Все, что мне действительно нужно знать о кибербезопасности, я узнал в детском саду – Fintech Singapore

Меня часто спрашивают, какие из новейших технологий, привлекающих внимание заголовков газет, должны беспокоить организации? Или какие самые большие угрозы или бреши в безопасности заставляют ИТ-специалистов и специалистов по безопасности терять сон по ночам? Это новейшая технология искусственного интеллекта? Тройной вымогатель? Или новый недостаток безопасности в каком-то вездесущем программном обеспечении?

И я отвечаю, что правда в том, что нарушения – даже крупные, дорогостоящие и подрывающие репутацию – часто происходят из-за простых, обыденных вещей. Например, покупка программного обеспечения, забвение о нем и пренебрежение им до такой степени, что оно не исправлено и готово к использованию злоумышленником, что делает вашу компанию легко висящим плодом.

Никто не любит чистить зубы и пользоваться ниткой. Но именно такая элементарная личная гигиена может сэкономить вам тысячи и даже десятки тысяч долларов в долгосрочной перспективе. Гигиена кибербезопасности ничем не отличается. Такие правила, как «Наведите порядок» и «Сбросьте», одинаково важны для поддержания «здорового» уровня безопасности.

Итак, когда начинается новый учебный год, я решил поделиться некоторыми трудно выученными и простыми для понимания правилами, накопленными за 25 лет управления командами по кибербезопасности. Этот совет, вдохновленный книгой Роберта Фулгама «Все, что мне действительно нужно знать, я узнал в детском саду», в равной степени применим как к новичкам, так и к ветеранам отрасли, которым поручены повседневные операции в области ИТ и безопасности в их организации.

#1 Промойте… и наведите порядок

При эксплуатации и обслуживании ИТ, как и в сфере личной гигиены, вы несете ответственность за уборку за собой. Если вы покупаете программу, не позволяйте ей стоять и гнить в виртуальном углу. Убедитесь, что у вас есть установленный порядок действий, позволяющий получать информацию о последних угрозах, регулярно запускать сканирование уязвимостей и управлять исправлениями ваших систем (включая сети, облака, приложения и устройства).

№2 Доверяй, но проверяй

Когда дело касается коллег, ваших непосредственных подчиненных, поставщиков, с которыми вы ведете бизнес, и даже клиентов, мы все хотим доверять людям, с которыми взаимодействуем. Но можем ли мы? В эпоху быстрых онлайн-транзакций, будь то социальных или корпоративных, следует проявлять осторожность. Убедитесь, что человек, с которым вы имеете дело, реален, проверьте его биографию и получите рекомендации, когда сможете. Доверяй, но проверяй.

#3 ПОСМОТРЕТЬ

Управление инцидентами может показаться трудоемким и обыденным. Но инциденты безопасности, такие как подозрительное электронное письмо, фишинговая ссылка или подозрительный исполняемый файл, не имеют большого значения, пока не станут серьезной проблемой. Благодаря скрытным механизмам, предназначенным для того, чтобы все было тихо и «скучно», это еще одна причина внимательно присмотреться, когда что-то пахнет не так.

#4 Если вы что-то покупаете, вы несете за это ответственность

Никто не напишет стихотворение о красоте управления жизненным циклом программного обеспечения. И все же, будь то облачные продукты, такие как инфраструктура IaaS, или приложения SaaS, вам необходимо убедиться, что ваши продукты обслуживаются, обновляются и исправляются. Точно так же, как покупка автомобиля. Вы покупаете страховку, чистите его, проверяете шины и получаете наклейку техосмотра, подтверждающую, что на нем можно ездить. В ИТ, если вы покупаете его, убедитесь, что он поддерживается и находится в хорошем состоянии.

#5 Утешайтесь кем-то или чем-то («Теплое печенье и холодное молоко полезны для вас…»)

Нам всем нужен способ расслабиться. Тем более, если у вас очень напряженная работа в сфере ИТ/безопасности. Выбирайте способ выпустить пар, который не поставит под угрозу ваше здоровье. (Вот некоторые из моих любимых: музыка, теплый чай, долгая прогулка, горячий шоколад, друзья, сон, мои любимые видеоканалы.)

№6 Не берите чужие вещи

Если у вас есть возможность получить доступ к другим системам или чьим-либо данным или даже использовать их в рамках анализа и расследования инцидентов, не забывайте играть по правилам. Оставайтесь на правой стороне закона. Не принимайте наступательные меры безопасности и не мстите. И не берите чужие вещи.

#7 Играйте честно. Не бейте людей

Кроме того, другие компании и поставщики будут ошибаться. Сохраняйте уважение в Интернете. И обратите внимание на свои комментарии. (Или как однажды сказал друг: «Вы должны говорить то, что имеете в виду, и иметь в виду то, что говорите. Но никогда не будьте злыми».)

#7 Дышите… Выходя в мир, следите за движением транспорта, держитесь за руки и держитесь вместе.

Когда вы разбираетесь с серьезным инцидентом, вы можете легко забыть о людях в вашей команде. Помните, что люди – самое слабое звено. Пока ваша команда соревнуется со временем, чтобы разобраться в сути атаки и остановить ее, помните, что вы можете подтолкнуть людей только до определенного момента, прежде чем они сломаются. Я видел, как у рабочих случался психический срыв из-за психологической тяжести инцидента. Итак, когда вы отправитесь в дикую природу, будьте рядом друг с другом и поддержите свою команду.

№8 Делитесь всем (включая знания и обучение)

Если вы нанимаете персонал, вам необходимо его обучать. Будь то команда SOC или Салли из отдела кадров. Правила должен знать каждый. Убедитесь, что вы регулярно проводите тренинги по повышению осведомленности. А если у вас есть отряд по обеспечению безопасности, регулярно проводите настольные учения, например, соревнования «красная команда – синяя команда», а также моделирование нарушений и атак.

Кредит с изображением: отредактировано с Freepik

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/