Alt jeg virkelig trenger å vite om cybersikkerhet, lærte jeg i barnehagen – Fintech Singapore

Jeg blir ofte spurt om hvilken av de nyeste overskriftsteknologiene bør organisasjoner være bekymret for? Eller hva er de største truslene eller sikkerhetshullene som får IT- og sikkerhetsteam til å miste nattesøvnen? Er det den nyeste AI-teknologien? Trippel utpressing løsepengevare? Eller en ny sikkerhetsfeil i noen allestedsnærværende programvare?

Og jeg svarer at sannheten er at brudd – til og med store, dyre, rykteskadende brudd – ofte skjer på grunn av enkle, dagligdagse ting. Som å kjøpe programvare, glemme det og neglisjere det til det punktet at det ikke er lappet, og klar til å bli utnyttet av en trusselaktør, noe som gjør bedriften din til den lavthengende frukten.

Ingen liker å pusse tenner og bruke tanntråd. Men det er den typen grunnleggende personlig hygiene som kan spare deg for tusenvis og til og med titusenvis av dollar i det lange løp. Cybersikkerhetshygiene er ikke annerledes. Regler som "Rydd opp i rotet" og "Spyling" er like viktige for å opprettholde en "sunn" sikkerhetsstilling.

Så da det nye skoleåret begynner, tenkte jeg å dele noen hardt lærte, lettfattelige regler fra mine 25 år med ledelse av cybersikkerhetsteam. Inspirert av Robert Fulghums bok, "Alt jeg virkelig trenger å vite jeg lærte i barnehagen", er dette rådet like anvendelig for nybegynnere og bransjeveteraner som er betrodd organisasjonens daglige IT- og sikkerhetsdrift.

#1 Skyll….og RYDD OPP DITT EGET ROET

Innen IT-drift og vedlikehold, som i personlig hygiene, er du ansvarlig for å rydde opp etter deg selv. Hvis du kjøper et stykke programvare, ikke la det stå og råtne i et virtuelt hjørne. Sørg for at du har en etablert rutine for å holde deg informert om de siste truslene, kjøre regelmessige sårbarhetsskanninger og administrere oppdateringen av systemene dine (inkludert nettverk, skyer, applikasjoner og enheter).

#2 Stol på, men bekreft

Når det gjelder kolleger, direkterapporter, leverandører du gjør forretninger med og til og med kunder, ønsker vi alle å stole på menneskene vi samhandler med. Men kan vi? I en tid med raske nettbaserte transaksjoner, enten det er sosiale eller bedriftsrelaterte, må du være forsiktig. Bekreft at personen du har å gjøre med er ekte, at bakgrunnen sjekker ut og får referanser når du kan. Stol på, men verifiser.

#3 SE

Hendelseshåndtering kan føles arbeidskrevende og hverdagslig. Men sikkerhetshendelser, som en mistenkelig e-post eller phishy-kobling eller lyssky kjørbar fil, er ikke en stor sak før de blir en stor sak. Med stealth-mekanismer som er ment å holde ting stille og "kjedelige", er det desto større grunn til å ta en god titt når noe ikke lukter riktig.

# 4 Hvis du kjøper noe, er du ansvarlig for det

Ingen vil skrive et dikt om skjønnheten i programvarelivssyklusadministrasjon. Og fortsatt, enten det er skyprodukter som IaaS-infrastruktur eller SaaS-applikasjoner, må du sørge for at produktene dine vedlikeholdes, oppdateres og lappes. Akkurat som å kjøpe en bil. Du kjøper forsikring, får den renset, får sjekket dekkene dine og får et inspeksjonsmerke for å bekrefte at det er "kjørbart". I IT, hvis du kjøper den, sørg for at den er vedlikeholdt og i god stand.

#5 Ta trøst med noen eller noe ("Varme kjeks og kald melk er bra for deg ..")

Vi trenger alle en måte å slappe av på. Enda mer hvis du er i en høyst anstrengt IT/sikkerhetsjobb. Velg en måte å slippe ut litt damp som ikke kompromitterer helsen din. (Her er noen av mine favoritter: musikk, varm te, en lang spasertur, varm sjokolade, venner, lur, mine foretrukne videokanaler.)

# 6 Ikke ta ting som ikke er dine

Hvis du er i en posisjon til å få tilgang til eller til og med utnytte andre systemer eller andres data som en del av hendelsesanalyse- og etterforskningsarbeidet, husk å følge reglene. Hold deg på rett side av loven. Ikke ta støtende sikkerhetstiltak og ikke gjengjelder. Og ikke ta ting som ikke er dine.

#7 Spill rettferdig. Ikke slå folk

Også andre selskaper og leverandører vil rote til. Vær respektfull på internett. Og pass på kommentarene dine. (Eller hvordan en venn sa det en gang: "Du må si hva du mener, og mene det du sier. Men vær aldri slem.")

#7 Pust... Når du går ut i verden, se opp for trafikk, hold hender og hold sammen

Når du håndterer en alvorlig hendelse, kan det være lett å glemme menneskene i teamet ditt. Husk at mennesker er de svakeste leddene. Mens laget ditt kjemper mot tiden for å komme til bunns i et angrep og stoppe det, husk at du bare kan presse folk så langt før de bryter. Jeg har sett arbeidere ha et psykisk sammenbrudd på grunn av den psykologiske vekten av en hendelse. Så når du drar ut i naturen, vær der for hverandre og støtt laget ditt.

#8 Del alt (inkludert kunnskap og opplæring)

Hvis du ansetter ansatte, må du utdanne dem. Enten de er SOC-teamet eller Sally fra HR. Alle trenger å kjenne reglene. Sørg for at du kjører regelmessig bevissthetstrening. Og hvis du har en sikkerhetsgruppe, kan du sette regelmessige bordøvelser, for eksempel røde lag – blå lagkonkurranser og simuleringer av brudd og angrep.

Utvalgt bildekreditt: redigert fra Freepik

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/