Lesetid: 3 minutter
Vanligvis betyr sommer ferie og avslapning. Men som vi har sett i nyere historie, kan sommerplaner bli brutalt forstyrret når cybertrusler rammer. For bare to år siden ble hovedkvarteret til AP Møller-Maersk, shippingkonglomerat i København, nærmest ødelagt på grunn av smittsom skadevare kalt NotPetya. På tampen av en nasjonal helligdag forberedte ansatte seg på ferie, og selskapet forberedte seg på en omstart av programvare for 80,000 XNUMX ansatte, da enheter begynte å bli ofre for ødeleggende skadelig programvare i hopetall.
Fordelen er at mange leksjoner ble lært etter dette svært kostbare cybersikkerhetsangrepet. Men hver sommer minner arrene etter det som skjedde med NotPetya oss om å holde systemene våre i sjakk. Å utvikle og vedlikeholde et rammeverk for sikkerhetsbeskyttelse vil tillate deg å kontrollere miljøet og dataene dine selv mens du er på ferie.
Dette rammeverket kan tjene som en modell for å bygge et sett med beskyttelser som vil følge med dataene dine uansett hvor de befinner seg. Lurer du på hvordan du kan utvikle et effektivt rammeverk for beskyttelse av nettsikkerhet? Her er tre standarder å leve etter denne sommeren:
Ikke på kontoret: Lær ansatte om eksterne retningslinjer
Med ansatte ute på kraftuttak eller jobber eksternt, er det viktig for dem å følge sikkerhetsretningslinjene når de kobler til nettverket. Selv om det bare er for å sjekke en e-post, sørg for at ansatte ikke ubevisst oppretter inngangspunkter for potensielle trusselaktører ved å få tilgang til nettverket ditt eller konfidensielle filer fra offentlige eller usikrede WiFi-nettverk.
Maskinvarekryptering, fjernsletting, GPS-sporing, brukeradministrasjon og reiseprotokoll er bare noen få hensyn du bør vurdere når du utvikler en policy for eksternt arbeid. En annen enkel forholdsregel er å oppmuntre de ansatte til å opprette et eget gjestenettverk hjemme hos dem. For de nabolagsgrillene eller sommerfestene, vil det å holde de besøkende på et gjestenettverk bidra til å redusere risikoen for ditt private nettverk som kan inneholde konfidensiell informasjon.
Ikke bli slapp med system- og sikkerhetsoppdateringer
Selv om de ansatte glemmer å ta disse trinnene for å unngå potensielle cybersikkerhetshendelser, finnes det andre måter å beskytte organisasjonen din på. For eksempel, ved å gjøre det til en policy å validere hver enhet og endepunkt, vil ukjente enheter ikke kunne få tilgang til organisasjonens nettverk og forårsake skade. Du kan installere sikkerhetskontroller som er enkle å administrere og administrere.
Som tilfellet var med A.P. Møller-Maersk, kan det hende du planlegger en systemoppdatering i løpet av sommeren. Selv om de møtte en uheldig ulempe i planen deres, kan du lære av feilene deres og sørge for at systemet ditt er sikkert ved å holde det oppdatert.
Realiteten er denne: bruddene som skaper overskriftene skyldes oftere manglende oppdatering og oppdatering av systemer eller å følge grunnleggende sikkerhetspraksis enn de tilskrives en ny zero day-utnyttelse. For eksempel utstedte Microsoft nylig en oppdatering for å adressere en sårbarhet i millioner av enheter med eldre versjoner av Windows og understreket at feilen kan være "wormable", noe som betyr at den kan spre seg uten brukerinteraksjon over internett. Det gikk nesten to måneder mellom utgivelsen av oppdateringen for EternalBlue sårbarhet og når ransomware-angrep begynte. Til tross for at de hadde nesten 60 dager på seg til å lappe systemene sine, hadde mange kunder ikke tatt de nødvendige skrittene og ble offer for angrep. Bunnlinjen: Å holde seg oppdatert på oppdateringer vil redusere risikoen for utnyttelser.
Stol aldri på, verifiser alltid: Bruk en null tillitsmodell
I dagens cyberklima er det avgjørende å ta i bruk en null-tillit-sikkerhetsmodell som følger en "aldri stol på, alltid verifiser"-policy. Med nettverksperimetre som stadig skifter og nye endepunkter introduseres, må du anta at all trafikk er potensiell trusseltrafikk inntil det motsatte er bevist. Gjør dette til den nye normen for din organisasjon. Prioriter multifaktorautentisering og implementer identitetsbasert tilgang for alle ansatte.
Å informere ansatte om cybersikkerhetsforventninger, overvåke nettverket ditt og alltid verifisere trafikk er tre måter du kan beskytte organisasjonen din mot trusselaktører. Og i verste fall oppdager du en hendelse tidlig, utbedrer den raskt og forhindrer fremtidige utnyttelser. Og hvilken bedre reiseforsikring for en avslappende ferie enn en sterk sikkerhetsramme? Les vår e-bok for å lære mer om å bygge en sikkerhetsarkitektur uten tillit.
Relaterte ressurser:
malware Removal
Nettstedet skadelig programvare
Fjerning av skadelig programvare på nettstedet
Innlegget I sommer, ikke glem SPF: Sikkerhetsbeskyttelsesramme! dukket først på Comodo News og Internet Security Information.
- "
- &
- 000
- a
- Om oss
- adgang
- Tilgang
- tvers
- adresse
- administrere
- Alle
- alltid
- En annen
- arkitektur
- Autentisering
- begynte
- være
- BEST
- beste praksis
- mellom
- Blokker
- brudd
- bygge
- Bygning
- evner
- saken
- Årsak
- Selskapet
- konglomerat
- Tilkobling
- Vurder
- betraktninger
- stadig
- kontroll
- kontroller
- kunne
- skape
- Opprette
- kritisk
- Kunder
- cyber
- Cybersecurity
- dato
- dag
- Dager
- Til tross for
- ødelagt
- utvikle
- utvikle
- enhet
- Enheter
- Vise
- under
- hver enkelt
- Tidlig
- utdanne
- Effektiv
- emalje
- ansatte
- oppmuntre
- kryptering
- Endpoint
- Miljø
- forventninger
- Exploit
- exploits
- Failure
- Først
- feil
- følge
- følger
- Rammeverk
- fra
- framtid
- Gjest
- retningslinjer
- skjedde
- å ha
- Overskrifter
- Hovedkvarter
- hjelper
- her.
- historie
- Hjemprodukt
- hus
- Hvordan
- Hvordan
- HTTPS
- iverksette
- viktig
- informasjon
- installere
- f.eks
- forsikring
- interaksjon
- Internet
- Internet Security
- IT
- Hold
- holde
- LÆRE
- lært
- linje
- leve
- gjøre
- Making
- malware
- administrer
- ledelse
- Saken
- betyr
- midler
- Microsoft
- millioner
- feil
- modell
- overvåking
- måneder
- mer
- nasjonal
- nødvendig
- nettverk
- nettverk
- nyheter
- Office
- organisasjon
- Annen
- ellers
- patch
- planlegging
- planer
- poeng
- politikk
- potensiell
- privat
- beskytte
- beskyttelse
- protokollen
- offentlig
- raskt
- ransomware
- Ransomware-angrep
- RE
- Reality
- nylig
- nylig
- slipp
- fjernkontroll
- eksternt arbeid
- Ressurser
- Risiko
- risikoer
- Sikkerhet
- sikre
- sikkerhet
- sett
- Levering
- Sølv
- Enkelt
- Software
- spre
- standarder
- sterk
- sommer
- system
- Systemer
- De
- trusselaktører
- trusler
- tre
- tid
- i dag
- topp
- Sporing
- trafikk
- reiser
- Stol
- usikret
- Oppdater
- oppdateringer
- us
- verifisere
- verifisere
- besøkende
- sårbarhet
- måter
- Hva
- mens
- wifi
- vinduer
- uten
- Arbeid
- arbeid
- jobber eksternt
- år
- Din
- null
- null tillit
