Waktu Membaca: 3 menit
Biasanya musim panas berarti liburan dan relaksasi. Namun seperti yang telah kita lihat dalam sejarah baru-baru ini, rencana musim panas bisa sangat terganggu ketika ancaman dunia maya menyerang. Dua tahun yang lalu, kantor pusat AP Møller-Maersk, konglomerat pelayaran di Kopenhagen, hampir hancur karena malware menular bernama NotPetya. Menjelang hari libur nasional, para karyawan bersiap untuk berlibur dan perusahaan sedang mempersiapkan reboot perangkat lunak untuk 80,000 karyawan, ketika perangkat mulai menjadi korban malware yang merusak secara berbondong-bondong.
Sisi baiknya adalah banyak pelajaran yang didapat setelah serangan keamanan siber yang sangat mahal ini. Tapi setiap musim panas, bekas luka dari apa yang terjadi dengan NotPetya mengingatkan kita untuk menjaga sistem kita tetap terkendali. Mengembangkan dan memelihara kerangka kerja perlindungan keamanan akan memungkinkan Anda untuk mengontrol lingkungan dan data Anda bahkan saat Anda sedang berlibur.
Kerangka kerja ini dapat berfungsi sebagai model untuk membangun serangkaian perlindungan yang akan berjalan bersama data Anda di mana pun ia berada. Ingin tahu bagaimana mengembangkan kerangka kerja perlindungan keamanan siber yang efektif? Berikut adalah tiga standar untuk hidup pada musim panas ini:
Di Luar Kantor: Mendidik Karyawan tentang Kebijakan Jarak Jauh
Dengan karyawan di PTO atau bekerja dari jarak jauh, penting bagi mereka untuk mengikuti pedoman keselamatan saat menghubungkan ke jaringan. Meskipun hanya untuk memeriksa email, pastikan karyawan tidak secara tidak sadar membuat titik masuk untuk pelaku ancaman potensial dengan mengakses jaringan Anda atau file rahasia dari jaringan WiFi publik atau tidak aman.
Enkripsi perangkat keras, kemampuan menghapus jarak jauh, pelacakan GPS, manajemen pengguna, dan protokol perjalanan hanyalah beberapa pertimbangan yang perlu dipertimbangkan saat mengembangkan kebijakan kerja jarak jauh. Tindakan pencegahan sederhana lainnya adalah mendorong karyawan Anda untuk membuat jaringan tamu terpisah di rumah mereka. Untuk BBQ lingkungan atau pesta kick-off musim panas, menjaga pengunjung Anda di jaringan tamu membantu mengurangi risiko untuk jaringan pribadi Anda yang mungkin menyimpan informasi rahasia.
Jangan Lalai Tentang Pembaruan Sistem & Keamanan Anda
Bahkan jika karyawan Anda lupa mengambil langkah-langkah ini untuk menghindari potensi insiden keamanan siber, ada cara lain untuk melindungi organisasi Anda. Misalnya, dengan membuat kebijakan untuk memvalidasi setiap perangkat dan titik akhir, perangkat yang tidak dikenal tidak akan dapat mengakses jaringan organisasi Anda dan menyebabkan kerusakan. Anda dapat menginstal kontrol keamanan yang mudah dikelola dan dikelola.
Seperti halnya dengan AP Møller-Maersk, Anda mungkin merencanakan pembaruan sistem selama jeda musim panas. Meskipun mereka mengalami hambatan yang tidak menguntungkan dalam rencana mereka, Anda dapat belajar dari kesalahan mereka dan memastikan sistem Anda aman dengan selalu memperbaruinya.
Kenyataannya adalah ini: pelanggaran yang menjadi berita utama lebih sering karena kegagalan untuk menambal dan memperbarui sistem atau mengikuti praktik terbaik keamanan dasar daripada yang dikaitkan dengan eksploitasi nol hari yang baru. Misalnya, Microsoft baru-baru ini mengeluarkan tambalan untuk mengatasi kerentanan di jutaan perangkat dengan versi Windows yang lebih lama dan menekankan bahwa cacat itu bisa "dapat dicairkan," yang berarti dapat menyebar tanpa interaksi pengguna di internet. Hampir dua bulan berlalu antara rilis patch untuk Kerentanan EternalBlue dan saat serangan ransomware dimulai. Meskipun memiliki hampir 60 hari untuk menambal sistem mereka, banyak pelanggan tidak mengambil langkah yang diperlukan dan menjadi korban serangan. Intinya: tetap mengikuti pembaruan akan menurunkan risiko Anda untuk eksploitasi.
Jangan Pernah Percaya, Selalu Verifikasi: Gunakan Model Tanpa Kepercayaan
Dalam iklim dunia maya saat ini, sangat penting untuk mengadopsi model keamanan tanpa kepercayaan yang mengikuti kebijakan “jangan pernah percaya, selalu verifikasi”. Dengan perimeter jaringan yang terus berubah dan titik akhir baru diperkenalkan, Anda harus menganggap semua lalu lintas adalah lalu lintas ancaman potensial sampai terbukti sebaliknya. Jadikan ini norma baru untuk organisasi Anda. Prioritaskan otentikasi multi-faktor dan terapkan akses berbasis identitas untuk semua karyawan.
Memberi tahu karyawan tentang ekspektasi keamanan siber, memantau jaringan Anda, dan selalu memverifikasi lalu lintas adalah tiga cara Anda dapat melindungi organisasi Anda dari pelaku ancaman. Dan dalam skenario terburuk, deteksi insiden lebih awal, perbaiki dengan cepat dan cegah eksploitasi di masa depan terjadi. Dan asuransi perjalanan apa yang lebih baik untuk liburan santai selain kerangka keamanan yang kuat? Baca ebook kami untuk mempelajari lebih lanjut tentang membangun arsitektur keamanan tanpa kepercayaan.
Sumber Daya Terkait:
Penghapusan Malware
Pemindai Malware Situs Web
Penghapusan Malware Situs Web
Pos Musim Panas Ini, Jangan lupakan SPF Anda: Kerangka Perlindungan Keamanan! muncul pertama pada Berita Comodo dan Informasi Keamanan Internet.
- "
- &
- 000
- a
- Tentang Kami
- mengakses
- mengakses
- di seluruh
- alamat
- mengelola
- Semua
- selalu
- Lain
- arsitektur
- Otentikasi
- mulai
- makhluk
- TERBAIK
- Praktik Terbaik
- antara
- Memblokir
- pelanggaran
- membangun
- Bangunan
- kemampuan
- kasus
- Menyebabkan
- perusahaan
- konglomerat
- Menghubungkan
- Mempertimbangkan
- pertimbangan
- terus-menerus
- kontrol
- kontrol
- bisa
- membuat
- membuat
- kritis
- pelanggan
- maya
- Keamanan cyber
- data
- hari
- Hari
- Meskipun
- musnah
- mengembangkan
- berkembang
- alat
- Devices
- Display
- selama
- setiap
- Awal
- mendidik
- Efektif
- karyawan
- mendorong
- enkripsi
- Titik akhir
- Lingkungan Hidup
- harapan
- Mengeksploitasi
- eksploitasi
- Kegagalan
- Pertama
- cacat
- mengikuti
- berikut
- Kerangka
- dari
- masa depan
- Tamu
- pedoman
- terjadi
- memiliki
- Headlines
- Markas besar
- membantu
- di sini
- sejarah
- Beranda
- Rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- melaksanakan
- penting
- informasi
- install
- contoh
- asuransi
- interaksi
- Internet
- Internet Security
- IT
- Menjaga
- pemeliharaan
- BELAJAR
- belajar
- baris
- hidup
- membuat
- Membuat
- malware
- mengelola
- pengelolaan
- hal
- makna
- cara
- Microsoft
- jutaan
- kesalahan
- model
- pemantauan
- bulan
- lebih
- nasional
- perlu
- jaringan
- jaringan
- berita
- Office
- organisasi
- Lainnya
- jika tidak
- tambalan
- perencanaan
- rencana
- poin
- kebijaksanaan
- potensi
- swasta
- melindungi
- perlindungan
- protokol
- publik
- segera
- ransomware
- Serangan Ransomware
- RE
- Kenyataan
- baru
- baru-baru ini
- melepaskan
- terpencil
- kerja jarak jauh
- Sumber
- Risiko
- risiko
- Safety/keselamatan
- aman
- keamanan
- set
- Pengiriman
- Silver
- Sederhana
- Perangkat lunak
- penyebaran
- standar
- kuat
- musim panas
- sistem
- sistem
- Grafik
- aktor ancaman
- ancaman
- tiga
- waktu
- hari ini
- puncak
- Pelacakan
- lalu lintas
- perjalanan
- Kepercayaan
- tanpa jaminan
- Memperbarui
- Pembaruan
- us
- memeriksa
- memverifikasi
- pengunjung
- kerentanan
- cara
- Apa
- sementara
- wifi
- Windows
- tanpa
- Kerja
- kerja
- bekerja dari jarak jauh
- tahun
- Anda
- nol
- nol kepercayaan
