Gyakran kérdezik tőlem, hogy a legújabb hírlapkészítési technológiák közül melyikkel kell foglalkozniuk a szervezeteknek? Vagy melyek azok a legnagyobb fenyegetések vagy biztonsági hiányosságok, amelyek miatt az informatikai és biztonsági csapatok elalszanak éjszaka? Ez a legújabb AI technológia? Háromszoros zsaroló zsarolóprogram? Vagy egy új biztonsági hiba valami mindenütt jelenlévő szoftverben?
És azt válaszolom, hogy az igazság az, hogy a jogsértések – még a nagy, drága, hírnevet rontó jogsértések is – gyakran egyszerű, hétköznapi dolgok miatt történnek. Mint például a szoftver vásárlása, elfelejtése és elhanyagolása olyannyira, hogy nincs foltozva, és készen áll arra, hogy egy fenyegető szereplő kihasználja, így a cége az alacsonyan lógó gyümölcs.
Senki sem szereti fogat mosni és fogselymet használni. De ez az alapvető személyi higiénia, amely hosszú távon több ezer, sőt több tízezer dollárt takaríthat meg. A kiberbiztonsági higiénia nem más. Az olyan szabályok, mint a „Takarítsd el a rendetlenséget” és az „Öblítés” ugyanolyan fontosak az „egészséges” biztonsági testtartás megőrzéséhez.
Így az új tanév kezdetekor úgy gondoltam, megosztok néhány nehezen megtanult, könnyen érthető szabályt a kiberbiztonsági csapatok 25 éves irányítása során. Robert Fulghum „All I Really Need to Know I Learned in Kindergarten” című könyve ihlette ezt a tanácsot a kezdőknek és az iparági veteránoknak, akiket szervezetük napi informatikai és biztonsági műveleteivel bíztak meg.
#1 Öblítse le… és TISZTÍTSA KI A SAJÁT RENDSZERET
Az IT-műveletekben és a karbantartásban, akárcsak a személyes higiéniában, Ön felelős a maga utáni takarításért. Ha veszel egy szoftvert, ne hagyd állni és rothadni egy virtuális sarokban. Győződjön meg arról, hogy rendelkezik egy kialakult rutinnal, hogy tájékozódjon a legújabb fenyegetésekről, futtasson rendszeres sebezhetőségi vizsgálatokat, és kezelje a rendszerek (beleértve a hálózatokat, felhőket, alkalmazásokat és eszközöket) javítását.
#2 Bízzon, de ellenőrizze
Ha a kollégákról, az Ön közvetlen jelentéseiről, a szállítóiról, akikkel üzletet köt, és még az ügyfelekről is van szó, mindannyian megbízunk azokban az emberekben, akikkel kapcsolatba lépünk. De tudunk? A gyors online tranzakciók korában, legyen szó akár társadalmi, akár vállalkozási vonatkozásúakról, tévedjünk az óvatosság oldalán. Győződjön meg arról, hogy az a személy, akivel kapcsolatban áll, valódi-e, ellenőrizze a hátterét, és kapjon referenciákat, amikor csak lehetséges. Bízzon, de ellenőrizze.
#3 NÉZD
Az incidensek kezelése fáradságosnak és hétköznapinak tűnhet. De a biztonsági incidensek, mint például egy gyanús e-mail, adathalász hivatkozás vagy árnyékos végrehajtható fájl, addig nem számítanak nagy ügynek, amíg nem válnak nagy ügyekké. A lopakodó mechanizmusok célja, hogy elhallgatják és "unalmasak" legyenek a dolgok, még inkább érdemes alaposan megnézni, ha valami nem illatos.
#4 Ha veszel valamit, felelős vagy érte
Senki sem ír majd verset a szoftver életciklus-menedzsmentjének szépségéről. Mindazonáltal, legyen szó felhőtermékekről, például IaaS infrastruktúráról vagy SaaS-alkalmazásokról, gondoskodnia kell arról, hogy termékeit karbantartsák, frissítsék és javítsák. Csakúgy, mint egy autó vásárlása. Vásárol biztosítást, kitakaríttatja, megvizsgáltatja a gumikat, és kap egy ellenőrzési matricát, amely igazolja, hogy "vezethető". Az informatikában, ha megveszed, ügyelj rá, hogy karbantartott és jó állapotban van.
#5 vigasztalódjon valakivel vagy valamivel ("A meleg süti és a hideg tej jót tesz neked...")
Mindannyiunknak szüksége van egy módra a kikapcsolódásra. Még inkább, ha erős informatikai/biztonsági munkakörben dolgozik. Válassz olyan módot a gőz kiengedésére, amely nem veszélyezteti egészségét. (Íme néhány kedvencem: Zene, meleg tea, hosszú séta, forró csokoládé, barátok, szunyókálás, kedvenc videócsatornáim.)
# 6 Ne vegyél el olyan dolgokat, amelyek nem a tiéd
Ha olyan helyzetben van, hogy hozzáférhet más rendszerekhez vagy valakinek az adataihoz, vagy akár kihasználhatja azokat az incidenselemzési és kivizsgálási munkája részeként, ne felejtse el betartani a szabályokat. Maradjon a törvény jobb oldalán. Ne tegyen sértő biztonsági intézkedéseket, és ne vágjon vissza. És ne fogadj el olyan dolgokat, amelyek nem a tiéd.
#7 Játssz tisztességesen. Ne üsd meg az embereket
Más cégek és szállítók is összezavarnak. Maradjon tisztelettel az interneten. És ügyeljen a megjegyzéseire. (Vagy ahogy egy barát mondta egyszer: "Ki kell mondanod, amit gondolsz, és komolyan kell gondolnod, amit mondasz. De soha ne légy gonosz.")
#7 Lélegezz… Amikor kimész a világba, figyelj a forgalomra, fogd meg a kezét, és ragaszkodj össze
Amikor egy súlyos incidenst kezel, könnyen megfeledkezhet a csapat tagjairól. Ne feledje, hogy az emberek a leggyengébb láncszemek. Miközben csapata versenyt fut az idővel, hogy elérje a támadás végét, és megállítsa azt, ne feledje, hogy csak olyan messzire lökheti az embereket, mielőtt megtörik. Láttam, hogy a dolgozók mentálisan összeomlottak egy esemény pszichológiai súlya miatt. Tehát, amikor elindultok a vadonba, legyetek ott egymásnak és támogassátok a csapatotokat.
#8 Oszd meg mindent (beleértve a tudást és a képzést is)
Ha alkalmazottakat vesz fel, oktatnia kell őket. Akár az SOC-csapat, akár Sally a HR-től. A szabályokat mindenkinek tudnia kell. Ügyeljen arra, hogy rendszeresen tartson tudatosító tréninget. És ha van biztonsági műveleti osztagod, állíts be rendszeres asztali gyakorlatokat, például piros csapat – kék csapat versenyeket és betörés- és támadásszimulációkat.
Kiemelt kép forrása: szerkesztve Freepik
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :is
- :nem
- $ UP
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- Rólunk
- erről
- hozzáférés
- tanács
- tanácsadó
- Után
- ellen
- kor
- AI
- Minden termék
- an
- elemzés
- és a
- alkalmazható
- alkalmazások
- VANNAK
- AS
- At
- támadás
- szerző
- tudatosság
- háttérrel
- alapvető
- BE
- szépség
- mert
- válik
- előtt
- kezdődik
- hogy
- Nagy
- Legnagyobb
- Kék
- könyv
- Alsó
- megsértése
- megsértésének
- szünet
- Bontás
- üzleti
- de
- megvesz
- Vásárlás
- by
- TUD
- sapkák
- autó
- okozó
- óvatosság
- igazolja,
- csatornák
- ellenőrizze
- ellenőrzött
- fő
- Csokoládé
- ragadozó ölyv
- Takarításra
- felhő
- hideg
- munkatársai
- jön
- kényelem
- Hozzászólások
- Companies
- vállalat
- kompromisszum
- az érintett
- tartalom
- keksz
- Sarok
- hitel
- kritikai
- Ügyfelek
- cyber
- kiberbiztonság
- dátum
- napról napra
- üzlet
- foglalkozó
- Eszközök
- különböző
- közvetlen
- Nem
- Ennek
- dollár
- ne
- minden
- könnyű
- oktat
- végén
- megbízott
- egyaránt
- megalapozott
- Még
- mindenki
- minden
- drága
- Exploit
- Hasznosított
- zsarolás
- igazságos
- messze
- kedvencek
- érez
- FINTECH
- hibája
- A
- forma
- barát
- barátok
- ból ből
- rések
- kap
- Go
- jó
- Kezelés
- kezek
- történik
- Legyen
- fej
- Egészség
- itt
- Magas
- bérel
- Találat
- tart
- FORRÓ
- legmelegebb
- Hogyan
- hr
- HTTPS
- Az emberek
- i
- if
- kép
- in
- incidens
- Beleértve
- ipar
- tájékoztatták
- Infrastruktúra
- inspirálta
- biztosítás
- kölcsönhatásba
- Internet
- bele
- vizsgálat
- IT
- ITS
- Munka
- jpg
- éppen
- Tart
- Ismer
- tudás
- legutolsó
- Törvény
- tanult
- hadd
- életciklus
- mint
- Kedvencek
- LINK
- linkek
- Hosszú
- néz
- veszít
- Elő/Utó
- MailChimp
- fenntartása
- karbantartás
- csinál
- Gyártás
- kezelése
- vezetés
- kezelése
- Lehet..
- jelent
- jelentett
- intézkedések
- mechanizmusok
- szellemi
- esetleg
- Tej
- bánja
- Hónap
- több
- zene
- my
- Szükség
- igények
- elhanyagolását
- hálózatok
- soha
- Új
- hír
- éjszaka
- nem
- kezdők
- of
- kedvezmény
- támadó
- gyakran
- on
- egyszer
- ONE
- online
- csak
- Művelet
- or
- szervezetek
- Más
- ki
- saját
- rész
- Foltozás
- Emberek (People)
- person
- személyes
- darab
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- pont
- pozíció
- Hozzászólások
- előnyben részesített
- Termékek
- pszichológiai
- Nyomja
- tesz
- Quick
- lóverseny
- ransomware
- kész
- igazi
- tényleg
- ok
- Piros
- referenciák
- szabályos
- eszébe jut
- válasz
- Jelentések
- felelős
- jobb
- ROBERT
- rutin
- szabályok
- futás
- futás
- SaaS
- Megtakarítás
- azt mondják
- Iskola
- biztonság
- biztonsági hiba
- Biztonsági intézkedések
- látott
- készlet
- Alak
- Megosztás
- kellene
- oldal
- Egyszerű
- Szingapúr
- alvás
- So
- eddig
- Közösség
- szoftver
- néhány
- Valaki
- valami
- Személyzet
- állvány
- tartózkodás
- Lopakodás
- Gőz
- Még mindig
- megáll
- ilyen
- támogatás
- biztos
- gyanús
- Systems
- táblázat
- Vesz
- Tea
- csapat
- csapat
- Technologies
- Technológia
- tíz
- hogy
- A
- törvény
- a világ
- azok
- Őket
- Ott.
- ők
- dolgok
- ezt
- gondoltam
- ezer
- fenyegetés
- fenyegetések
- idő
- gumiabroncsok
- nak nek
- felső
- forgalom
- Képzések
- Tranzakciók
- Hármas
- Bízzon
- igazság
- típus
- -ig
- legombolyít
- frissítve
- gyártók
- ellenőrzése
- Veterans
- videó
- Tényleges
- sebezhetőség
- séta
- akar
- meleg
- Nézz
- Út..
- we
- súly
- Mit
- amikor
- vajon
- ami
- Vadon
- lesz
- val vel
- Munka
- dolgozók
- világ
- ír
- év
- év
- te
- A te
- magad
- zephyrnet