Allt jag verkligen behöver veta om cybersäkerhet, lärde jag mig på dagis – Fintech Singapore

Jag får ofta frågan vilken av de senaste rubrikskapande teknologierna bör organisationer bry sig om? Eller vilka är de största hoten eller säkerhetsluckor som gör att IT- och säkerhetsteam förlorar sömn på natten? Är det den senaste AI-tekniken? Trippel utpressning ransomware? Eller ett nytt säkerhetsbrist i någon allestädes närvarande programvara?

Och jag svarar att sanningen är att intrång – även stora, dyra, ryktesnedbrytningar – ofta sker på grund av enkla, vardagliga saker. Som att köpa mjukvara, glömma den och försumma den till den grad att den inte är lappad och redo att utnyttjas av en hotaktör, vilket gör ditt företag till den lågt hängande frukten.

Ingen gillar att borsta tänderna och använda tandtråd. Men det är den typen av grundläggande personlig hygien som kan spara tusentals och till och med tiotusentals dollar på lång sikt. Cybersäkerhetshygien är inte annorlunda. Regler som "Städa upp din röra" och "Spolning" är lika viktiga för att upprätthålla en "hälsosam" säkerhetsställning.

Så när det nya läsåret börjar tänkte jag dela med mig av några svårinlärda, lättförståeliga regler från mina 25 år av ledning av cybersäkerhetsteam. Inspirerat av Robert Fulghums bok, "Allt jag verkligen behöver veta jag lärde mig i dagis", är detta råd lika tillämpligt på nybörjare och branschveteraner som har anförtrotts deras organisations dagliga IT- och säkerhetsverksamhet.

#1 Spola….och städa upp i ditt eget röra

Inom IT-drift och underhåll, liksom inom personlig hygien, ansvarar du för att städa efter dig. Om du köper en mjukvara, låt den inte stå och ruttna i ett virtuellt hörn. Se till att du har en etablerad rutin för att hålla dig informerad om de senaste hoten, köra regelbundna sårbarhetssökningar och hantera patchningen av dina system (inklusive nätverk, moln, applikationer och enheter).

#2 Lita på men verifiera

När det gäller kollegor, dina direktrapporter, leverantörer du gör affärer med och till och med kunder, vill vi alla lita på de människor vi interagerar med. Men kan vi? I en tid av snabba onlinetransaktioner, oavsett om de är sociala eller företagsrelaterade, bör du vara försiktig. Kontrollera att personen du har att göra med är verklig, att bakgrunden kollar in och får referenser när du kan. Lita på men verifiera.

#3 TITTA

Incidenthantering kan kännas mödosam och vardaglig. Men säkerhetsincidenter, som ett misstänkt e-postmeddelande eller nätfiske-länk eller skumma körbara filer, är inte en stor sak förrän de blir en stor sak. Med smygmekanismer som är avsedda att hålla saker tysta och "tråkiga" är det desto större anledning att ta en ordentlig titt när något inte luktar rätt.

# 4 Om du köper något är du ansvarig för det

Ingen kommer att skriva en dikt om skönheten med mjukvarulivscykelhantering. Och fortfarande, oavsett om dess molnprodukter som IaaS-infrastruktur eller SaaS-applikationer, måste du se till att dina produkter underhålls, uppdateras och korrigeras. Precis som att köpa en bil. Du köper en försäkring, får den rengjord, får dina däck kontrollerade och får en inspektionsdekal för att intyga att den är "körbar". Om du köper den inom IT, se till att den är underhållen och i gott skick.

#5 Trösta dig med någon eller något ("Varma kakor och kall mjölk är bra för dig..")

Vi behöver alla ett sätt att varva ner. Ännu mer om du har ett högt ansträngt IT-/säkerhetsjobb. Välj ett sätt att släppa ut lite ånga som inte äventyrar din hälsa. (Här är några av mina favoriter: Musik, varmt te, en lång promenad, varm choklad, vänner, tupplurar, mina föredragna videokanaler.)

# 6 Ta inte saker som inte är dina

Om du har möjlighet att komma åt eller till och med utnyttja andra system eller någons data som en del av ditt incidentanalys- och utredningsarbete, kom ihåg att följa reglerna. Håll dig på rätt sida av lagen. Vidta inte stötande säkerhetsåtgärder och hämnas inte. Och ta inte saker som inte är dina.

#7 Spela rättvist. Slå inte folk

Även andra företag och leverantörer kommer att röra till. Var respektfull på internet. Och tänk på dina kommentarer. (Eller hur en vän en gång uttryckte det, "Du måste säga vad du menar och mena vad du säger. Men var aldrig elak.")

#7 Andas... När du går ut i världen, se upp för trafik, håll händerna och håll ihop

När du hanterar en incident med hög allvar kan det vara lätt att glömma bort personerna i ditt team. Kom ihåg att människor är de svagaste länkarna. När ditt lag tävlar mot tiden för att komma till botten med en attack och stoppa den, kom ihåg att du bara kan pressa människor så långt innan de bryter. Jag har sett arbetare ha ett mentalt sammanbrott på grund av den psykologiska tyngden av en incident. Så när du ger dig ut i naturen, var där för varandra och stötta ditt lag.

#8 Dela allt (inklusive kunskap och utbildning)

Om du anställer personal måste du utbilda dem. Oavsett om de är SOC-teamet eller Sally från HR. Alla måste känna till reglerna. Se till att du kör regelbunden medvetenhetsträning. Och om du har en trupp för säkerhetsoperationer, ställ in regelbundna bordsövningar, till exempel röda lag – blå lagtävlingar och intrångs- och attacksimuleringar.

Bildkredit: redigerad från Freepik

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/