزاران و حتی ده ها هزار دلار صرفه جویی کند. بهداشت امنیت سایبری تفاوتی ندارد. قوانینی مانند «به هم ریختگی خود را پاک کنید» و «فلاش» به همان اندازه برای حفظ وضعیت امنیتی «سالم» حیاتی هستند.

بنابراین با شروع سال تحصیلی جدید، فکر کردم قوانینی را که به سختی آموخته و قابل درک هستند را از 25 سال مدیریت تیم های امنیت سایبری به اشتراک بگذارم. این توصیه با الهام از کتاب رابرت فولگام، «همه آنچه که واقعاً باید بدانم که در مهدکودک یاد گرفتم»، برای تازه کارها و پیشکسوتان صنعت که مسئولیت عملیات IT و امنیت روزانه سازمانشان را به عهده دارند، به همان اندازه قابل استفاده است.

# 1 فلاش… و آشفتگی خود را تمیز کنید

در عملیات و نگهداری فناوری اطلاعات، مانند بهداشت شخصی، شما مسئول تمیز کردن خود هستید. اگر نرم افزاری می خرید، نگذارید در گوشه مجازی بایستد و پوسیده شود. مطمئن شوید که یک روال ثابت برای اطلاع از آخرین تهدیدات دارید، اسکن های آسیب پذیری منظم را اجرا می کنید و وصله سیستم های خود (از جمله شبکه ها، ابرها، برنامه ها و دستگاه ها) را مدیریت می کنید.

شماره 2 اعتماد کنید اما تأیید کنید

وقتی صحبت از همکاران، گزارش های مستقیم شما، فروشندگانی که با آنها تجارت می کنید و حتی مشتریان به میان می آید، همه ما می خواهیم به افرادی که با آنها تعامل داریم اعتماد کنیم. اما آیا ما می توانیم؟ در عصر تراکنش‌های آنلاین سریع، چه اجتماعی و چه مربوط به شرکت، در کنار احتیاط اشتباه کنید. اطمینان حاصل کنید که شخصی که با او سر و کار دارید واقعی است، پس‌زمینه‌ها را بررسی کنید و هر زمان که می‌توانید مرجع دریافت کنید. اعتماد کن اما تایید کن

شماره 3 نگاه کنید

مدیریت رویداد ممکن است سخت و پیش پا افتاده باشد. اما حوادث امنیتی، مانند یک ایمیل مشکوک یا پیوند فیشی یا فایل اجرایی مشکوک، تا زمانی که به یک معامله بزرگ تبدیل نشوند، موضوع مهمی نیستند. با مکانیسم‌های مخفی کاری که به منظور ساکت و خسته‌کننده نگه داشتن چیزها هستند، وقتی چیزی بوی خوبی ندارد، دلیل بیشتری برای نگاه کردن به آن است.

شماره 4 اگر چیزی را خریداری می کنید، مسئولیت آن بر عهده شماست

هیچ کس شعری در مورد زیبایی مدیریت چرخه عمر نرم افزار نخواهد نوشت. و همچنان، چه محصولات ابری آن مانند زیرساخت‌های IaaS یا برنامه‌های SaaS، باید مطمئن شوید که محصولات شما نگهداری، به‌روزرسانی و وصله می‌شوند. درست مثل خرید ماشین. بیمه می‌خرید، آن را تمیز می‌کنید، لاستیک‌هایتان را چک می‌کنید و برچسب بازرسی دریافت می‌کنید تا «قابل رانندگی» بودن آن را تأیید کند. در IT، اگر آن را خریدید، مطمئن شوید که آن را حفظ کرده و حالت خوبی دارد.

شماره 5 با کسی یا چیزی راحت باشید ("کوکی های گرم و شیر سرد برای شما خوب است.")

همه ما به راهی برای رها شدن نیاز داریم. حتی اگر در یک شغل IT/امنیتی قوی هستید. راهی را انتخاب کنید تا مقداری بخار خارج شود که سلامت شما را به خطر نیندازد. (در اینجا برخی از موارد مورد علاقه من هستند: موسیقی، چای گرم، یک پیاده روی طولانی، شکلات داغ، دوستان، چرت زدن، کانال های ویدیویی ترجیحی من.)

#6 چیزهایی را که مال شما نیست نگیرید

اگر در موقعیتی هستید که می توانید به سیستم های دیگر یا داده های شخصی به عنوان بخشی از کار تجزیه و تحلیل و تحقیق خود دسترسی داشته باشید یا حتی از آنها سوء استفاده کنید، به یاد داشته باشید که طبق قوانین عمل کنید. در سمت راست قانون بمانید. اقدامات امنیتی توهین آمیز را انجام ندهید و تلافی نکنید. و چیزهایی را که مال شما نیست نگیرید.

شماره 7 منصفانه بازی کنید. مردم را نزن

همچنین، سایر شرکت ها و فروشندگان به هم خواهند خورد. در اینترنت محترم باشید. و به نظرات خود توجه کنید (یا چگونه یکی از دوستان یک بار گفته است: "شما باید منظور خود را بگویید و آنچه را که می گویید منظور کنید. اما هرگز بدجنس نباش.")

شماره 7 نفس بکشید... وقتی به دنیا می روید، مراقب ترافیک باشید، دستان خود را بگیرید و به هم بچسبید

وقتی در حال رسیدگی به یک حادثه با شدت بالا هستید، ممکن است به راحتی افراد تیم خود را فراموش کنید. به یاد داشته باشید که انسان ها ضعیف ترین حلقه ها هستند. همانطور که تیم شما با زمان رقابت می کند تا به انتهای یک حمله برسد و آن را متوقف کند، به یاد داشته باشید که فقط می توانید افراد را قبل از شکستن آنقدر جلو ببرید. من دیده ام که کارگران به دلیل سنگینی روانی یک حادثه دچار اختلال روانی شده اند. بنابراین، هنگامی که به طبیعت می روید، در کنار یکدیگر باشید و از تیم خود حمایت کنید.

8 همه چیز را به اشتراک بگذارید (از جمله دانش و آموزش)

اگر کارمندان را استخدام می کنید، باید آنها را آموزش دهید. خواه آنها تیم SOC باشند یا سالی از HR. همه باید قوانین را بدانند. مطمئن شوید که به طور منظم آموزش های آگاهی را اجرا می کنید. و اگر یک تیم عملیات امنیتی دارید، تمرین‌های منظم روی میز مانند مسابقات تیم قرمز - تیم آبی و شبیه‌سازی‌های نفوذ و حمله را تنظیم کنید.

اعتبار تصویر ویژه: ویرایش شده از Freepik

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/