Läsningstid: 3 minuter
Vanligtvis betyder sommar semester och avkoppling. Men som vi har sett i den senaste historien, kan sommarplaner störas brutalt när cyberhot slår till. För bara två år sedan förstördes praktiskt taget huvudkontoret för AP Møller-Maersk, sjöfartskonglomerat i Köpenhamn, på grund av smittsam skadlig kod som heter NotPetya. På tröskeln till en nationell helgdag förberedde de anställda sig för semestern och företaget förberedde en omstart av programvaran för 80,000 XNUMX anställda, när enheter började falla offer för destruktiv skadlig programvara i massor.
Det fina är att många lärdomar drogs efter denna mycket kostsamma cybersäkerhetsattack. Men varje sommar påminner ärren efter vad som hände med NotPetya oss att hålla våra system i schack. Genom att utveckla och underhålla ett ramverk för säkerhetsskydd kan du kontrollera din miljö och din data även när du är på semester.
Detta ramverk kan fungera som en modell för att bygga en uppsättning skydd som kommer att följa med din data oavsett var den befinner sig. Nyfiken på hur man utvecklar ett effektivt ramverk för cybersäkerhetsskydd? Här är tre standarder att leva efter i sommar:
Out of Office: Utbilda anställda om fjärrpolicyer
Med anställda ute på kraftuttag eller arbetar på distans är det viktigt för dem att följa säkerhetsriktlinjerna när de ansluter till nätverket. Även om det bara är för att kolla ett e-postmeddelande, se till att anställda inte omedvetet skapar ingångspunkter för potentiella hotaktörer genom att komma åt ditt nätverk eller konfidentiella filer från offentliga eller osäkra WiFi-nätverk.
Hårdvarukryptering, fjärrspolningsmöjligheter, GPS-spårning, användarhantering och reseprotokoll är bara några överväganden att tänka på när man utvecklar en policy för fjärrarbete. En annan enkel försiktighetsåtgärd är att uppmuntra dina anställda att skapa ett separat gästnätverk hemma hos dem. För de där grannskapsgrillarna eller sommarens kick-off-fester hjälper det att hålla dina besökare på ett gästnätverk för att minska riskerna för ditt privata nätverk som kan innehålla konfidentiell information.
Bli inte slapp om dina system- och säkerhetsuppdateringar
Även om dina anställda glömmer att vidta dessa åtgärder för att undvika potentiella cybersäkerhetsincidenter, finns det andra sätt att skydda din organisation. Till exempel, genom att göra det till en policy att validera varje enhet och slutpunkt, kommer okända enheter inte att kunna komma åt din organisations nätverk och orsaka skada. Du kan installera säkerhetskontroller som är enkla att hantera och administrera.
Som var fallet med AP Møller-Maersk, kanske du planerar en systemuppdatering under sommarens uppehåll. Även om de stött på en olycklig hake i sin plan, kan du lära dig av deras misstag och se till att ditt system är säkert genom att hålla det uppdaterat.
Verkligheten är denna: intrången som gör rubrikerna beror oftare på misslyckande med att korrigera och uppdatera system eller följa grundläggande säkerhetspraxis än de tillskrivs en ny zero day exploit. Till exempel utfärdade Microsoft nyligen en patch för att åtgärda en sårbarhet i miljontals enheter med äldre versioner av Windows och betonade att felet kan vara "avmaskningsbart", vilket innebär att det kan spridas utan användarinteraktion över internet. Nästan två månader gick mellan patchsläppet för Sårbarhet för EternalBlue och när ransomware-attacker började. Trots att de hade nästan 60 dagar på sig att patcha sina system hade många kunder inte vidtagit de nödvändiga åtgärderna och föll offer för attacker. Sammanfattning: att hålla koll på uppdateringar kommer att minska risken för utnyttjande.
Lita aldrig på, verifiera alltid: Anta en nollförtroendemodell
I dagens cyberklimat är det avgörande att anta en säkerhetsmodell med noll förtroende som följer en policy om att "aldrig lita på, alltid verifiera". Med nätverksomkretsar som ständigt ändras och nya slutpunkter introduceras, måste du anta att all trafik är potentiell hottrafik tills motsatsen bevisats. Gör detta till den nya normen för din organisation. Prioritera multifaktorautentisering och implementera identitetsbaserad åtkomst för alla anställda.
Att informera anställda om cybersäkerhetsförväntningar, övervaka ditt nätverk och alltid verifiera trafik är tre sätt du kan skydda din organisation från hotaktörer. Och i värsta fall, upptäck en incident tidigt, åtgärda den snabbt och förhindra att framtida utnyttjande inträffar. Och vilken bättre reseförsäkring för en avkopplande semester än en stark säkerhetsram? Läs vår e-bok för att lära dig mer om att bygga en säkerhetsarkitektur med noll förtroende.
Relaterade resurser:
Borttagning av skadlig kod
Webbplats Malware Scanner
Borttagning av webbplatsens skadliga program
Posten I sommar, glöm inte din SPF: ram för säkerhetsskydd! visades först på Comodo Nyheter och Internetsäkerhetsinformation.
- "
- &
- 000
- a
- Om oss
- tillgång
- åtkomst
- tvärs
- adress
- administrera
- Alla
- alltid
- Annan
- arkitektur
- Autentisering
- började
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- bästa praxis
- mellan
- Blockera
- överträdelser
- SLUTRESULTAT
- Byggnad
- kapacitet
- Vid
- Orsak
- företag
- konglomerat
- Anslutning
- Tänk
- överväganden
- ständigt
- kontroll
- kontroller
- kunde
- skapa
- Skapa
- kritisk
- Kunder
- cyber
- Cybersäkerhet
- datum
- dag
- Dagar
- Trots
- förstördes
- utveckla
- utveckla
- anordning
- enheter
- Visa
- under
- varje
- Tidig
- utbilda
- Effektiv
- anställda
- uppmuntra
- kryptering
- Slutpunkt
- Miljö
- förväntningar
- Exploit
- bedrifter
- Misslyckande
- Förnamn
- fel
- följer
- följer
- Ramverk
- från
- framtida
- Gäst
- riktlinjer
- hänt
- har
- Rubriker
- Huvudkontoret
- hjälper
- här.
- historia
- Hem
- Huset
- Hur ser din drömresa ut
- How To
- HTTPS
- genomföra
- med Esport
- informationen
- installera
- exempel
- försäkring
- interaktion
- Internet
- Internet Security
- IT
- Ha kvar
- hålla
- LÄRA SIG
- lärt
- linje
- lever
- göra
- Framställning
- malware
- hantera
- ledning
- Materia
- betyder
- betyder
- Microsoft
- miljoner
- misstag
- modell
- övervakning
- månader
- mer
- nationell
- nödvändigt för
- nät
- nätverk
- nyheter
- Office
- organisation
- Övriga
- annat
- Lappa
- planering
- planer
- poäng
- policy
- potentiell
- privat
- skydda
- skydd
- protokoll
- allmän
- snabbt
- Ransomware
- Ransomware-attacker
- RE
- Verkligheten
- senaste
- nyligen
- frigöra
- avlägsen
- fjärrarbete
- Resurser
- Risk
- risker
- Säkerhet
- säkra
- säkerhet
- in
- Frakt & Leverans
- Silver
- Enkelt
- Mjukvara
- spridning
- standarder
- stark
- sommar
- system
- System
- Smakämnen
- hotaktörer
- hot
- tre
- tid
- i dag
- topp
- Spårning
- trafik
- färdas
- Litar
- osäkrad
- Uppdatering
- Uppdateringar
- us
- verifiera
- verifiera
- besökare
- sårbarhet
- sätt
- Vad
- medan
- wiFi
- fönster
- utan
- Arbete
- arbetssätt
- arbetar på distans
- år
- Din
- noll-
- noll förtroende
