Tego lata nie zapomnij o SPF: Ramy ochrony bezpieczeństwa!

Opublikowane ponownie przez Plato

Obserwuje: 0

Czas czytania: 3 minuty

Zazwyczaj lato to wakacje i relaks. Ale jak widzieliśmy w najnowszej historii, letnie plany mogą zostać brutalnie przerwane, gdy uderzą cyberzagrożenia. Zaledwie dwa lata temu główna siedziba konglomeratu morskiego AP Møller-Maersk w Kopenhadze została praktycznie zniszczona z powodu zakaźnego złośliwego oprogramowania o nazwie NotPetya. W przeddzień święta narodowego pracownicy przygotowywali się do urlopu, a firma przygotowywała się do ponownego uruchomienia oprogramowania dla 80,000 XNUMX pracowników, kiedy urządzenia zaczęły masowo padać ofiarą destrukcyjnego złośliwego oprogramowania.

Dobra passa polega na tym, że po tym bardzo kosztownym ataku na cyberbezpieczeństwo wyciągnięto wiele wniosków. Ale każdego lata blizny po tym, co stało się z NotPetya, przypominają nam, abyśmy kontrolowali nasze systemy. Opracowanie i utrzymanie struktury ochrony bezpieczeństwa pozwoli Ci kontrolować środowisko i dane nawet podczas wakacji.

Ta struktura może służyć jako model do tworzenia zestawu zabezpieczeń, które będą podróżować z danymi bez względu na to, gdzie się znajdują. Ciekawi Cię, jak opracować skuteczne ramy ochrony cyberbezpieczeństwa? Oto trzy standardy, według których należy żyć tego lata:

Poza biurem: przeszkol pracowników w zakresie zasad dotyczących usług zdalnych

Gdy pracownicy są na PTO lub pracują zdalnie, ważne jest, aby podczas łączenia się z siecią przestrzegali wytycznych dotyczących bezpieczeństwa. Nawet jeśli chodzi tylko o sprawdzenie wiadomości e-mail, upewnij się, że pracownicy nie tworzą nieświadomie punktów wejścia dla potencjalnych zagrożeń, uzyskując dostęp do sieci lub poufnych plików z publicznych lub niezabezpieczonych sieci Wi-Fi.

Szyfrowanie sprzętowe, funkcje zdalnego czyszczenia, śledzenie GPS, zarządzanie użytkownikami i protokół podróży to tylko kilka kwestii, które należy wziąć pod uwagę podczas opracowywania zasad pracy zdalnej. Innym prostym środkiem ostrożności jest zachęcenie pracowników do stworzenia oddzielnej sieci dla gości w ich domu. W przypadku okolicznych grilla lub letnich imprez inauguracyjnych zatrzymanie gości w sieci dla gości pomaga zmniejszyć ryzyko dla sieci prywatnej, która może zawierać poufne informacje.

Nie przejmuj się aktualizacjami systemu i zabezpieczeń

Nawet jeśli Twoi pracownicy zapomną o podjęciu tych kroków, aby uniknąć potencjalnych incydentów związanych z cyberbezpieczeństwem, istnieją inne sposoby ochrony Twojej organizacji. Na przykład, przyjmując zasadę sprawdzania poprawności każdego urządzenia i punktu końcowego, nieznane urządzenia nie będą mogły uzyskać dostępu do sieci organizacji i spowodować szkody. Możesz zainstalować zabezpieczenia, które są łatwe w zarządzaniu i administrowaniu.

Podobnie jak w przypadku AP Møller-Maersk, być może planujesz aktualizację systemu w okresie letniej ciszy. Chociaż napotkali niefortunny problem w swoim planie, możesz uczyć się na ich błędach i upewnić się, że Twój system jest bezpieczny, aktualizując go.

Rzeczywistość jest taka: naruszenia, które pojawiają się na pierwszych stronach gazet, częściej wynikają z braku łatek i aktualizacji systemów lub stosowania podstawowych najlepszych praktyk bezpieczeństwa, niż z nowego exploita zero-day. Na przykład firma Microsoft niedawno wydała poprawkę usuwającą lukę w milionach urządzeń ze starszymi wersjami systemu Windows i podkreśliła, że luka może być „robakiem”, co oznacza, że może rozprzestrzeniać się bez interakcji użytkownika w Internecie. Od wydania łatki do Luka EternalBlue i kiedy zaczęły się ataki ransomware. Pomimo prawie 60 dni na łatanie swoich systemów, wielu klientów nie podjęło niezbędnych kroków i padło ofiarą ataków. Podsumowując: pozostawanie na bieżąco z aktualizacjami obniży ryzyko wystąpienia exploitów.

Nigdy nie ufaj, zawsze weryfikuj: zastosuj model zerowego zaufania

W dzisiejszym klimacie cybernetycznym kluczowe znaczenie ma przyjęcie modelu bezpieczeństwa zerowego zaufania, który kieruje się zasadą „nigdy nie ufaj, zawsze sprawdzaj”. Ponieważ granice sieci stale się zmieniają i wprowadzane są nowe punkty końcowe, musisz założyć, że cały ruch jest ruchem potencjalnie niebezpiecznym, dopóki nie zostanie udowodnione, że jest inaczej. Uczyń to nową normą dla Twojej organizacji. Ustal priorytety uwierzytelniania wieloskładnikowego i wdrażaj dostęp oparty na tożsamości dla wszystkich pracowników.

Informowanie pracowników o oczekiwaniach w zakresie cyberbezpieczeństwa, monitorowanie sieci i ciągła weryfikacja ruchu to trzy sposoby ochrony organizacji przed podmiotami zagrażającymi. W najgorszym przypadku wykrywaj incydent wcześnie, napraw go szybko i zapobiegaj przyszłym exploitom. A co lepsze ubezpieczenie podróżne na relaksujące wakacje niż solidne ramy bezpieczeństwa? Przeczytaj nasz ebook aby dowiedzieć się więcej o budowaniu architektury bez zaufania.

Powiązane zasoby:

Znak czasu: 11 maja 2018 r.

Tego lata nie zapomnij o SPF: Security Protection Framework!

Opublikowane ponownie przez Plato

Usuwanie złośliwego oprogramowania

Skaner złośliwego oprogramowania w witrynie

Usuwanie złośliwego oprogramowania ze strony internetowej

Więcej z Cyberbezpieczeństwo Comodo

Co to jest antyspam?

Luka typu „zero Day” w programie Adobe Flash Player stanowi zagrożenie dla użytkowników sieci

Comodo One. Comodo Remote Control - szybsze i łatwiejsze połączenia pulpitu zdalnego dla MSP

Comodo AV Labs identyfikuje niebezpieczny wariant trojana bankowego Zeus

Zabezpieczenie się przed utratą danych | Drugi punkt ochrony komputera

Jak wybrać oprogramowanie antyspamowe

O nas

Wyszukiwanie pionowe i AI

Platforma

Pozostań w kontakcie

Konto