Spesso mi viene chiesto di quale delle ultime tecnologie che fanno notizia dovrebbero preoccuparsi le organizzazioni? Oppure quali sono le maggiori minacce o lacune di sicurezza che fanno sì che i team IT e di sicurezza perdano il sonno la notte? È la più recente tecnologia AI? Ransomware a tripla estorsione? O una nuova falla di sicurezza in qualche software onnipresente?
E io rispondo che la verità è che le violazioni – anche quelle grandi, costose e che compromettono la reputazione – spesso avvengono a causa di cose semplici e banali. Come acquistare software, dimenticarsene e trascurarlo al punto che non è più patchato e pronto per essere sfruttato da un attore di minacce, rendendo la tua azienda un frutto a portata di mano.
A nessuno piace lavarsi i denti e usare il filo interdentale. Ma è quel tipo di igiene personale di base che può farti risparmiare migliaia e persino decine di migliaia di dollari nel lungo periodo. L’igiene della sicurezza informatica non è diversa. Regole come “Pulisci il tuo pasticcio” e “Flush” sono ugualmente fondamentali per mantenere un atteggiamento di sicurezza “sano”.
Quindi, con l'inizio del nuovo anno scolastico, ho pensato di condividere alcune regole apprese con fatica e facili da comprendere nei miei 25 anni di gestione di team di sicurezza informatica. Ispirato dal libro di Robert Fulghum, "Tutto quello che realmente ho bisogno di sapere l'ho imparato all'asilo", questo consiglio è ugualmente applicabile ai principianti e ai veterani del settore a cui sono affidate le operazioni IT e di sicurezza quotidiane della loro organizzazione.
#1 Sciacquone….e PULISCI IL TUO DISORDINE
Nelle operazioni e nella manutenzione IT, come nell'igiene personale, sei responsabile della tua pulizia. Se acquisti un software, non lasciarlo stare a marcire in un angolo virtuale. Assicurati di avere una routine consolidata per tenerti informato sulle minacce più recenti, eseguire scansioni regolari delle vulnerabilità e gestire l'applicazione di patch ai tuoi sistemi (incluse reti, cloud, applicazioni e dispositivi).
# 2 Fidati ma verifica
Quando si tratta di colleghi, dipendenti diretti, fornitori con cui intratteniamo rapporti commerciali e persino clienti, tutti vogliamo fidarci delle persone con cui interagiamo. Ma possiamo? Nell’era delle transazioni online veloci, siano esse legate al sociale o all’impresa, bisogna essere prudenti. Verifica che la persona con cui hai a che fare sia reale, controlla i suoi precedenti e ottieni referenze quando puoi. Fidarsi ma verificare.
# 3 GUARDA
La gestione degli incidenti potrebbe sembrare laboriosa e banale. Ma gli incidenti di sicurezza, come un'e-mail sospetta, un collegamento di phishing o un file eseguibile losco, non sono un grosso problema finché non lo diventano. Con meccanismi stealth pensati per mantenere le cose tranquille e "noiose", è un motivo in più per dare un'occhiata quando qualcosa non ha l'odore giusto.
#4 Se acquisti qualcosa ne sei responsabile
Nessuno scriverà una poesia sulla bellezza della gestione del ciclo di vita del software. Tuttavia, che si tratti di prodotti cloud come l'infrastruttura IaaS o di applicazioni SaaS, è necessario assicurarsi che i prodotti vengano mantenuti, aggiornati e dotati di patch. Proprio come comprare un'auto. Compri l'assicurazione, la fai pulire, fai controllare i pneumatici e ottieni un adesivo di ispezione per certificare che è "guidabile". In IT, se lo acquisti, assicurati che sia mantenuto e in buone condizioni.
#5 Trova conforto in qualcuno o qualcosa (“I biscotti caldi e il latte freddo fanno bene..”)
Abbiamo tutti bisogno di un modo per rilassarci. Ancora di più se svolgi un lavoro IT/di sicurezza molto impegnativo. Scegli un modo per sfogarti che non comprometta la tua salute. (Ecco alcuni dei miei preferiti: musica, tè caldo, una lunga passeggiata, cioccolata calda, amici, sonnellini, i miei canali video preferiti.)
# 6 Non prendere cose che non sono tue
Se sei nella posizione di accedere o addirittura sfruttare altri sistemi o dati di qualcuno come parte del tuo lavoro di analisi e indagine sugli incidenti, ricordati di rispettare le regole. Rimani dalla parte giusta della legge. Non adottare misure di sicurezza offensive e non compiere ritorsioni. E non prendere cose che non sono tue.
# 7 Gioca onestamente. Non colpire le persone
Inoltre, altre società e fornitori commetteranno errori. Sii rispettoso su Internet. E attenzione ai tuoi commenti. (O come disse una volta un amico: "Devi dire quello che intendi e intendere quello che dici. Ma non essere mai cattivo.")
# 7 Respira... Quando esci nel mondo, fai attenzione al traffico, tieniti per mano e resta unito
Quando gestisci un incidente di elevata gravità, potrebbe essere facile dimenticare le persone del tuo team. Ricorda che gli esseri umani sono gli anelli più deboli. Mentre la tua squadra corre contro il tempo per andare a fondo di un attacco e fermarlo, ricorda che puoi spingere le persone solo fino a un certo punto prima che si rompano. Ho visto lavoratori avere un esaurimento nervoso, a causa del peso psicologico di un incidente. Quindi, quando esci nella natura selvaggia, sii presente l'uno per l'altro e sostieni la tua squadra.
#8 Condividi tutto (comprese conoscenze e formazione)
Se assumi personale, devi istruirlo. Che si tratti del team SOC o di Sally delle risorse umane. Tutti devono conoscere le regole. Assicurati di seguire regolarmente corsi di sensibilizzazione. E se disponi di una squadra operativa di sicurezza, organizza regolarmente esercizi da tavolo, come gare tra squadre rosse e squadre blu e simulazioni di violazioni e attacchi.
Credito immagine in primo piano: modificato da Freepik
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :È
- :non
- $ SU
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- Chi siamo
- a proposito
- accesso
- consigli
- consulente
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- AI
- Tutti
- an
- .
- ed
- applicabile
- applicazioni
- SONO
- AS
- At
- attacco
- autore
- consapevolezza
- sfondi
- basic
- BE
- Bellezza ed estetica
- perché
- diventare
- prima
- iniziare
- essendo
- Big
- Maggiore
- Blu
- libro
- Parte inferiore
- violazione
- violazioni
- Rompere
- Guasto
- affari
- ma
- Acquistare
- Acquisto
- by
- Materiale
- caps
- auto
- causando
- cautela
- certificare
- canali
- dai un'occhiata
- controllato
- capo
- Cioccolato
- cavedano
- Pulizia
- Cloud
- freddo
- colleghi
- viene
- comfort
- Commenti
- Aziende
- azienda
- compromesso
- interessato
- contenuto
- Cookies
- Angolo
- credito
- critico
- Clienti
- Cyber
- sicurezza informatica
- dati
- giorno per giorno
- affare
- trattare
- dispositivi
- diverso
- dirette
- non
- fare
- dollari
- Dont
- ogni
- facile
- educare
- fine
- affidato
- Allo stesso modo
- sviluppate
- Anche
- tutti
- qualunque cosa
- costoso
- Sfruttare
- Exploited
- estorsione
- fiera
- lontano
- preferiti
- sentire
- Fintech
- difetto
- Nel
- modulo
- Amico
- amici
- da
- lacune
- ottenere
- Go
- buono
- Manovrabilità
- Mani
- accadere
- Avere
- capo
- Salute e benessere
- qui
- Alta
- assumere
- Colpire
- tenere
- HOT
- più caldo
- Come
- hr
- HTTPS
- Gli esseri umani
- i
- if
- Immagine
- in
- incidente
- Compreso
- industria
- informati
- Infrastruttura
- fonte di ispirazione
- assicurazione
- interagire
- Internet
- ai miglioramenti
- indagine
- IT
- SUO
- Lavoro
- jpg
- ad appena
- mantenere
- Sapere
- conoscenze
- con i più recenti
- Legge
- imparato
- lasciare
- ciclo di vita
- piace
- piace
- LINK
- Collegamento
- Lunghi
- Guarda
- perdere
- Basso
- MailChimp
- Mantenere
- manutenzione
- make
- Fare
- gestire
- gestione
- gestione
- Maggio..
- significare
- significava
- analisi
- meccanismi di
- mentale
- forza
- latte
- mente
- Mese
- Scopri di più
- Musica
- my
- Bisogno
- esigenze
- trascurare
- reti
- mai
- New
- notizie
- notte
- no
- novizi
- of
- MENO
- offensivo
- di frequente
- on
- una volta
- ONE
- online
- esclusivamente
- Operazioni
- or
- Organizzazioni
- Altro
- su
- proprio
- parte
- patching
- Persone
- persona
- cronologia
- pezzo
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- punto
- posizione
- Post
- preferito
- Prodotti
- psicologico
- Spingi
- metti
- Presto
- gare
- ransomware
- pronto
- di rose
- veramente
- ragione
- Rosso
- Riferimenti
- Basic
- ricorda
- rispondere
- Report
- responsabile
- destra
- ROBERT
- routine
- norme
- Correre
- running
- SaaS
- Risparmi
- dire
- di moto
- problemi di
- difetto di sicurezza
- Misure di sicurezza
- visto
- set
- Forma
- Condividi
- dovrebbero
- lato
- Un'espansione
- Singapore
- sonno
- So
- finora
- Social
- Software
- alcuni
- Qualcuno
- qualcosa
- STAFF
- stare in piedi
- soggiorno
- Stealth
- Steam
- Ancora
- Fermare
- tale
- supporto
- sicuro
- sospettoso
- SISTEMI DI TRATTAMENTO
- tavolo
- Fai
- Tè
- team
- le squadre
- Tecnologie
- Tecnologia
- decine
- che
- I
- la legge
- il mondo
- loro
- Li
- Là.
- di
- cose
- questo
- pensiero
- migliaia
- minaccia
- minacce
- tempo
- pneumatici
- a
- top
- traffico
- Training
- Le transazioni
- Triplicare
- Affidati ad
- Verità
- Digitare
- fino a quando
- Rilassarsi
- aggiornato
- fornitori
- verificare
- veterani
- Video
- virtuale
- vulnerabilità
- camminare
- volere
- caldo
- Orologio
- Modo..
- we
- peso
- Che
- quando
- se
- quale
- Selvaggio
- volere
- con
- Lavora
- lavoratori
- mondo
- scrivere
- anno
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- te stesso
- zefiro