Kaikki, mitä minun todella tarvitsee tietää kyberturvallisuudesta, opin päiväkodissa – Fintech Singapore

Minulta kysytään usein, mistä uusimmista otsikoiden tekemisestä organisaatioiden tulisi olla huolissaan? Tai mitkä ovat suurimmat uhat tai tietoturva-aukot, jotka aiheuttavat IT- ja tietoturvatiimien menettämisen öisin? Onko se uusin tekoälytekniikka? Kolminkertainen kiristys lunnasohjelma? Tai uusi tietoturvavirhe jossain kaikkialla läsnä olevassa ohjelmistossa?

Ja minä vastaan, että totuus on, että rikkomukset – jopa suuret, kalliit, mainetta pilaavat – tapahtuvat usein yksinkertaisten, arkipäiväisten asioiden takia. Kuten ohjelmistojen ostaminen, sen unohtaminen ja sen laiminlyönti siinä määrin, että sitä ei ole korjattu, ja se on valmis uhkatoimijan hyväksikäytettäväksi, mikä tekee yrityksestäsi alhaalla roikkuvan hedelmän.

Kukaan ei pidä hampaiden harjaamisesta ja hammaslangan käytöstä. Mutta juuri tämän tyyppinen henkilökohtainen perushygienia voi säästää tuhansia ja jopa kymmeniä tuhansia dollareita pitkällä aikavälillä. Kyberturvallisuushygienia ei ole erilainen. Säännöt, kuten "Siivoa sotku" ja "Huuhtele", ovat yhtä tärkeitä "terveellisen" turva-asennon ylläpitämiseksi.

Joten kun uusi kouluvuosi alkaa, ajattelin jakaa joitain vaikeasti opittuja, helposti ymmärrettäviä sääntöjä 25 vuoden kyberturvatiimien johtamisesta. Robert Fulghumin kirjasta "All I Really Need to Know I Learn in Kindergarten" inspiroima neuvo soveltuu yhtä lailla aloittelijoille kuin alan veteraaneille, joille on uskottu organisaationsa päivittäiset IT- ja turvallisuustoiminnot.

#1 Huuhtele… ja PUHDISTA OMA SOTKASI

IT-toiminnassa ja kunnossapidossa, kuten henkilökohtaisessa hygieniassa, olet vastuussa itsesi siivoamisesta. Jos ostat ohjelmiston, älä anna sen seistä ja mätää virtuaalinurkassa. Varmista, että sinulla on vakiintunut rutiini pysyäksesi ajan tasalla uusimmista uhista, suorittaa säännöllisesti haavoittuvuustarkistuksia ja hallita järjestelmien (mukaan lukien verkot, pilvet, sovellukset ja laitteet) korjauksia.

#2 Luota mutta varmista

Kun on kyse työtovereistasi, suorista raporteistasi, toimittajista, joiden kanssa käyt kauppaa, ja jopa asiakkaisiin, haluamme kaikki luottaa ihmisiin, joiden kanssa olemme tekemisissä. Mutta voimmeko? Nopeiden verkkotapahtumien aikakaudella, olipa kyse sitten sosiaalisista tai yrityksistä, kannattaa olla varovainen. Varmista, että henkilö, jonka kanssa olet tekemisissä, on todellinen, että taustat tarkistetaan ja hanki referenssejä, kun voit. Luota mutta varmista.

#3 KATSO

Tapahtumanhallinta saattaa tuntua työlältä ja arkipäiväiseltä. Mutta tietoturvahäiriöt, kuten epäilyttävä sähköposti, tietojenkalastelulinkki tai hämärä suoritettava tiedosto, eivät ole iso juttu, ennen kuin niistä tulee iso juttu. Hiljaisten mekanismien tarkoituksena on pitää asiat hiljaisina ja "tylsinä", joten on sitäkin enemmän syytä katsoa tarkasti, kun jokin ei haise oikealta.

# 4 Jos ostat jotain, olet vastuussa siitä

Kukaan ei kirjoita runoa ohjelmistojen elinkaaren hallinnan kauneudesta. Ja silti, olipa sen pilvituotteet, kuten IaaS-infrastruktuuri, tai SaaS-sovellukset, sinun on varmistettava, että tuotteitasi ylläpidetään, päivitetään ja korjataan. Aivan kuten auton ostaminen. Ostat vakuutuksen, peset sen, tarkastat renkaasi ja hankit tarkastustarran, joka todistaa sen olevan "ajokelpoinen". IT-alalla, jos ostat sen, varmista, että se on huollettu ja hyvässä kunnossa.

#5 Ota lohtua jostain tai jostakin ("Lämpimät keksit ja kylmä maito ovat hyviä sinulle...")

Me kaikki tarvitsemme tavan rentoutua. Vielä enemmän, jos olet raskaassa IT-/tietoturvatyössä. Valitse tapa päästää höyryä, joka ei vaaranna terveyttäsi. (Tässä on joitain suosikeistani: musiikki, lämmin tee, pitkä kävelymatka, kaakao, ystävät, päiväunet, suosikkivideokanavani.)

# 6 Älä ota asioita, jotka eivät ole sinun

Jos sinulla on mahdollisuus päästä käsiksi tai jopa hyödyntää muita järjestelmiä tai jonkun tietoja osana tapahtuma-analyysiäsi ja tutkintaasi, muista noudattaa sääntöjä. Pysy lain oikealla puolella. Älä tee loukkaavia turvatoimia äläkä kosta. Ja älä ota asioita, jotka eivät ole sinun.

#7 Pelaa reilusti. Älä lyö ihmisiä

Myös muut yritykset ja myyjät sotkevat. Pysy kunnioittavasti Internetissä. Ja huomioi kommentit. (Tai kuinka ystävä sanoi kerran: "Sinun on sanottava mitä tarkoitat, ja tarkoitettava sitä, mitä sanot. Mutta älä koskaan ole ilkeä.")

#7 Hengitä… Kun menet ulos maailmaan, varo liikennettä, pidä kädestä ja pysy yhdessä

Kun käsittelet vakavaa tapausta, voi olla helppo unohtaa tiimisi ihmiset. Muista, että ihmiset ovat heikoimmat lenkit. Kun tiimisi kilpailee aikaa vastaan ​​päästäkseen hyökkäyksen ytimeen ja pysäyttääkseen sen, muista, että voit työntää ihmisiä vain niin pitkälle ennen kuin he rikkoutuvat. Olen nähnyt työntekijöiden henkisesti romahtaneen tapauksen psykologisen painon vuoksi. Joten kun lähdet luontoon, olkaa olemassa toisianne varten ja tukekaa joukkuettanne.

#8 Jaa kaikki (mukaan lukien tiedot ja koulutus)

Jos palkkaat henkilökuntaa, sinun on koulutettava heidät. Olivatpa he SOC-tiimi tai Sally HR:stä. Kaikkien on tiedettävä säännöt. Varmista, että käytät säännöllistä tietoisuuskoulutusta. Ja jos sinulla on turvallisuusoperaatioryhmä, tee säännöllisiä pöytäharjoituksia, kuten punainen joukkue – sininen joukkue -kilpailut ja murto- ja hyökkäyssimulaatiot.

Esitelty kuvahyvitys: muokattu Freepik

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/