Timp de citit: 3 minute
De obicei, vara înseamnă vacanță și relaxare. Dar, așa cum am văzut în istoria recentă, planurile de vară pot fi perturbate brutal atunci când apar amenințări cibernetice. Cu doar doi ani în urmă, sediul AP Møller-Maersk, conglomeratul de transport maritim din Copenhaga, a fost practic distrus din cauza programelor malware infecțioase numite NotPetya. În ajunul unei sărbători naționale, angajații se pregăteau de vacanță, iar compania se pregătea pentru o repornire a software-ului pentru 80,000 de angajați, când dispozitivele au început să fie victime ale malware-ului distructiv în masă.
Concluzia este că multe lecții au fost învățate după acest atac foarte costisitor de securitate cibernetică. Dar în fiecare vară, cicatricile a ceea ce sa întâmplat cu NotPetya ne amintesc să ne ținem sistemele sub control. Dezvoltarea și menținerea unui cadru de protecție a securității vă va permite să vă controlați mediul și datele chiar și atunci când sunteți în vacanță.
Acest cadru poate servi drept model pentru a construi un set de protecții care vor călători cu datele dvs., indiferent unde se află. Sunteți curios cum să dezvoltați un cadru eficient de protecție a securității cibernetice? Iată trei standarde pe care trebuie să le respectăm în această vară:
În afara biroului: educați angajații cu privire la politicile de la distanță
Cu angajații pe PTO sau lucrând de la distanță, este important ca aceștia să urmeze instrucțiunile de siguranță atunci când se conectează la rețea. Chiar dacă este doar pentru a verifica un e-mail, asigurați-vă că angajații nu creează fără să știe puncte de intrare pentru potențialii amenințări, accesând rețeaua sau fișierele confidențiale din rețele WiFi publice sau nesecurizate.
Criptarea hardware, capabilitățile de ștergere de la distanță, urmărirea prin GPS, gestionarea utilizatorilor și protocolul de călătorie sunt doar câteva considerente de luat în considerare atunci când dezvoltați o politică de lucru la distanță. O altă precauție simplă este să-ți încurajezi angajații să creeze o rețea separată de invitați acasă. Pentru acele grătare din cartier sau petreceri de început de vară, menținerea vizitatorilor într-o rețea de oaspeți ajută la atenuarea riscurilor pentru rețeaua dvs. privată, care poate găzdui informații confidențiale.
Nu vă relaxați cu privire la actualizările sistemului și de securitate
Chiar dacă angajații tăi uită să ia acești pași pentru a evita potențialele incidente de securitate cibernetică, există și alte modalități de a-ți proteja organizația. De exemplu, făcând o politică de validare a fiecărui dispozitiv și punct final, dispozitivele necunoscute nu vor putea accesa rețeaua organizației dvs. și vor provoca daune. Puteți instala controale de securitate care sunt ușor de gestionat și administrat.
Așa cum a fost cazul AP Møller-Maersk, este posibil să planificați o actualizare a sistemului în timpul pauzei verii. Deși s-au confruntat cu o problemă nefericită în planul lor, puteți învăța din greșelile lor și vă puteți asigura că sistemul dvs. este securizat, păstrându-l actualizat.
Realitatea este următoarea: încălcările care fac titluri sunt mai des datorate eșecului de corecție și actualizare a sistemelor sau de a respecta cele mai bune practici de securitate de bază decât sunt atribuite unui nou exploit zero day. De exemplu, Microsoft a lansat recent un patch pentru a aborda o vulnerabilitate a milioane de dispozitive cu versiuni mai vechi de Windows și a subliniat că defectul ar putea fi „wormable”, ceea ce înseamnă că s-ar putea răspândi fără interacțiunea utilizatorului pe internet. Au trecut aproape două luni între lansarea patch-ului pentru Vulnerabilitate EternalBlue și când au început atacurile ransomware. În ciuda faptului că au avut aproape 60 de zile pentru a-și corela sistemele, mulți clienți nu făcuseră măsurile necesare și au căzut victime ale atacurilor. Concluzia: a rămâne la curent cu actualizările vă va reduce riscul de exploatare.
Nu aveți încredere niciodată, verificați întotdeauna: adoptați un model de încredere zero
În climatul cibernetic de astăzi, este esențial să se adopte un model de securitate cu încredere zero, care să urmeze o politică „niciodată să nu ai încredere, să verifici întotdeauna”. Cu perimetrele rețelei în schimbare constantă și cu introducerea de noi puncte finale, trebuie să presupuneți că tot traficul este trafic potențial de amenințare până când se dovedește contrariul. Faceți din aceasta noua normă pentru organizația dvs. Prioritizează autentificarea cu mai mulți factori și implementează accesul bazat pe identitate pentru toți angajații.
Informarea angajaților cu privire la așteptările în materie de securitate cibernetică, monitorizarea rețelei și verificarea mereu a traficului sunt trei moduri prin care vă puteți proteja organizația de actorii amenințărilor. Și în cel mai rău caz, detectați un incident din timp, remediați-l rapid și preveniți viitoarele exploatări. Și ce asigurare de călătorie mai bună pentru o vacanță relaxantă decât un cadru de securitate puternic? Citiți cartea noastră electronică pentru a afla mai multe despre construirea unei arhitecturi de securitate cu încredere zero.
Resurse conexe:
Malware Removal
Scanner de programe malware pentru site-uri web
Eliminarea malware-ului site-ului web
Mesaj În această vară, nu uitați SPF: Cadrul de protecție a securității! a apărut în primul rând pe Știri Comodo și informații de securitate pe Internet.
- "
- &
- 000
- a
- Despre Noi
- acces
- accesarea
- peste
- adresa
- administra
- TOATE
- mereu
- O alta
- arhitectură
- Autentificare
- început
- fiind
- CEL MAI BUN
- Cele mai bune practici
- între
- Bloca
- încălcări
- construi
- Clădire
- capacități
- caz
- Provoca
- companie
- conglomerat
- Conectarea
- Lua în considerare
- Considerații
- mereu
- Control
- controale
- ar putea
- crea
- Crearea
- critic
- clienţii care
- Cyber
- Securitate cibernetică
- de date
- zi
- Zi
- În ciuda
- distrus
- dezvolta
- în curs de dezvoltare
- dispozitiv
- Dispozitive
- Afişa
- în timpul
- fiecare
- Devreme
- educa
- Eficace
- de angajați
- încuraja
- criptare
- Punct final
- Mediu inconjurator
- aşteptări
- Exploata
- exploit
- Eșec
- First
- defect
- urma
- urmează
- Cadru
- din
- viitor
- Oaspete
- orientări
- sa întâmplat
- având în
- Prima pagină
- Sediu
- ajută
- aici
- istorie
- Acasă
- casă
- Cum
- Cum Pentru a
- HTTPS
- punerea în aplicare a
- important
- informații
- instala
- instanță
- asigurare
- interacţiune
- Internet
- Internet Security
- IT
- A pastra
- păstrare
- AFLAȚI
- învățat
- Linie
- trăi
- face
- Efectuarea
- malware
- administra
- administrare
- materie
- sens
- mijloace
- Microsoft
- milioane
- greşeli
- model
- Monitorizarea
- luni
- mai mult
- național
- necesar
- reţea
- rețele
- ştiri
- Birou
- organizație
- Altele
- in caz contrar
- Plasture
- planificare
- Planurile
- puncte
- Politica
- potenţial
- privat
- proteja
- protecţie
- protocol
- public
- repede
- Ransomware
- Atacuri Ransomware
- RE
- Realitate
- recent
- recent
- eliberaţi
- la distanta
- munca la distanță
- Resurse
- Risc
- Riscurile
- Siguranţă
- sigur
- securitate
- set
- Livrarea
- Silver
- simplu
- Software
- răspândire
- standarde
- puternic
- de vară
- sistem
- sisteme
- actori amenințători
- amenințări
- trei
- timp
- astăzi
- top
- Urmărire
- trafic
- călătorie
- Încredere
- negarantate
- Actualizează
- actualizări
- us
- verifica
- verificarea
- vizitatori
- vulnerabilitate
- modalități de
- Ce
- în timp ce
- Wifi
- ferestre
- fără
- Apartamente
- de lucru
- lucrând de la distanță
- ani
- Ta
- zero
- încredere zero
