Sunt adesea întrebat despre care dintre cele mai recente tehnologii de apariție a titlurilor ar trebui să fie preocupate organizațiile? Sau care sunt cele mai mari amenințări sau lacune de securitate care fac ca echipele IT și de securitate să piardă somnul noaptea? Este cea mai recentă tehnologie AI? Ransomware cu triplă extorcare? Sau un nou defect de securitate în unele software-uri omniprezente?
Și răspund că adevărul este că încălcările – chiar și încălcările mari, costisitoare, care afectează reputația – se întâmplă adesea din cauza unor lucruri simple, banale. Precum cumpărați software, uitați de el și neglijați-l până la punctul în care nu este corectat și gata de a fi exploatat de un actor de amenințare, făcând din compania dvs. fructul de jos.
Nimănui nu-i place să se spele pe dinți și să folosească ata dentară. Dar este acel tip de igienă personală de bază care te poate economisi mii și chiar zeci de mii de dolari pe termen lung. Igiena securității cibernetice nu este diferită. Reguli precum „Curăță-ți mizeria” și „Spălați” sunt la fel de esențiale pentru menținerea unei poziții de securitate „sănătoase”.
Așa că, pe măsură ce începe noul an școlar, m-am gândit să împărtășesc câteva reguli greu de învățat și ușor de înțeles din cei 25 de ani de conducere a echipelor de securitate cibernetică. Inspirat de cartea lui Robert Fulghum, „Tot ce trebuie să știu am învățat la grădiniță”, acest sfat se aplică în egală măsură începătorilor și veteranilor din industrie cărora li se încredințează operațiunile de zi cu zi IT și securitate ale organizației lor.
# 1 Spălați... și CURĂȚI-VĂ PROPRIA MIZERIE
În operațiunile și întreținerea IT, ca și în igiena personală, ești responsabil pentru curățarea după tine. Dacă cumpărați o bucată de software, nu o lăsați să stea și să putrezească într-un colț virtual. Asigurați-vă că aveți o rutină stabilită pentru a vă păstra informat cu privire la cele mai recente amenințări, pentru a efectua scanări regulate de vulnerabilități și pentru a gestiona corecțiile sistemelor dvs. (inclusiv rețele, nori, aplicații și dispozitive).
# 2 Aveți încredere, dar verificați
Când vine vorba de colegi, de subordonații tăi direcți, de furnizorii cu care faci afaceri și chiar de clienți, cu toții dorim să avem încredere în oamenii cu care interacționăm. Dar putem? În era tranzacțiilor online rapide, indiferent dacă sunt sociale sau legate de întreprinderi, greșește-te de precauție. Verificați că persoana cu care aveți de-a face este reală, că background-urile verificați și obțineți referințe când puteți. Crede dar verifica.
# 3 UITE
Gestionarea incidentelor s-ar putea să pară laborioasă și banală. Însă incidentele de securitate, cum ar fi un e-mail suspect sau un link fraudulos sau un executabil dubios, nu sunt o mare problemă până când nu devin mare lucru. Cu mecanismele ascunse menite să mențină lucrurile liniștite și „plictisitoare”, este cu atât mai mult motiv să priviți bine când ceva nu miroase bine.
# 4 Dacă cumperi ceva, ești responsabil pentru asta
Nimeni nu va scrie o poezie despre frumusețea managementului ciclului de viață al software-ului. Și totuși, indiferent dacă produsele sale din cloud, cum ar fi infrastructura IaaS sau aplicațiile SaaS, trebuie să vă asigurați că produsele dvs. sunt întreținute, actualizate și corectate. La fel ca și cum ai cumpăra o mașină. Cumpărați o asigurare, o curățați, verificați anvelopele și obțineți un autocolant de inspecție pentru a certifica că este „condusabilă”. În IT, dacă îl cumpărați, asigurați-vă că este întreținut și în stare bună.
# 5 Alinați-vă cu cineva sau ceva („Prăjiturile calde și laptele rece sunt bune pentru tine...”)
Cu toții avem nevoie de o modalitate de a ne relaxa. Cu atât mai mult dacă sunteți într-un loc de muncă în domeniul IT/securității. Alegeți o modalitate de a vă elibera abur care nu vă compromite sănătatea. (Iată câteva dintre preferatele mele: muzică, ceai cald, o plimbare lungă, ciocolată caldă, prieteni, pui de somn, canalele mele video preferate.)
# 6 Nu lua lucruri care nu sunt ale tale
Dacă sunteți în situația de a accesa sau chiar de a exploata alte sisteme sau datele cuiva ca parte a activității dvs. de analiză și investigare a incidentelor, nu uitați să respectați regulile. Rămâi pe partea dreaptă a legii. Nu lua măsuri de securitate ofensive și nu riposta. Și nu lua lucruri care nu sunt ale tale.
# 7 Joacă corect. Nu lovi oamenii
De asemenea, alte companii și vânzători se vor încurca. Fii respectuos pe internet. Și ai grijă de comentariile tale. (Sau cum a spus odată un prieten: „Trebuie să spui ceea ce vrei să spui și să spui ce spui. Dar niciodată să nu fii răutăcios”).
# 7 Respirați... Când ieșiți în lume, aveți grijă la trafic, țineți-vă de mână și rămâneți împreună
Când gestionați un incident de mare severitate, poate fi ușor să uitați de oamenii din echipa dvs. Amintiți-vă că oamenii sunt verigile cele mai slabe. Pe măsură ce echipa ta se luptă împotriva cronometrului pentru a ajunge la fundul unui atac și a-l opri, amintiți-vă că puteți împinge oamenii atât de departe înainte de a se sparge. Am văzut lucrători având o cădere mentală, din cauza greutății psihologice a unui incident. Așa că, atunci când plecați în sălbăticie, fiți acolo unul pentru celălalt și susțineți-vă echipa.
#8 Împărtășește totul (inclusiv cunoștințe și formare)
Dacă angajezi personal, trebuie să-i educi. Fie că sunt echipa SOC sau Sally de la HR. Toată lumea trebuie să cunoască regulile. Asigurați-vă că desfășurați cursuri regulate de conștientizare. Și dacă aveți o echipă de operațiuni de securitate, setați exerciții regulate de masă, cum ar fi concursuri echipa roșie - echipa albastră și simulări de breche și atacuri.
Credit de imagine recomandat: editat din Freepik
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :este
- :nu
- $UP
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- Despre Noi
- despre
- acces
- sfat
- consilier
- După
- împotriva
- vârstă
- AI
- TOATE
- an
- analiză
- și
- aplicabil
- aplicatii
- SUNT
- AS
- At
- ataca
- autor
- gradului de conştientizare
- fundaluri
- de bază
- BE
- Frumuseţe
- deoarece
- deveni
- înainte
- începe
- fiind
- Mare
- Cea mai mare
- Albastru
- carte
- De jos
- încălcarea
- încălcări
- Pauză
- Defalcarea
- afaceri
- dar
- cumpăra
- Cumpărare
- by
- CAN
- căciula
- mașină
- provocând
- prudenţă
- certifica
- canale
- verifica
- verificat
- şef
- Ciocolată
- curat
- Curățenie
- Cloud
- rece
- colegii
- vine
- confort
- comentarii
- Companii
- companie
- compromis
- îngrijorat
- conţinut
- fursecuri
- Colț
- credit
- critic
- clienţii care
- Cyber
- securitate cibernetică
- de date
- zilnic
- afacere
- abuzive
- Dispozitive
- diferit
- direcționa
- Nu
- face
- de dolari
- Dont
- fiecare
- uşor
- educa
- capăt
- încredințate
- la fel de
- stabilit
- Chiar
- toată lumea
- tot
- scump
- Exploata
- exploatat
- stoarcere
- echitabil
- departe
- favorite
- simţi
- FinTech
- defect
- Pentru
- formă
- prieten
- Prietenii lui
- din
- lacune
- obține
- Go
- bine
- Manipularea
- mâini
- întâmpla
- Avea
- cap
- Sănătate
- aici
- Înalt
- închiriere
- Lovit
- deţine
- FIERBINTE
- cea mai tare
- Cum
- hr
- HTTPS
- Oamenii
- i
- if
- imagine
- in
- incident
- Inclusiv
- industrie
- informat
- Infrastructură
- inspirat
- asigurare
- interacţiona
- Internet
- în
- investigaţie
- IT
- ESTE
- Loc de munca
- jpg
- doar
- A pastra
- Cunoaște
- cunoştinţe
- Ultimele
- Drept
- învățat
- lăsa
- ciclu de viață
- ca
- îi place
- LINK
- Link-uri
- Lung
- Uite
- pierde
- Jos
- MailChimp
- Mentine
- întreținere
- face
- Efectuarea
- administra
- administrare
- de conducere
- Mai..
- însemna
- a însemnat
- măsuri
- mecanisme
- mental
- ar putea
- Lapte
- minte
- Lună
- mai mult
- Muzică
- my
- Nevoie
- nevoilor
- neglijând
- rețele
- nu
- Nou
- ştiri
- noapte
- Nu.
- novici
- of
- de pe
- ofensator
- de multe ori
- on
- dată
- ONE
- on-line
- afară
- Operațiuni
- or
- Organizaţii
- Altele
- afară
- propriu
- parte
- patching
- oameni
- persoană
- personal
- bucată
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- Punct
- poziţie
- postări
- preferat
- Produse
- psihologic
- Împinge
- pune
- Rapid
- cursă
- Ransomware
- gata
- real
- într-adevăr
- motiv
- Roșu
- referințe
- regulat
- minte
- răspuns
- Rapoarte
- responsabil
- dreapta
- ROBERT
- rutină
- norme
- Alerga
- funcţionare
- SaaS
- Economisiți
- Spune
- Şcoală
- securitate
- defect de securitate
- Măsuri de securitate
- văzut
- set
- Modela
- Distribuie
- să
- parte
- simplu
- Singapore
- dormi
- So
- până acum
- Social
- Software
- unele
- Cineva
- ceva
- Personal
- stand
- şedere
- Stealth
- Aburi
- Încă
- Stop
- astfel de
- a sustine
- sigur
- suspicios
- sisteme
- tabel
- Lua
- Ceai
- echipă
- echipe
- Tehnologii
- Tehnologia
- zeci
- acea
- Legea
- lumea
- lor
- Lor
- Acolo.
- ei
- lucruri
- acest
- gândit
- mii
- amenințare
- amenințări
- timp
- anvelope
- la
- top
- trafic
- Pregătire
- Tranzacții
- triplu
- Încredere
- Adevăr
- tip
- până la
- se desface
- actualizat
- furnizori
- verifica
- veterani
- Video
- Virtual
- vulnerabilitate
- umbla
- vrea
- cald
- Ceas
- Cale..
- we
- greutate
- Ce
- cand
- dacă
- care
- Sălbatic
- voi
- cu
- Apartamente
- muncitorii
- lume
- scrie
- an
- ani
- Tu
- Ta
- te
- zephyrnet
