Vse, kar res moram vedeti o kibernetski varnosti, sem se naučil v vrtcu – Fintech Singapur

Pogosto me sprašujejo, katere od najnovejših tehnologij za ustvarjanje naslovnic bi morale organizacije skrbeti? Ali katere so največje grožnje ali varnostne vrzeli, zaradi katerih IT in varnostne ekipe ponoči ne spijo? Je to najnovejša tehnologija AI? Trojna izsiljevalska izsiljevalska programska oprema? Ali nova varnostna napaka v neki vseprisotni programski opremi?

In odgovarjam, da se resnica zgodi, da se kršitve – tudi velike, drage kršitve, ki kvarijo ugled – pogosto zgodijo zaradi preprostih, vsakdanjih stvari. Na primer nakup programske opreme, nanjo pozabite in jo zanemarite do te mere, da ni popravljena in pripravljena na izkoriščanje s strani groženj, zaradi česar je vaše podjetje nezanemarljiv plod.

Nihče ne mara umivanja zob in nitkanja. Toda ravno tista osnovna osebna higiena vam lahko dolgoročno prihrani na tisoče in celo desettisoče dolarjev. Higiena kibernetske varnosti ni nič drugačna. Pravila, kot sta »Počisti svoj nered« in »Izplakni«, so enako pomembna za ohranjanje 'zdrave' varnostne drže.

Ko se je začelo novo šolsko leto, sem pomislil, da bi delil nekaj težko naučenih in lahko razumljivih pravil iz mojih 25 let vodenja skupin za kibernetsko varnost. Ta nasvet, ki ga je navdihnila knjiga Roberta Fulghuma »Vse, kar res moram vedeti, sem se naučil v vrtcu«, je enako uporaben za začetnike in veterane v industriji, ki jim je zaupano vsakodnevno IT in varnostno poslovanje njihove organizacije.

#1 Izplaknite ... in POSČISTITE SVOJ LASTNI NERED

Pri delovanju in vzdrževanju IT, tako kot pri osebni higieni, ste odgovorni za čiščenje za seboj. Če kupite programsko opremo, je ne pustite stati in gniti v virtualnem kotu. Prepričajte se, da imate vzpostavljeno rutino za obveščanje o najnovejših grožnjah, izvajate redne preglede ranljivosti in upravljate popravke svojih sistemov (vključno z omrežji, oblaki, aplikacijami in napravami).

#2 Zaupajte, vendar preverite

Ko gre za sodelavce, vaše neposredne podrejene, prodajalce, s katerimi poslujete, in celo stranke, vsi želimo zaupati ljudem, s katerimi komuniciramo. Ampak ali lahko? V dobi hitrih spletnih transakcij, ne glede na to, ali so povezane z družbo ali podjetjem, bodite previdni. Preverite, ali je oseba, s katero imate opravka, resnična, da preverite ozadje in pridobite reference, ko lahko. Zaupajte, vendar preverite.

#3 POGLEJ

Upravljanje incidentov se lahko zdi naporno in vsakdanje. Toda varnostni incidenti, kot je sumljiva e-pošta ali lažna povezava ali sumljiva izvedljiva datoteka, niso nič posebnega, dokler ne postanejo velika stvar. S prikritimi mehanizmi, ki poskrbijo, da stvari ostanejo tihe in "dolgočasne", je to razlog več, da dobro pogledate, ko nekaj ne diši.

#4 Če nekaj kupite, ste za to odgovorni

Nihče ne bo napisal pesmi o lepoti upravljanja življenjskega cikla programske opreme. Ne glede na to, ali gre za izdelke v oblaku, kot je infrastruktura IaaS, ali aplikacije SaaS, morate zagotoviti, da se vaši izdelki vzdržujejo, posodabljajo in popravljajo. Tako kot pri nakupu avtomobila. Kupite zavarovanje, ga očistite, pregledate pnevmatike in dobite nalepko za pregled, ki potrjuje, da se lahko vozi. V IT, če ga kupite, poskrbite, da bo ohranjen in v dobrem stanju.

#5 Tolažite se z nekom ali nečim ("Topli piškoti in hladno mleko so dobri za vas.")

Vsi potrebujemo način, da se sprostimo. Še toliko bolj, če opravljate visoko zahtevno IT/varnostno službo. Odločite se za način, da izpustite paro, ki ne ogroža vašega zdravja. (Tukaj je nekaj mojih najljubših: glasba, topel čaj, dolg sprehod, vroča čokolada, prijatelji, dremež, moji najljubši video kanali.)

# 6 Ne jemljite stvari, ki niso vaše

Če lahko dostopate ali celo izkoriščate druge sisteme ali podatke nekoga kot del svoje analize incidentov in preiskovalnega dela, ne pozabite igrati po pravilih. Ostanite na pravi strani zakona. Ne izvajajte žaljivih varnostnih ukrepov in se ne maščujte. In ne jemlji stvari, ki niso tvoje.

# 7 Igrajte pošteno. Ne udarite ljudi

Tudi druga podjetja in prodajalci bodo zamočili. Ostanite spoštljivi na internetu. In upoštevajte svoje komentarje. (Ali kako je to nekoč rekel prijatelj: »Moraš povedati, kar misliš, in misliti, kar govoriš. Toda nikoli ne bodi zloben.«)

#7 Dihajte ... Ko greste v svet, pazite na promet, držite se za roke in se držite skupaj

Ko se ukvarjate z zelo resnim incidentom, je morda zlahka pozabiti na ljudi v vaši ekipi. Ne pozabite, da smo ljudje najšibkejši členi. Medtem ko vaša ekipa tekmuje s časom, da bi prišla do dna napada in ga ustavila, ne pozabite, da lahko ljudi potisnete le tako daleč, preden se zlomijo. Videl sem, da imajo delavci duševni zlom zaradi psihične teže dogodka. Torej, ko se odpravite v divjino, bodite tam drug drugemu in podpirajte svojo ekipo.

#8 Delite vse (vključno z znanjem in usposabljanjem)

Če zaposlujete kadre, jih morate izobraziti. Ne glede na to, ali so ekipa SOC ali Sally iz kadrovske službe. Vsi morajo poznati pravila. Prepričajte se, da izvajate redne treninge ozaveščanja. In če imate ekipo za varnostne operacije, določite redne vaje za mizo, kot so tekmovanja rdeče ekipe – modre ekipe ter simulacije vdora in napada.

Prispevek za predstavljeno sliko: urejeno od Freepik

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/