כל מה שאני באמת צריך לדעת על אבטחת סייבר, למדתי בגן - פינטק סינגפור

הרבה פעמים שואלים אותי מאילו מהטכנולוגיות העדכניות ביותר ליצירת כותרות ארגונים צריכים לדאוג? או מהם האיומים או פערי האבטחה הגדולים ביותר שגורמים לצוותי IT ואבטחה לאבד שינה בלילה? האם זו טכנולוגיית הבינה המלאכותית העדכנית ביותר? תוכנת כופר סחיטה משולשת? או ליקוי אבטחה חדש בתוכנה שנמצאת בכל מקום?

ואני משיב שהאמת היא שהפרות - אפילו הפרות גדולות, יקרות, פוגעות במוניטין - קורות לעתים קרובות בגלל דברים פשוטים ושגרתיים. כמו לקנות תוכנה, לשכוח ממנה ולהזניח אותה עד כדי כך שהיא לא מתוקנת ומוכנה לניצול על ידי שחקן איום, מה שהופך את החברה שלך לפרי התלוי הנמוך.

אף אחד לא אוהב לצחצח שיניים ולהשתמש בחוט דנטלי. אבל זה סוג של היגיינה אישית בסיסית שיכולה לחסוך לך אלפי ואפילו עשרות אלפי דולרים בטווח הארוך. היגיינת אבטחת סייבר אינה שונה. כללים כמו "נקה את הבלגן" ו"שטיפה" הם קריטיים באותה מידה לשמירה על תנוחת אבטחה 'בריאה'.

אז כששנת הלימודים החדשה מתחילה, חשבתי לחלוק כמה כללים שנלמדו וקלים להבנה מ-25 שנות ניהול צוותי אבטחת סייבר. בהשראת ספרו של רוברט פולגהום, "כל מה שאני באמת צריך לדעת למדתי בגן ילדים", עצה זו ישימה באותה מידה למתחילים וליוצאי תעשייה האמונים על פעולות ה-IT והאבטחה היומיומיות של הארגון שלהם.

#1 לשטוף... ולנקות את הבלגן שלך

בתפעול ותחזוקה של IT, כמו בהיגיינה אישית, אתה אחראי לנקות אחרי עצמך. אם אתה קונה תוכנה, אל תיתן לה לעמוד ולהירקב בפינה וירטואלית. ודא שיש לך שגרה מבוססת כדי להתעדכן באיומים האחרונים, להפעיל סריקות פגיעות רגילות ולנהל את התיקון של המערכות שלך (כולל רשתות, עננים, אפליקציות ומכשירים).

# 2 סמוך אבל אמת

כשזה מגיע לעמיתים, לדיווחים הישירים שלך, לספקים שאתה עושה איתם עסקים ואפילו ללקוחות, כולנו רוצים לסמוך על האנשים איתם אנו מקיימים אינטראקציה. אבל אנחנו יכולים? בעידן של עסקאות מקוונות מהירות, בין אם קשורות חברתיות או ארגוניות, טועים בצד של זהירות. ודא שהאדם איתו אתה מתמודד הוא אמיתי, שהרקע בודק ומקבל הפניות כאשר אתה יכול. סמוך אבל תוודא.

#3 תראה

ניהול תקריות עשוי להרגיש עמל וארצי. אבל אירועי אבטחה, כמו אימייל חשוד או קישור מזוייף או קובץ הפעלה מפוקפק הם לא עניין גדול עד שהם הופכים לעניין גדול. עם מנגנוני התגנבות שנועדו לשמור על דברים שקטים ו'משעממים', זו עוד יותר סיבה להסתכל היטב כאשר משהו לא מריח כמו שצריך.

# 4 אם אתה קונה משהו אתה אחראי לו

אף אחד לא יכתוב שיר על היופי שבניהול מחזור חיים של תוכנה. ועדיין, בין אם מוצרי הענן שלה כמו תשתית IaaS, או יישומי SaaS, אתה צריך לוודא שהמוצרים שלך מתוחזקים, מעודכנים ומתוקנים. ממש כמו לקנות רכב. אתם קונים ביטוח, מנקים אותו, בודקים את הצמיגים ומקבלים מדבקת בדיקה שתאשר שהוא 'ניתן לנהיגה'. ב-IT, אם אתה קונה אותו, וודא שהוא מתוחזק ובמצב טוב.

# 5 התנחם במישהו או משהו ("עוגיות חמות וחלב קר טובים לך...")

כולנו צריכים דרך להירגע. אפילו יותר אם אתה בעבודת IT/אבטחה ברמה גבוהה. בחר בדרך לשחרר קצת קיטור שלא פוגע בבריאות שלך. (הנה כמה מהמועדפים שלי: מוזיקה, תה חם, הליכה ארוכה, שוקו חם, חברים, תנומות, ערוצי הווידאו המועדפים עליי.)

# 6 אל תיקח דברים שאינם שלך

אם אתה בעמדה לגשת או אפילו לנצל מערכות אחרות או נתונים של מישהו כחלק מניתוח האירועים והחקירה שלך, זכור לפעול לפי הכללים. הישאר בצד הנכון של החוק. אל תנקוט באמצעי אבטחה פוגעניים ואל תנקום. ואל תיקח דברים שאינם שלך.

# 7 שחק הוגן. אל תרביץ לאנשים

כמו כן, חברות וספקים אחרים יבלבלו. שמור על כבוד באינטרנט. ושימו לב להערות שלכם. (או איך חבר פעם ניסח את זה, "אתה צריך להגיד למה אתה מתכוון, ולהתכוון למה שאתה אומר. אבל לעולם אל תהיה מרושע.")

#7 לנשום... כשאתה יוצא לעולם, היזהרו מהתנועה, החזיקו ידיים והיצמדו יחד

כאשר אתה מטפל באירוע בחומרה גבוהה, ייתכן שקל לשכוח מהאנשים בצוות שלך. זכרו שבני אדם הם החוליות החלשות ביותר. כשהצוות שלך דוהר נגד הזמן כדי להגיע לתחתית ההתקפה ולעצור אותה, זכור שאתה יכול רק לדחוף אנשים כל כך רחוק לפני שהם נשברים. ראיתי שלעובדים יש התמוטטות נפשית, בגלל המשקל הפסיכולוגי של אירוע. לכן, כשאתם יוצאים לטבע, היו שם אחד בשביל השני ותמכו בצוות שלכם.

#8 שתף הכל (כולל ידע והדרכה)

אם אתה שוכר עובדים, אתה צריך לחנך אותם. בין אם הם צוות SOC או סאלי מ-HR. כולם צריכים לדעת את הכללים. ודא שאתה מפעיל אימון מודעות קבוע. ואם יש לך צוות מבצעי אבטחה, קבע תרגילי שולחן קבועים, כגון צוות אדום - תחרויות צוות כחול וסימולציות של פריצה והתקפה.

קרדיט תמונה מוצגת: נערך מ- Freepik

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/