Меня часто спрашивают, какие из новейших технологий, привлекающих внимание заголовков газет, должны беспокоить организации? Или какие самые большие угрозы или бреши в безопасности заставляют ИТ-специалистов и специалистов по безопасности терять сон по ночам? Это новейшая технология искусственного интеллекта? Тройной вымогатель? Или новый недостаток безопасности в каком-то вездесущем программном обеспечении?
И я отвечаю, что правда в том, что нарушения – даже крупные, дорогостоящие и подрывающие репутацию – часто происходят из-за простых, обыденных вещей. Например, покупка программного обеспечения, забвение о нем и пренебрежение им до такой степени, что оно не исправлено и готово к использованию злоумышленником, что делает вашу компанию легко висящим плодом.
Никто не любит чистить зубы и пользоваться ниткой. Но именно такая элементарная личная гигиена может сэкономить вам тысячи и даже десятки тысяч долларов в долгосрочной перспективе. Гигиена кибербезопасности ничем не отличается. Такие правила, как «Наведите порядок» и «Сбросьте», одинаково важны для поддержания «здорового» уровня безопасности.
Итак, когда начинается новый учебный год, я решил поделиться некоторыми трудно выученными и простыми для понимания правилами, накопленными за 25 лет управления командами по кибербезопасности. Этот совет, вдохновленный книгой Роберта Фулгама «Все, что мне действительно нужно знать, я узнал в детском саду», в равной степени применим как к новичкам, так и к ветеранам отрасли, которым поручены повседневные операции в области ИТ и безопасности в их организации.
#1 Промойте… и наведите порядок
При эксплуатации и обслуживании ИТ, как и в сфере личной гигиены, вы несете ответственность за уборку за собой. Если вы покупаете программу, не позволяйте ей стоять и гнить в виртуальном углу. Убедитесь, что у вас есть установленный порядок действий, позволяющий получать информацию о последних угрозах, регулярно запускать сканирование уязвимостей и управлять исправлениями ваших систем (включая сети, облака, приложения и устройства).
№2 Доверяй, но проверяй
Когда дело касается коллег, ваших непосредственных подчиненных, поставщиков, с которыми вы ведете бизнес, и даже клиентов, мы все хотим доверять людям, с которыми взаимодействуем. Но можем ли мы? В эпоху быстрых онлайн-транзакций, будь то социальных или корпоративных, следует проявлять осторожность. Убедитесь, что человек, с которым вы имеете дело, реален, проверьте его биографию и получите рекомендации, когда сможете. Доверяй, но проверяй.
#3 ПОСМОТРЕТЬ
Управление инцидентами может показаться трудоемким и обыденным. Но инциденты безопасности, такие как подозрительное электронное письмо, фишинговая ссылка или подозрительный исполняемый файл, не имеют большого значения, пока не станут серьезной проблемой. Благодаря скрытным механизмам, предназначенным для того, чтобы все было тихо и «скучно», это еще одна причина внимательно присмотреться, когда что-то пахнет не так.
#4 Если вы что-то покупаете, вы несете за это ответственность
Никто не напишет стихотворение о красоте управления жизненным циклом программного обеспечения. И все же, будь то облачные продукты, такие как инфраструктура IaaS, или приложения SaaS, вам необходимо убедиться, что ваши продукты обслуживаются, обновляются и исправляются. Точно так же, как покупка автомобиля. Вы покупаете страховку, чистите его, проверяете шины и получаете наклейку техосмотра, подтверждающую, что на нем можно ездить. В ИТ, если вы покупаете его, убедитесь, что он поддерживается и находится в хорошем состоянии.
#5 Утешайтесь кем-то или чем-то («Теплое печенье и холодное молоко полезны для вас…»)
Нам всем нужен способ расслабиться. Тем более, если у вас очень напряженная работа в сфере ИТ/безопасности. Выбирайте способ выпустить пар, который не поставит под угрозу ваше здоровье. (Вот некоторые из моих любимых: музыка, теплый чай, долгая прогулка, горячий шоколад, друзья, сон, мои любимые видеоканалы.)
№6 Не берите чужие вещи
Если у вас есть возможность получить доступ к другим системам или чьим-либо данным или даже использовать их в рамках анализа и расследования инцидентов, не забывайте играть по правилам. Оставайтесь на правой стороне закона. Не принимайте наступательные меры безопасности и не мстите. И не берите чужие вещи.
#7 Играйте честно. Не бейте людей
Кроме того, другие компании и поставщики будут ошибаться. Сохраняйте уважение в Интернете. И обратите внимание на свои комментарии. (Или как однажды сказал друг: «Вы должны говорить то, что имеете в виду, и иметь в виду то, что говорите. Но никогда не будьте злыми».)
#7 Дышите… Выходя в мир, следите за движением транспорта, держитесь за руки и держитесь вместе.
Когда вы разбираетесь с серьезным инцидентом, вы можете легко забыть о людях в вашей команде. Помните, что люди – самое слабое звено. Пока ваша команда соревнуется со временем, чтобы разобраться в сути атаки и остановить ее, помните, что вы можете подтолкнуть людей только до определенного момента, прежде чем они сломаются. Я видел, как у рабочих случался психический срыв из-за психологической тяжести инцидента. Итак, когда вы отправитесь в дикую природу, будьте рядом друг с другом и поддержите свою команду.
№8 Делитесь всем (включая знания и обучение)
Если вы нанимаете персонал, вам необходимо его обучать. Будь то команда SOC или Салли из отдела кадров. Правила должен знать каждый. Убедитесь, что вы регулярно проводите тренинги по повышению осведомленности. А если у вас есть отряд по обеспечению безопасности, регулярно проводите настольные учения, например, соревнования «красная команда – синяя команда», а также моделирование нарушений и атак.
Кредит с изображением: отредактировано с Freepik
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :является
- :нет
- $UP
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- О нас
- об этом
- доступ
- совет
- советник
- После
- против
- возраст
- AI
- Все
- an
- анализ
- и
- отношение
- Приложения
- МЫ
- AS
- At
- атаковать
- автор
- осведомленность
- фоны
- основной
- BE
- Бьюти
- , так как:
- становиться
- до
- начинать
- не являетесь
- большой
- Крупнейшая
- Синии
- книга
- Дно
- нарушение
- нарушения
- Ломать
- Breakdown
- бизнес
- но
- купить
- покупка
- by
- CAN
- крышки
- автомобиль
- Причинение
- осторожность
- удостоверять
- каналы
- проверка
- проверил
- главный
- Шоколад
- чистым
- Уборка
- облако
- холодный
- коллеги
- выходит
- комфорт
- Комментарии
- Компании
- Компания
- скомпрометированы
- обеспокоенный
- содержание
- печенье
- Corner
- кредит
- критической
- Клиенты
- кибер-
- информационная безопасность
- данным
- дня в день
- сделка
- занимавшийся
- Устройства
- различный
- направлять
- не
- дело
- долларов
- Dont
- каждый
- легко
- воспитывать
- конец
- доверено
- одинаково
- установленный
- Даже
- все члены
- многое
- дорогим
- Эксплуатировать
- Эксплуатируемый
- вымогательство
- ярмарка
- далеко
- избранное
- чувствовать
- FinTech
- недостаток
- Что касается
- форма
- друг
- друзья
- от
- пробелы
- получить
- Go
- хорошо
- Управляемость
- Руки
- происходить
- Есть
- Медицина
- здесь
- High
- Наем
- Удар
- держать
- ГОРЯЧИЙ
- горячие
- Как
- hr
- HTTPS
- Людей
- i
- if
- изображение
- in
- инцидент
- В том числе
- промышленность
- сообщил
- Инфраструктура
- вдохновленный
- страхование
- взаимодействовать
- Интернет
- в
- ходе расследования,
- IT
- ЕГО
- работа
- JPG
- всего
- Сохранить
- Знать
- знания
- последний
- закон
- узнали
- позволять
- Жизненный цикл
- такое как
- нравится
- LINK
- связи
- Длинное
- посмотреть
- терять
- Низкий
- MailChimp
- Сохранение
- техническое обслуживание
- сделать
- Создание
- управлять
- управление
- управления
- Май..
- значить
- означает,
- меры
- механизмы
- психический
- может быть
- Молоко
- против
- Месяц
- БОЛЕЕ
- Музыка
- my
- Необходимость
- потребности
- пренебрегающий
- сетей
- никогда
- Новые
- Новости
- ночь
- нет
- новички
- of
- от
- наступление
- .
- on
- консолидировать
- ONE
- онлайн
- только
- Операционный отдел
- or
- Организации
- Другое
- внешний
- собственный
- часть
- Заделка
- Люди
- человек
- личного
- кусок
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Точка
- должность
- Блог
- привилегированный
- Продукция
- психологический
- Push
- положил
- САЙТ
- скачки
- вымогателей
- готовый
- реальные
- на самом деле
- причина
- Red
- Рекомендации
- регулярный
- помнить
- Ответить
- Отчеты
- ответственный
- правую
- РОБЕРТ
- рутина
- условиями,
- Run
- Бег
- SaaS
- Сохранить
- сообщили
- Школа
- безопасность
- недостаток безопасности
- Меры безопасности
- видел
- набор
- Форма
- Поделиться
- должен
- сторона
- просто
- Сингапур
- спать
- So
- уже
- Соцсети
- Software
- некоторые
- Кто-то
- удалось
- Персонал
- стоять
- оставаться
- Stealth
- Steam
- По-прежнему
- Stop
- такие
- поддержка
- Убедитесь
- подозрительный
- системы
- ТАБЛИЦЫ
- взять
- Чай
- команда
- команды
- технологии
- Технологии
- десятки
- который
- Ассоциация
- закон
- мир
- их
- Их
- Там.
- они
- вещи
- этой
- мысль
- тысячи
- угроза
- угрозы
- время
- Шины
- в
- топ
- трафик
- Обучение
- Сделки
- Тройной
- Доверие
- Правда
- напишите
- до
- Размотать
- обновление
- поставщики
- проверить
- Ветеранов
- Видео
- Виртуальный
- уязвимость
- от
- хотеть
- теплый
- Смотреть
- Путь..
- we
- вес
- Что
- когда
- будь то
- который
- Дикий
- будете
- Работа
- рабочие
- Мир
- записывать
- год
- лет
- Ты
- ВАШЕ
- себя
- зефирнет