Minden, amit a kiberbiztonságról tudnom kell, az óvodában tanultam – Fintech Singapore

Gyakran kérdezik tőlem, hogy a legújabb hírlapkészítési technológiák közül melyikkel kell foglalkozniuk a szervezeteknek? Vagy melyek azok a legnagyobb fenyegetések vagy biztonsági hiányosságok, amelyek miatt az informatikai és biztonsági csapatok elalszanak éjszaka? Ez a legújabb AI technológia? Háromszoros zsaroló zsarolóprogram? Vagy egy új biztonsági hiba valami mindenütt jelenlévő szoftverben?

És azt válaszolom, hogy az igazság az, hogy a jogsértések – még a nagy, drága, hírnevet rontó jogsértések is – gyakran egyszerű, hétköznapi dolgok miatt történnek. Mint például a szoftver vásárlása, elfelejtése és elhanyagolása olyannyira, hogy nincs foltozva, és készen áll arra, hogy egy fenyegető szereplő kihasználja, így a cége az alacsonyan lógó gyümölcs.

Senki sem szereti fogat mosni és fogselymet használni. De ez az alapvető személyi higiénia, amely hosszú távon több ezer, sőt több tízezer dollárt takaríthat meg. A kiberbiztonsági higiénia nem más. Az olyan szabályok, mint a „Takarítsd el a rendetlenséget” és az „Öblítés” ugyanolyan fontosak az „egészséges” biztonsági testtartás megőrzéséhez.

Így az új tanév kezdetekor úgy gondoltam, megosztok néhány nehezen megtanult, könnyen érthető szabályt a kiberbiztonsági csapatok 25 éves irányítása során. Robert Fulghum „All I Really Need to Know I Learned in Kindergarten” című könyve ihlette ezt a tanácsot a kezdőknek és az iparági veteránoknak, akiket szervezetük napi informatikai és biztonsági műveleteivel bíztak meg.

#1 Öblítse le… és TISZTÍTSA KI A SAJÁT RENDSZERET

Az IT-műveletekben és a karbantartásban, akárcsak a személyes higiéniában, Ön felelős a maga utáni takarításért. Ha veszel egy szoftvert, ne hagyd állni és rothadni egy virtuális sarokban. Győződjön meg arról, hogy rendelkezik egy kialakult rutinnal, hogy tájékozódjon a legújabb fenyegetésekről, futtasson rendszeres sebezhetőségi vizsgálatokat, és kezelje a rendszerek (beleértve a hálózatokat, felhőket, alkalmazásokat és eszközöket) javítását.

#2 Bízzon, de ellenőrizze

Ha a kollégákról, az Ön közvetlen jelentéseiről, a szállítóiról, akikkel üzletet köt, és még az ügyfelekről is van szó, mindannyian megbízunk azokban az emberekben, akikkel kapcsolatba lépünk. De tudunk? A gyors online tranzakciók korában, legyen szó akár társadalmi, akár vállalkozási vonatkozásúakról, tévedjünk az óvatosság oldalán. Győződjön meg arról, hogy az a személy, akivel kapcsolatban áll, valódi-e, ellenőrizze a hátterét, és kapjon referenciákat, amikor csak lehetséges. Bízzon, de ellenőrizze.

#3 NÉZD

Az incidensek kezelése fáradságosnak és hétköznapinak tűnhet. De a biztonsági incidensek, mint például egy gyanús e-mail, adathalász hivatkozás vagy árnyékos végrehajtható fájl, addig nem számítanak nagy ügynek, amíg nem válnak nagy ügyekké. A lopakodó mechanizmusok célja, hogy elhallgatják és "unalmasak" legyenek a dolgok, még inkább érdemes alaposan megnézni, ha valami nem illatos.

#4 Ha veszel valamit, felelős vagy érte

Senki sem ír majd verset a szoftver életciklus-menedzsmentjének szépségéről. Mindazonáltal, legyen szó felhőtermékekről, például IaaS infrastruktúráról vagy SaaS-alkalmazásokról, gondoskodnia kell arról, hogy termékeit karbantartsák, frissítsék és javítsák. Csakúgy, mint egy autó vásárlása. Vásárol biztosítást, kitakaríttatja, megvizsgáltatja a gumikat, és kap egy ellenőrzési matricát, amely igazolja, hogy "vezethető". Az informatikában, ha megveszed, ügyelj rá, hogy karbantartott és jó állapotban van.

#5 vigasztalódjon valakivel vagy valamivel ("A meleg süti és a hideg tej jót tesz neked...")

Mindannyiunknak szüksége van egy módra a kikapcsolódásra. Még inkább, ha erős informatikai/biztonsági munkakörben dolgozik. Válassz olyan módot a gőz kiengedésére, amely nem veszélyezteti egészségét. (Íme néhány kedvencem: Zene, meleg tea, hosszú séta, forró csokoládé, barátok, szunyókálás, kedvenc videócsatornáim.)

# 6 Ne vegyél el olyan dolgokat, amelyek nem a tiéd

Ha olyan helyzetben van, hogy hozzáférhet más rendszerekhez vagy valakinek az adataihoz, vagy akár kihasználhatja azokat az incidenselemzési és kivizsgálási munkája részeként, ne felejtse el betartani a szabályokat. Maradjon a törvény jobb oldalán. Ne tegyen sértő biztonsági intézkedéseket, és ne vágjon vissza. És ne fogadj el olyan dolgokat, amelyek nem a tiéd.

#7 Játssz tisztességesen. Ne üsd meg az embereket

Más cégek és szállítók is összezavarnak. Maradjon tisztelettel az interneten. És ügyeljen a megjegyzéseire. (Vagy ahogy egy barát mondta egyszer: "Ki kell mondanod, amit gondolsz, és komolyan kell gondolnod, amit mondasz. De soha ne légy gonosz.")

#7 Lélegezz… Amikor kimész a világba, figyelj a forgalomra, fogd meg a kezét, és ragaszkodj össze

Amikor egy súlyos incidenst kezel, könnyen megfeledkezhet a csapat tagjairól. Ne feledje, hogy az emberek a leggyengébb láncszemek. Miközben csapata versenyt fut az idővel, hogy elérje a támadás végét, és megállítsa azt, ne feledje, hogy csak olyan messzire lökheti az embereket, mielőtt megtörik. Láttam, hogy a dolgozók mentálisan összeomlottak egy esemény pszichológiai súlya miatt. Tehát, amikor elindultok a vadonba, legyetek ott egymásnak és támogassátok a csapatotokat.

#8 Oszd meg mindent (beleértve a tudást és a képzést is)

Ha alkalmazottakat vesz fel, oktatnia kell őket. Akár az SOC-csapat, akár Sally a HR-től. A szabályokat mindenkinek tudnia kell. Ügyeljen arra, hogy rendszeresen tartson tudatosító tréninget. És ha van biztonsági műveleti osztagod, állíts be rendszeres asztali gyakorlatokat, például piros csapat – kék csapat versenyeket és betörés- és támadásszimulációkat.

Kiemelt kép forrása: szerkesztve Freepik

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/