Čas branja: 3 min
Usually summer means vacation and relaxation. But as we’ve seen in recent history, summer plans can be brutally disrupted when cyber threats strike. Just two years ago, the headquarters of A.P. Møller-Maersk, shipping conglomerate in Copenhagen, was virtually destroyed due to infectious malware called NotPetya. On the eve of a national holiday, employees were preparing for vacation and the company was preparing for a software reboot for 80,000 employees, when devices began falling victim to destructive malware in droves.
Srebrna podloga je, da smo se po tem zelo dragem napadu na kibernetsko varnost naučili veliko lekcij. Toda vsako poletje nas brazgotine tega, kar se je zgodilo z NotPetyo, opomnijo, da svoje sisteme nadzorujemo. Razvijanje in vzdrževanje varnostnega zaščitnega ogrodja vam bo omogočilo nadzor nad vašim okoljem in podatki, tudi ko ste na dopustu.
To ogrodje lahko služi kot model za izgradnjo nabora zaščit, ki bodo potovale z vašimi podatki ne glede na to, kje se nahajajo. Vas zanima, kako razviti učinkovit okvir za zaščito kibernetske varnosti? Tu so trije standardi, po katerih morate živeti to poletje:
Izven pisarne: poučite zaposlene o pravilnikih na daljavo
Ker so zaposleni na PTO ali delajo na daljavo, je pomembno, da upoštevajo varnostne smernice pri povezovanju v omrežje. Tudi če gre le za preverjanje e-pošte, poskrbite, da zaposleni ne bodo nevede ustvarjali vstopnih točk za morebitne akterje groženj z dostopom do vašega omrežja ali zaupnih datotek iz javnih ali nezavarovanih omrežij WiFi.
Šifriranje strojne opreme, zmožnosti brisanja na daljavo, sledenje GPS, upravljanje uporabnikov in potovalni protokol je le nekaj dejavnikov, ki jih je treba upoštevati pri razvoju politike dela na daljavo. Drug preprost previdnostni ukrep je spodbuditi svoje zaposlene, da ustvarijo ločeno omrežje za goste na svojem domu. Za sosedske žare ali poletne zabave obdržanje obiskovalcev v omrežju za goste pomaga ublažiti tveganja za vaše zasebno omrežje, ki lahko hrani zaupne informacije.
Naj vas sistem in varnostne posodobitve ne obremenjujejo
Tudi če vaši zaposleni pozabijo izvesti te korake, da bi se izognili morebitnim incidentom kibernetske varnosti, obstajajo drugi načini za zaščito vaše organizacije. Na primer, če določite pravilnik za preverjanje vsake naprave in končne točke, neznane naprave ne bodo mogle dostopati do omrežja vaše organizacije in povzročati škode. Namestite lahko varnostne kontrole, ki so enostavne za upravljanje in skrbništvo.
Kot v primeru AP Møller-Maersk, morda načrtujete posodobitev sistema med poletnim zatišjem. Čeprav so pri svojem načrtu naleteli na nesrečno zagozdo, se lahko učite iz njihovih napak in poskrbite, da bo vaš sistem varen, tako da ga posodabljate.
Resničnost je naslednja: kršitve, ki se znajdejo na naslovnicah, so pogosteje posledica neuspešnega popravka in posodabljanja sistemov ali upoštevanja osnovnih najboljših praks glede varnosti, kot pa zaradi novega izkoriščanja zero day. Microsoft je na primer pred kratkim izdal popravek za odpravo ranljivosti v milijonih naprav s starejšimi različicami sistema Windows in poudaril, da je napaka lahko "črvljiva", kar pomeni, da se lahko razširi brez interakcije uporabnika po internetu. Skoraj dva meseca sta minila med izdajo popravka za Ranljivost EternalBlue in ko so se začeli napadi izsiljevalske programske opreme. Kljub temu, da so imeli skoraj 60 dni časa, da popravijo svoje sisteme, številne stranke niso sprejele potrebnih korakov in so postale žrtve napadov. Bistvo: če boste na tekočem s posodobitvami, boste zmanjšali tveganje za zlorabe.
Nikoli ne zaupaj, vedno preverjaj: Sprejmi model ničelnega zaupanja
V današnjem kibernetskem ozračju je ključnega pomena sprejeti varnostni model ničelnega zaupanja, ki sledi politiki »nikoli ne zaupaj, vedno preverjaj«. Ker se perimetri omrežja nenehno spreminjajo in se uvajajo nove končne točke, morate domnevati, da je ves promet potencialna grožnja, dokler se ne dokaže nasprotno. Naj bo to nova norma za vašo organizacijo. Dajte prednost večfaktorski avtentikaciji in implementirajte dostop na podlagi identitete za vse zaposlene.
Obveščanje zaposlenih o pričakovanjih glede kibernetske varnosti, spremljanje vašega omrežja in stalno preverjanje prometa so trije načini, kako lahko svojo organizacijo zaščitite pred grožnjami. In v najslabšem primeru zgodaj odkrijte incident, ga hitro odpravite in preprečite prihodnje podvige. In kakšno je boljše potovalno zavarovanje za sproščujoče počitnice kot močan varnostni okvir? Preberite našo e-knjigo če želite izvedeti več o gradnji varnostne arhitekture ničelnega zaupanja.
Sorodni viri:
Odstranjevanje zlonamerne programske opreme
Spletni program zlonamerne programske opreme
Odstranjevanje zlonamerne programske opreme s spletnega mesta
Pošta Letošnje poletje ne pozabite na vaš sistem zaščite SPF: Varnostni okvir! pojavil prvi na Novice Comodo in informacije o varnosti interneta.
- "
- &
- 000
- a
- O meni
- dostop
- Dostop
- čez
- Naslov
- dajanje
- vsi
- vedno
- Še ena
- Arhitektura
- Preverjanje pristnosti
- začel
- počutje
- BEST
- najboljše prakse
- med
- Block
- kršitve
- izgradnjo
- Building
- Zmogljivosti
- primeru
- Vzrok
- podjetje
- konglomerat
- Povezovanje
- Razmislite
- premislekov
- nenehno
- nadzor
- Nadzor
- bi
- ustvarjajo
- Ustvarjanje
- kritično
- Stranke, ki so
- cyber
- Cybersecurity
- datum
- dan
- Dnevi
- Kljub
- uničeni
- Razvoj
- razvoju
- naprava
- naprave
- zaslon
- med
- vsak
- Zgodnje
- izobraževanje
- Učinkovito
- E-naslov
- Zaposleni
- spodbujanje
- šifriranje
- Končna točka
- okolje
- pričakovanja
- Izkoristite
- izkorišča
- Napaka
- prva
- napaka
- sledi
- sledi
- Okvirni
- iz
- Prihodnost
- Gost
- Smernice
- se je zgodilo
- ob
- Naslovi
- Sedež
- Pomaga
- tukaj
- zgodovina
- Domov
- Hiša
- Kako
- Kako
- HTTPS
- izvajati
- Pomembno
- Podatki
- namestitev
- primer
- zavarovanje
- interakcije
- Internet
- Internet Security
- IT
- Imejte
- vzdrževanje
- UČITE
- naučili
- vrstica
- v živo
- Znamka
- Izdelava
- zlonamerna programska oprema
- upravljanje
- upravljanje
- Matter
- kar pomeni,
- pomeni
- Microsoft
- milijoni
- napake
- Model
- spremljanje
- mesecev
- več
- nacionalni
- potrebno
- mreža
- omrežij
- novice
- Office
- Organizacija
- Ostalo
- drugače
- Patch
- načrtovanje
- načrti
- točke
- politika
- potencial
- zasebna
- zaščito
- zaščita
- protokol
- javnega
- hitro
- izsiljevalska
- Ransomware napadi
- RE
- Reality
- nedavno
- Pred kratkim
- sprostitev
- daljinsko
- delo na daljavo
- viri
- Tveganje
- tveganja
- Varnost
- zavarovanje
- varnost
- nastavite
- Dostava
- Silver
- Enostavno
- Software
- namaz
- standardi
- močna
- poletje
- sistem
- sistemi
- O
- akterji groženj
- grožnje
- 3
- čas
- danes
- vrh
- Sledenje
- Prometa
- potovanja
- Zaupajte
- nezavarovano
- Nadgradnja
- posodobitve
- us
- preverjanje
- preverjanje
- Obiskovalci
- ranljivost
- načini
- Kaj
- medtem
- Wifi
- okna
- brez
- delo
- deluje
- deluje na daljavo
- let
- Vaša rutina za
- nič
- ničelno zaupanje
