Momento della lettura: 3 verbale
Di solito l'estate significa vacanza e relax. Ma come abbiamo visto nella storia recente, i piani estivi possono essere brutalmente interrotti quando colpiscono le minacce informatiche. Solo due anni fa, il quartier generale di AP Møller-Maersk, conglomerato marittimo di Copenaghen, fu praticamente distrutto a causa del malware infettivo chiamato NotPetya. Alla vigilia di una festa nazionale, i dipendenti si stavano preparando per le vacanze e l'azienda si stava preparando per il riavvio del software per 80,000 dipendenti, quando i dispositivi iniziarono a cadere vittime di malware distruttivi a frotte.
Il lato positivo è che molte lezioni sono state apprese dopo questo costoso attacco alla sicurezza informatica. Ma ogni estate, le cicatrici di quello che è successo con NotPetya ci ricordano di tenere sotto controllo i nostri sistemi. Lo sviluppo e la manutenzione di un framework di protezione della sicurezza ti consentiranno di controllare l'ambiente e i dati anche mentre sei in vacanza.
Questo framework può fungere da modello per creare una serie di protezioni che viaggeranno con i tuoi dati indipendentemente da dove si trovano. Curioso di come sviluppare un quadro di protezione della sicurezza informatica efficace? Ecco tre standard da rispettare quest'estate:
Fuori sede: istruire i dipendenti sulle politiche remote
Con i dipendenti fuori dalla presa di forza o che lavorano da remoto, è importante che seguano le linee guida di sicurezza quando si connettono alla rete. Anche se si tratta solo di controllare un'e-mail, assicurati che i dipendenti non creino inconsapevolmente punti di ingresso per potenziali autori di minacce accedendo alla tua rete oa file riservati da reti WiFi pubbliche o non protette.
Crittografia hardware, funzionalità di cancellazione remota, tracciamento GPS, gestione utenti e protocollo di viaggio sono solo alcune considerazioni da considerare quando si sviluppa una politica di lavoro remoto. Un'altra semplice precauzione è incoraggiare i tuoi dipendenti a creare una rete ospite separata a casa loro. Per i barbecue di quartiere o le feste di inizio estate, mantenere i visitatori su una rete ospite aiuta a mitigare i rischi per la rete privata che potrebbe ospitare informazioni riservate.
Non lasciarti trascurare dal tuo sistema e dagli aggiornamenti di sicurezza
Anche se i tuoi dipendenti dimenticano di eseguire questi passaggi per evitare potenziali incidenti di sicurezza informatica, esistono altri modi per proteggere la tua organizzazione. Ad esempio, impostando come criterio per convalidare ogni dispositivo ed endpoint, i dispositivi sconosciuti non saranno in grado di accedere alla rete dell'organizzazione e causare danni. È possibile installare controlli di sicurezza facili da gestire e amministrare.
Come nel caso di AP Møller-Maersk, potresti pianificare un aggiornamento del sistema durante la pausa estiva. Sebbene abbiano riscontrato uno sfortunato intoppo nel loro piano, puoi imparare dai loro errori e assicurarti che il tuo sistema sia sicuro mantenendolo aggiornato.
La realtà è questa: le violazioni che fanno notizia sono più spesso dovute a errori di patch e aggiornamento dei sistemi o di seguire le migliori pratiche di sicurezza di base di quanto non siano attribuite a un nuovo exploit zero day. Ad esempio, Microsoft ha recentemente rilasciato una patch per risolvere una vulnerabilità in milioni di dispositivi con versioni precedenti di Windows e ha sottolineato che la falla potrebbe essere "wormable", il che significa che potrebbe diffondersi senza l'interazione dell'utente su Internet. Sono passati quasi due mesi tra il rilascio della patch per il Vulnerabilità EternalBlue e quando sono iniziati gli attacchi ransomware. Nonostante avessero quasi 60 giorni per applicare la patch ai loro sistemi, molti clienti non avevano preso le misure necessarie e sono rimasti vittime di attacchi. In conclusione: rimanere aggiornati sugli aggiornamenti ridurrà il rischio di exploit.
Non fidarti mai, verifica sempre: adotta un modello Zero Trust
Nel clima informatico di oggi, è fondamentale adottare un modello di sicurezza zero trust che segua una politica di "non fidarsi mai, verificare sempre". Con i perimetri di rete in costante cambiamento e l'introduzione di nuovi endpoint, è necessario presumere che tutto il traffico sia potenziale traffico di minaccia fino a prova contraria. Rendi questa la nuova norma per la tua organizzazione. Dai la priorità all'autenticazione a più fattori e implementa l'accesso basato sull'identità per tutti i dipendenti.
Informare i dipendenti sulle aspettative di sicurezza informatica, monitorare la rete e verificare sempre il traffico sono tre modi in cui puoi proteggere la tua organizzazione dagli attori delle minacce. E nel peggiore dei casi, rileva un incidente in anticipo, risolvilo rapidamente e previeni che si verifichino exploit futuri. E quale migliore assicurazione di viaggio per una vacanza rilassante di un solido quadro di sicurezza? Leggi il nostro ebook per saperne di più sulla creazione di un'architettura di sicurezza zero trust.
Risorse correlate:
Malware Removal
Scansione malware per siti Web
Rimozione malware dal sito web
Il post Quest'estate, non dimenticare il tuo SPF: Security Protection Framework! apparve prima Notizie Comodo e informazioni sulla sicurezza di Internet.
- "
- &
- 000
- a
- Chi siamo
- accesso
- Accedendo
- operanti in
- indirizzo
- amministrare
- Tutti
- sempre
- Un altro
- architettura
- Autenticazione
- ha iniziato
- essendo
- MIGLIORE
- best practice
- fra
- Bloccare
- violazioni
- costruire
- Costruzione
- funzionalità
- Custodie
- Causare
- azienda
- conglomerato
- Collegamento
- Prendere in considerazione
- Considerazioni
- costantemente
- di controllo
- controlli
- potuto
- creare
- Creazione
- critico
- Clienti
- Cyber
- Cybersecurity
- dati
- giorno
- Giorni
- Nonostante
- distrutto
- sviluppare
- in via di sviluppo
- dispositivo
- dispositivi
- Dsiplay
- durante
- ogni
- Presto
- educare
- Efficace
- dipendenti
- incoraggiare
- crittografia
- endpoint
- Ambiente
- le aspettative
- Sfruttare
- gesta
- Fallimento
- Nome
- difetto
- seguire
- segue
- Contesto
- da
- futuro
- GUEST
- linee guida
- successo
- avendo
- Notizie
- LEGALE
- aiuta
- qui
- storia
- Casa
- Casa
- Come
- Tutorial
- HTTPS
- realizzare
- importante
- informazioni
- install
- esempio
- assicurazione
- interazione
- Internet
- Internet Security
- IT
- mantenere
- conservazione
- IMPARARE
- imparato
- linea
- vivere
- make
- Fare
- il malware
- gestire
- gestione
- Importanza
- significato
- si intende
- Microsoft
- milioni
- errori
- modello
- monitoraggio
- mese
- Scopri di più
- il
- necessaria
- Rete
- reti
- notizie
- Office
- organizzazione
- Altro
- altrimenti
- Toppa
- pianificazione
- piani
- punti
- politica
- potenziale
- un bagno
- protegge
- protezione
- protocollo
- la percezione
- rapidamente
- ransomware
- Attacchi ransomware
- RE
- Realtà
- recente
- recentemente
- rilasciare
- a distanza
- lavoro a distanza
- Risorse
- Rischio
- rischi
- Sicurezza
- sicuro
- problemi di
- set
- Spedizione
- Argento
- Un'espansione
- Software
- diffondere
- standard
- forte
- estate
- sistema
- SISTEMI DI TRATTAMENTO
- I
- attori della minaccia
- minacce
- tre
- tempo
- oggi
- top
- Tracking
- traffico
- viaggiare
- Affidati ad
- non garantito
- Aggiornanento
- Aggiornamenti
- us
- verificare
- verifica
- visitatori
- vulnerabilità
- modi
- Che
- while
- Wi-Fi
- finestre
- senza
- Lavora
- lavoro
- lavorare in remoto
- anni
- Trasferimento da aeroporto a Sharm
- zero
- zero fiducia
