Kebersihan keamanan dasar lebih berdampak daripada yang mungkin Anda sadari. Meskipun berita utama industri sering kali didominasi oleh teknologi baru dan solusi perangkat lunak atau perangkat keras terbaru, kebersihan keamanan tingkat dasar masih memberikan perlindungan terhadap hal tersebut 98% serangan. Ini termasuk langkah-langkah seperti melamar prinsip tanpa kepercayaan atau menjaga sistem tetap mutakhir dengan patch keamanan terbaru.
Namun, meskipun langkah-langkah kebersihan keamanan dasar ini menjanjikan, banyak organisasi masih gagal menggunakannya dengan benar. Jika kita mempertimbangkan nol kepercayaan, misalnya, “Laporan Pertahanan Digital Microsoft 2022” menemukan bahwa 93% dari upaya pemulihan ransomware menunjukkan kurangnya akses hak istimewa dan kontrol pergerakan lateral — bertentangan dengan prinsip zero-trust yaitu akses dengan hak paling rendah.
Namun, kabar baiknya adalah tidak ada kata terlambat untuk menerapkannya kebersihan keamanan dasar di organisasi Anda sendiri. Teruskan membaca untuk mengetahui tiga elemen utama kebersihan keamanan yang mungkin Anda abaikan.
MFA Tahan Phishing
Jika diaktifkan dengan benar, autentikasi multifaktor (MFA) akan menjadi pencegah yang signifikan bagi penjahat dunia maya. Seringkali, pelaku ancaman fokus untuk menemukan sasaran empuk, sehingga MFA membantu meningkatkan hambatan masuk ini dengan mengharuskan penjahat mengetahui atau memecahkan lebih dari satu kata sandi atau metode verifikasi. Faktanya, MFA memiliki kemampuan untuk memblokir 99.9% serangan penyusupan akun.
Namun, agar efektif, solusi MFA pilihan Anda harus semudah mungkin bagi pengguna. Opsi MFA tanpa hambatan yang mungkin mencakup biometrik perangkat atau faktor yang mematuhi FIDO2, seperti kunci keamanan Feitan atau Yubico.
MFA juga harus diterapkan secara strategis untuk membantu melindungi data sensitif dan sistem penting. Daripada mengandalkan MFA untuk mengamankan setiap interaksi, organisasi sebaiknya memilih kebijakan akses bersyarat yang memicu verifikasi dua langkah berdasarkan deteksi risiko, serta autentikasi pass-through dan sistem masuk tunggal.
Anti-Malware Modern
Deteksi dan respons yang diperluas Alat (XDR) sangat penting untuk mengidentifikasi dan membantu memblokir ancaman secara otomatis, seperti serangan malware. Hal ini juga membantu memberikan wawasan yang tepat waktu kepada tim operasi keamanan sehingga mereka bisa lebih tangkas saat merespons ancaman.
Kami merekomendasikan untuk memanfaatkan otomatisasi keamanan dengan menerapkan sensor yang mengotomatisasi, menghubungkan, dan menghubungkan temuan sebelum mengirimkannya ke analis. Tujuannya di sini adalah agar analis operasi keamanan memiliki informasi relevan yang diperlukan untuk melakukan triase dan merespons peringatan dengan cepat. Organisasi juga dapat fokus pada otomatisasi sistem prioritas peringatan, serta proses administratif umum dan alur kerja operasi keamanan.
Pertahankan diri dari ancaman di seluruh beban kerja dengan memanfaatkan kemampuan pencegahan, deteksi, dan respons yang komprehensif secara terintegrasi XDR dan informasi keamanan dan manajemen acara (SIEM) kemampuan. Penting juga untuk mengetahui sistem lama apa pun yang Anda gunakan saat ini, karena sistem tersebut mungkin tidak memiliki kontrol keamanan, seperti solusi antivirus dan deteksi dan respons titik akhir (EDR). Demikian pula, pantau lingkungan Anda dari musuh yang menonaktifkan keamanan. Kelompok ancaman diketahui menghapus log peristiwa keamanan dan log operasional PowerShell sebagai bagian dari rantai serangan yang lebih besar.
Pelindungan Data
Terakhir, Anda tidak dapat menerapkan perlindungan yang memadai untuk organisasi Anda kecuali Anda mengetahui di mana data penting Anda berada dan apakah sistem yang tepat diterapkan. Hal ini sangat penting dalam lingkungan kerja hybrid saat ini, yang mengharuskan pengguna mengakses data dari beberapa perangkat, aplikasi, layanan, dan lokasi geografis.
Pendekatan pertahanan mendalam adalah salah satu cara untuk memperkuat keamanan data Anda agar terhindar dari pencurian atau kebocoran data. Saat membangun pendekatan ini, pastikan Anda memiliki visibilitas lengkap atas seluruh data estate Anda, termasuk lokasi lokal, hibrid, atau multicloud. Anda juga harus memberi label dan mengklasifikasikan data Anda dengan benar untuk memahami cara data diakses, disimpan, dan dibagikan.
Setelah selesai, fokuslah pada pengelolaan risiko orang dalam dengan memeriksa konteks pengguna seputar data dan bagaimana aktivitas mereka dapat mengakibatkan potensi insiden keamanan data. Hal ini juga harus mencakup penerapan kontrol akses yang tepat untuk membantu mencegah penyimpanan, penyimpanan, atau pencetakan data sensitif yang tidak tepat.
Terakhir, tata kelola data beralih ke arah tim bisnis yang menjadi pengelola data mereka sendiri. Artinya organisasi memerlukan kesatuan tata kelola data pendekatan di seluruh perusahaan. Manajemen siklus hidup proaktif semacam ini dapat membantu mewujudkan keamanan data dan demokratisasi yang lebih baik.
Keamanan siber mungkin merupakan upaya yang terus-menerus dilakukan, namun tidak selalu harus rumit. Jika diterapkan dengan benar, langkah-langkah kebersihan keamanan yang sederhana dapat sangat membantu memperkuat postur keamanan Anda secara keseluruhan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/microsoft/cyber-hygiene-a-first-line-of-defense-against-evolving-cyber-attacks
- :memiliki
- :adalah
- :Di mana
- $NAIK
- a
- kemampuan
- mengakses
- diakses
- Akun
- di seluruh
- kegiatan
- aktor
- administratif
- terhadap
- Terhadap Ancaman
- tangkas
- Waspada
- Semua
- juga
- selalu
- an
- analis
- dan
- antivirus
- Apa pun
- terapan
- pendekatan
- aplikasi
- ADALAH
- sekitar
- AS
- menyerang
- Serangan
- Otentikasi
- mengotomatisasikan
- secara otomatis
- mengotomatisasi
- Otomatisasi
- sadar
- pembatas
- berdasarkan
- dasar
- BE
- menjadi
- menjadi
- sebelum
- makhluk
- Lebih baik
- biometrik
- Memblokir
- Bangunan
- bisnis
- tapi
- by
- CAN
- tidak bisa
- kemampuan
- rantai
- pilihan
- Klasifikasi
- jelas
- cm
- Umum
- lengkap
- kompleks
- luas
- kompromi
- Terhubung
- Mempertimbangkan
- konstan
- konteks
- kontrol
- retak
- Penjahat
- kritis
- Sekarang
- maya
- cyberattacks
- penjahat cyber
- siklus
- data
- keamanan data
- Tanggal
- Pertahanan
- demokratisasi
- Meskipun
- Deteksi
- pencegah
- alat
- Devices
- digital
- doesn
- dilakukan
- Mudah
- Efektif
- elemen
- muncul
- diaktifkan
- berusaha keras
- Titik akhir
- Pertunangan
- Enterprise
- Seluruh
- masuk
- Lingkungan Hidup
- lingkungan
- terutama
- perkebunan
- Acara
- Setiap
- berkembang
- Memeriksa
- contoh
- fakta
- faktor
- GAGAL
- temuan
- Temuan
- Pertama
- Fokus
- terfokus
- Untuk
- membentengi
- ditemukan
- tanpa gesekan
- dari
- geografis
- Go
- tujuan
- baik
- pemerintahan
- Grup
- Penjaga
- Perangkat keras
- Memiliki
- Headlines
- membantu
- membantu
- membantu
- di sini
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Hibrida
- Pekerjaan Hibrid
- mengidentifikasi
- if
- berdampak
- melaksanakan
- diimplementasikan
- mengimplementasikan
- penting
- in
- memasukkan
- termasuk
- Termasuk
- industri
- informasi
- Insider
- wawasan
- interaksi
- ke
- IT
- jpg
- Menjaga
- pemeliharaan
- kunci-kunci
- Jenis
- Tahu
- dikenal
- label
- Kekurangan
- lebih besar
- Terlambat
- Terbaru
- memimpin
- Warisan
- leveraging
- Hidup
- 'like'
- baris
- ll
- terletak
- lokasi
- Panjang
- membuat
- malware
- pengelolaan
- pelaksana
- banyak
- Mungkin..
- cara
- ukuran
- metode
- MFA
- Microsoft
- Memantau
- lebih
- gerakan
- otentikasi multifaktor
- beberapa
- harus
- Perlu
- dibutuhkan
- tak pernah
- berita
- of
- sering
- sering
- on
- ONE
- operasional
- Operasi
- Opsi
- or
- organisasi
- organisasi
- secara keseluruhan
- sendiri
- bagian
- melewati
- Kata Sandi
- Patch
- plato
- Kecerdasan Data Plato
- Data Plato
- Kebijakan
- mungkin
- potensi
- PowerShell
- mencegah
- Pencegahan
- prinsip
- cetak
- penentuan prioritas
- hak istimewa
- Proaktif
- proses
- janji
- tepat
- tepat
- melindungi
- perlindungan
- memberikan
- segera
- menaikkan
- ransomware
- agak
- Bacaan
- menyadari
- sarankan
- pemulihan
- relevan
- mengandalkan
- melaporkan
- membutuhkan
- Menanggapi
- menanggapi
- tanggapan
- mengakibatkan
- Terungkap
- benar
- Risiko
- rt
- s
- penghematan
- aman
- keamanan
- mengirim
- peka
- sensor
- Layanan
- berbagi
- PERGESERAN
- harus
- penting
- Sederhana
- tunggal
- So
- Perangkat lunak
- larutan
- Solusi
- Masih
- tersimpan
- menyimpan
- Secara strategis
- seperti itu
- cukup
- yakin
- sistem
- target
- tim
- tim
- tech
- dari
- bahwa
- Grafik
- pencurian
- mereka
- Mereka
- Ini
- mereka
- ini
- ancaman
- aktor ancaman
- ancaman
- tiga
- tepat waktu
- untuk
- hari ini
- terlalu
- alat
- puncak
- terhadap
- memicu
- Kepercayaan
- memahami
- menggunakan
- Pengguna
- Pengguna
- Verifikasi
- jarak penglihatan
- Cara..
- we
- BAIK
- ketika
- apakah
- yang
- sementara
- dengan
- Kerja
- Alur kerja
- XDR
- Kamu
- Anda
- zephyrnet.dll
- nol
- nol kepercayaan