הקיץ הזה, אל תשכח את ה-SPF שלך: מסגרת הגנת אבטחה!

הועלה מחדש על ידי אפלטון

עוקב: 0

זמן קריאה: 3 דקות

בדרך כלל קיץ פירושו חופשה ורגיעה. אבל כפי שראינו בהיסטוריה האחרונה, תוכניות הקיץ עלולות להשתבש באכזריות כאשר איומי סייבר מכים. רק לפני שנתיים, המטה של AP Møller-Maersk, קונגלומרט ספנות בקופנהגן, נהרס כמעט עקב תוכנות זדוניות מדבקות בשם NotPetya. ערב חג לאומי, העובדים התכוננו לחופשה והחברה נערכה לאתחול תוכנה עבור 80,000 עובדים, כאשר מכשירים החלו ליפול קורבן לתוכנות זדוניות הרסניות בהמוניהם.

העיקר הוא שלקחים רבים נלמדו לאחר מתקפת אבטחת סייבר מאוד יקרה זו. אבל בכל קיץ, הצלקות של מה שקרה עם NotPetya מזכירות לנו לשמור על המערכות שלנו. פיתוח ותחזוקה של מסגרת להגנת אבטחה יאפשר לך לשלוט בסביבה ובנתונים שלך גם בזמן שאתה בחופשה.

מסגרת זו יכולה לשמש מודל לבניית מערך הגנות שייסע עם הנתונים שלך לא משנה היכן הם נמצאים. סקרן כיצד לפתח מסגרת אפקטיבית להגנה על אבטחת סייבר? הנה שלושה סטנדרטים שצריך לחיות לפיהם הקיץ:

מחוץ למשרד: למד את העובדים על מדיניות מרוחקת

עם עובדים ב-PTO או עובדים מרחוק, חשוב להם לעקוב אחר הנחיות הבטיחות בעת חיבור לרשת. גם אם זה רק כדי לבדוק דוא"ל, ודא שהעובדים לא יוצרים בלי מודע נקודות כניסה עבור גורמי איום פוטנציאליים על ידי גישה לרשת שלך או לקבצים חסויים מרשתות WiFi ציבוריות או לא מאובטחות.

הצפנת חומרה, יכולות ניגוב מרחוק, מעקב GPS, ניהול משתמשים ופרוטוקול נסיעות הם רק כמה שיקולים שיש לקחת בחשבון בעת פיתוח מדיניות עבודה מרחוק. אמצעי זהירות פשוט נוסף הוא לעודד את העובדים שלך ליצור רשת אורחים נפרדת בביתם. עבור אותם מנגלים שכונתיים או מסיבות פתיחה בקיץ, שמירה על המבקרים ברשת אורחים עוזרת להפחית סיכונים עבור הרשת הפרטית שלך שעשויה להכיל מידע סודי.

אל תתרפס לגבי עדכוני המערכת והאבטחה שלך

גם אם העובדים שלך שוכחים לנקוט בצעדים אלה כדי להימנע מאירועי אבטחת סייבר פוטנציאליים, ישנן דרכים אחרות להגן על הארגון שלך. לדוגמה, על ידי הפיכתה למדיניות לאמת כל מכשיר ונקודת קצה, מכשירים לא ידועים לא יוכלו לגשת לרשת של הארגון שלך ולגרום נזק. אתה יכול להתקין בקרות אבטחה שקלות לניהול ולניהול.

כפי שהיה במקרה של AP Møller-Maersk, ייתכן שאתה מתכנן עדכון מערכת במהלך הפוגה של הקיץ. למרות שהם נתקלו בבעיה מצערת בתוכנית שלהם, אתה יכול ללמוד מהטעויות שלהם ולוודא שהמערכת שלך מאובטחת על ידי שמירתה מעודכנת.

המציאות היא כזו: ההפרות שעולות לכותרות נובעות לעתים קרובות יותר מכישלון בתיקון ועדכון מערכות או ביצוע שיטות אבטחה בסיסיות, מאשר מיוחסות לניצול חדש של יום אפס. לדוגמה, מיקרוסופט הוציאה לאחרונה תיקון כדי לטפל בפגיעות במיליוני מכשירים עם גרסאות ישנות יותר של Windows והדגישה כי הפגם עלול להיות "ניתן לתילוע", כלומר הוא יכול להתפשט ללא אינטראקציה של משתמשים ברחבי האינטרנט. כמעט חודשיים חלפו בין יציאת התיקון ל- פגיעות EternalBlue ומתי החלו התקפות כופר. למרות שיש להם כמעט 60 יום לתיקון המערכות שלהם, לקוחות רבים לא נקטו בצעדים הדרושים ונפלו קורבן להתקפות. בשורה התחתונה: שמירה על עדכונים תוריד את הסיכון לניצול.

לעולם אל תסמוך, ודא תמיד: אמצו מודל אפס אמון

באקלים הסייבר של היום, חיוני לאמץ מודל אבטחה אפס אמון העוקב אחר מדיניות "לעולם אל תסמוך, תמיד תאמת". כאשר היקפי הרשת משתנים ללא הרף ונקודות קצה חדשות שמוצגות, עליך להניח שכל התעבורה היא תעבורת איומים פוטנציאלית עד שיוכח אחרת. הפוך זאת לנורמה החדשה עבור הארגון שלך. תעדוף אימות רב-גורמי והטמיע גישה מבוססת זהות עבור כל העובדים.

יידוע עובדים על ציפיות לאבטחת סייבר, ניטור הרשת שלך ואימות תמידי של תעבורה הן שלוש דרכים שבהן תוכל להגן על הארגון שלך מפני גורמי איומים. ובמקרה הגרוע ביותר, זהה אירוע מוקדם, תתקן אותו במהירות ומונע מנצלים עתידיים להתרחש. ומה טוב יותר ביטוח נסיעות לחופשה רגועה מאשר מסגרת אבטחה חזקה? קרא את הספר האלקטרוני שלנו למידע נוסף על בניית ארכיטקטורת אבטחה אפס אמון.

מקורות קשורים: