زمان خواندن: 3 دقیقه
معمولا تابستان به معنای تعطیلات و استراحت است. اما همانطور که در تاریخ اخیر دیدهایم، برنامههای تابستانی میتوانند به طرز وحشیانهای با حمله تهدیدات سایبری مختل شوند. فقط دو سال پیش، مقر AP Møller-Maersk، یک شرکت کشتیرانی در کپنهاگ، عملاً به دلیل بدافزار عفونی به نام NotPetya نابود شد. در آستانه تعطیلات ملی، کارمندان خود را برای تعطیلات آماده می کردند و شرکت در حال آماده شدن برای راه اندازی مجدد نرم افزار برای 80,000 کارمند بود که دستگاه ها به صورت دسته جمعی قربانی بدافزارهای مخرب شدند.
نکته مهم این است که پس از این حمله امنیت سایبری بسیار پرهزینه، درس های زیادی آموخته شد. اما هر تابستان، زخمهای ناشی از اتفاقات NotPetya به ما یادآوری میکند که سیستمهای خود را کنترل کنیم. توسعه و حفظ یک چارچوب حفاظتی امنیتی به شما این امکان را می دهد که محیط و داده های خود را حتی زمانی که در تعطیلات هستید کنترل کنید.
این چارچوب میتواند به عنوان مدلی برای ایجاد مجموعهای از محافظتها باشد که با دادههای شما بدون توجه به جایی که قرار دارند، حرکت میکنند. کنجکاو هستید که چگونه یک چارچوب موثر حفاظت از امنیت سایبری ایجاد کنیم؟ در اینجا سه استاندارد برای زندگی در تابستان امسال وجود دارد:
خارج از دفتر: به کارکنان در مورد سیاست های از راه دور آموزش دهید
با توجه به اینکه کارمندان در PTO هستند یا از راه دور کار می کنند، رعایت دستورالعمل های ایمنی هنگام اتصال به شبکه برای آنها مهم است. حتی اگر فقط برای چک کردن یک ایمیل باشد، مطمئن شوید که کارمندان با دسترسی به شبکه شما یا فایلهای محرمانه از شبکههای WiFi عمومی یا ناامن، ندانسته نقاط ورودی برای عوامل تهدید احتمالی ایجاد نمیکنند.
رمزگذاری سختافزار، قابلیتهای پاک کردن از راه دور، ردیابی GPS، مدیریت کاربر و پروتکل سفر تنها چند ملاحظه هستند که باید در هنگام تدوین خطمشی کار از راه دور مورد توجه قرار گیرند. یکی دیگر از اقدامات احتیاطی ساده این است که کارکنان خود را تشویق کنید تا یک شبکه مهمان جداگانه در خانه خود ایجاد کنند. برای کبابهای محله یا مهمانیهای شروع تابستانی، نگه داشتن بازدیدکنندگان در شبکه مهمان به کاهش خطرات شبکه خصوصی شما که ممکن است اطلاعات محرمانه را در خود جای دهد، کمک میکند.
درباره سیستم و بهروزرسانیهای امنیتی خود سهل انگاری نکنید
حتی اگر کارمندان شما فراموش کنند که این اقدامات را برای جلوگیری از حوادث احتمالی امنیت سایبری انجام دهند، راههای دیگری برای محافظت از سازمان شما وجود دارد. به عنوان مثال، با ایجاد یک سیاست برای اعتبارسنجی هر دستگاه و نقطه پایانی، دستگاههای ناشناس نمیتوانند به شبکه سازمان شما دسترسی پیدا کنند و باعث آسیب شوند. میتوانید کنترلهای امنیتی را نصب کنید که مدیریت و مدیریت آن آسان است.
همانطور که در مورد AP Møller-Maersk اتفاق افتاد، ممکن است در حال برنامه ریزی برای به روز رسانی سیستم در طول تابستان باشید. اگرچه آنها با مشکل ناخوشایندی در برنامه خود مواجه شدند، اما می توانید از اشتباهات آنها درس بگیرید و با به روز نگه داشتن سیستم خود از ایمن بودن آن مطمئن شوید.
واقعیت این است: نقضهایی که سرفصلها را به خود اختصاص میدهند، بیشتر به دلیل شکست در وصله و بهروزرسانی سیستمها یا پیروی از بهترین شیوههای امنیتی اولیه هستند تا اینکه به یک سوء استفاده جدید روز صفر نسبت داده شوند. به عنوان مثال، مایکروسافت اخیراً یک وصله برای رفع آسیبپذیری در میلیونها دستگاه با نسخههای قدیمیتر ویندوز منتشر کرده و تأکید کرده است که این نقص میتواند «کرمپذیر» باشد، به این معنی که بدون تعامل کاربر در سراسر اینترنت منتشر میشود. تقریباً دو ماه از انتشار پچ برای آن گذشت آسیب پذیری EternalBlue و زمانی که حملات باج افزار شروع شد. با وجود داشتن نزدیک به 60 روز برای وصله سیستم های خود، بسیاری از مشتریان اقدامات لازم را انجام نداده و قربانی حملات شدند. خط آخر: ماندن در بالای بهروزرسانیها، خطر سوءاستفادهها را کاهش میدهد.
هرگز اعتماد نکنید، همیشه تأیید کنید: یک مدل اعتماد صفر را اتخاذ کنید
در فضای سایبری امروزی، اتخاذ یک مدل امنیتی اعتماد صفر که از خط مشی «هرگز اعتماد نکن، همیشه تأیید کن» پیروی می کند، بسیار مهم است. با تغییر مداوم محیط های شبکه و معرفی نقاط پایانی جدید، باید فرض کنید که تمام ترافیک ترافیک تهدید بالقوه است تا زمانی که خلاف آن ثابت شود. این را به هنجار جدیدی برای سازمان خود تبدیل کنید. احراز هویت چند عاملی را اولویت بندی کنید و دسترسی مبتنی بر هویت را برای همه کارمندان پیاده سازی کنید.
اطلاع رسانی به کارکنان در مورد انتظارات امنیت سایبری، نظارت بر شبکه و همیشه تأیید ترافیک، سه راه برای محافظت از سازمان خود در برابر عوامل تهدید هستند. و در بدترین حالت، یک حادثه را زود تشخیص دهید، به سرعت آن را اصلاح کنید و از وقوع سوء استفاده های بعدی جلوگیری کنید. و چه بیمه مسافرتی برای یک تعطیلات آرام بهتر از یک چارچوب امنیتی قوی؟ کتاب الکترونیکی ما را بخوانید برای کسب اطلاعات بیشتر در مورد ساخت یک معماری امنیتی اعتماد صفر.
منابع مرتبط:
حذف تروجان
اسکنر بدافزار وب سایت
حذف بدافزار وب سایت
پست این تابستان، SPF خود را فراموش نکنید: چارچوب حفاظتی امنیتی! به نظر می رسد برای اولین بار در اخبار Comodo و اطلاعات امنیت اینترنت.
- "
- &
- 000
- a
- درباره ما
- دسترسی
- دسترسی
- در میان
- نشانی
- اداره کردن
- معرفی
- همیشه
- دیگر
- معماری
- تصدیق
- آغاز شد
- بودن
- بهترین
- بهترین شیوه
- میان
- مسدود کردن
- نقض
- ساختن
- بنا
- قابلیت های
- مورد
- علت
- شرکت
- کنگلومرا
- اتصال
- در نظر بگیرید
- ملاحظات
- به طور مداوم
- کنترل
- گروه شاهد
- میتوانست
- ایجاد
- ایجاد
- بحرانی
- مشتریان
- سایبر
- امنیت سایبری
- داده ها
- روز
- روز
- با وجود
- نابود شده
- توسعه
- در حال توسعه
- دستگاه
- دستگاه ها
- نمایش دادن
- در طی
- هر
- در اوایل
- تعلیم دادن
- موثر
- پست الکترونیک
- کارکنان
- تشویق
- رمزگذاری
- نقطه پایانی
- محیط
- انتظارات
- بهره برداری
- سوء استفاده
- شکست
- نام خانوادگی
- نقص
- به دنبال
- به دنبال آن است
- چارچوب
- از جانب
- آینده
- مهمان
- دستورالعمل ها
- اتفاق افتاده است
- داشتن
- عناوین
- مرکز فرماندهی
- کمک می کند
- اینجا کلیک نمایید
- تاریخ
- صفحه اصلی
- خانه
- چگونه
- چگونه
- HTTPS
- انجام
- مهم
- اطلاعات
- نصب
- نمونه
- بیمه
- اثر متقابل
- اینترنت
- امنیت اینترنت
- IT
- نگاه داشتن
- نگهداری
- یاد گرفتن
- آموخته
- لاین
- زنده
- ساخت
- ساخت
- نرم افزارهای مخرب
- مدیریت
- مدیریت
- ماده
- معنی
- به معنی
- مایکروسافت
- میلیون ها نفر
- اشتباهات
- مدل
- نظارت بر
- ماه
- بیش
- ملی
- لازم
- شبکه
- شبکه
- اخبار
- دفتر
- کدام سازمان ها
- دیگر
- در غیر این صورت
- وصله
- برنامه ریزی
- برنامه
- نقطه
- سیاست
- پتانسیل
- خصوصی
- محافظت از
- حفاظت
- پروتکل
- عمومی
- به سرعت
- باجافزار
- حملات باج افزار
- RE
- واقعیت
- اخیر
- تازه
- آزاد
- دور
- کار از راه دور
- منابع
- خطر
- خطرات
- ایمنی
- امن
- تیم امنیت لاتاری
- تنظیم
- حمل
- نقره
- ساده
- نرم افزار
- گسترش
- استانداردهای
- قوی
- تابستان
- سیستم
- سیستم های
- La
- بازیگران تهدید
- تهدید
- سه
- زمان
- امروز
- بالا
- پیگردی
- ترافیک
- سفر
- اعتماد
- نا امن
- بروزرسانی
- به روز رسانی
- us
- بررسی
- تایید
- بازدید کنندگان
- آسیب پذیری
- راه
- چی
- در حین
- فای
- پنجره
- بدون
- مهاجرت کاری
- کارگر
- کار از راه دور
- سال
- شما
- صفر
- اعتماد صفر