ฉันมักถูกถามเสมอว่าองค์กรควรคำนึงถึงเทคโนโลยีการพาดหัวข่าวล่าสุดด้านใด หรือภัยคุกคามหรือช่องว่างด้านความปลอดภัยที่ใหญ่ที่สุดที่ทำให้ทีมไอทีและความปลอดภัยนอนไม่หลับในตอนกลางคืนคืออะไร? มันเป็นเทคโนโลยี AI ล่าสุดหรือเปล่า? แรนซั่มแวร์ขู่กรรโชกสามเท่า? หรือข้อบกพร่องด้านความปลอดภัยใหม่ในซอฟต์แวร์บางตัวที่มีอยู่ทั่วไปทุกหนทุกแห่ง?
และฉันตอบว่าความจริงก็คือการละเมิด แม้กระทั่งการละเมิดครั้งใหญ่ ราคาแพง และทำให้เสื่อมเสียชื่อเสียง มักเกิดขึ้นเนื่องจากสิ่งธรรมดาๆ ธรรมดาๆ เช่นเดียวกับการซื้อซอฟต์แวร์ การลืมมันและละเลยมันจนถึงจุดที่ไม่มีแพตช์ และพร้อมที่จะถูกโจมตีโดยผู้คุกคาม ทำให้บริษัทของคุณกลายเป็นผลไม้แขวนลอย
ไม่มีใครชอบแปรงฟันและใช้ไหมขัดฟัน แต่สุขอนามัยส่วนบุคคลขั้นพื้นฐานประเภทนั้นสามารถช่วยคุณประหยัดเงินได้หลายพันหรือหลายหมื่นเหรียญสหรัฐในระยะยาว สุขอนามัยด้านความปลอดภัยทางไซเบอร์ก็ไม่แตกต่างกัน กฎอย่างเช่น "ทำความสะอาดสิ่งที่ยุ่งเหยิงของคุณ" และ "ฟลัช" มีความสำคัญพอๆ กันในการรักษามาตรการรักษาความปลอดภัยที่ "ดีต่อสุขภาพ"
เมื่อเริ่มปีการศึกษาใหม่ ฉันคิดว่าจะแชร์กฎที่เรียนรู้ยากและเข้าใจง่ายจากประสบการณ์ 25 ปีในการจัดการทีมรักษาความปลอดภัยทางไซเบอร์ แรงบันดาลใจจากหนังสือของ Robert Fulghum เรื่อง "All I Really Need to Know I Learned in Kindergarten" คำแนะนำนี้ใช้ได้กับมือใหม่และทหารผ่านศึกในอุตสาหกรรมที่ได้รับความไว้วางใจให้ดูแลการปฏิบัติงานด้าน IT และความปลอดภัยในแต่ละวันขององค์กรของตน
#1 ล้าง….และทำความสะอาดความยุ่งเหยิงของคุณเอง
ในการดำเนินงานและการบำรุงรักษาด้านไอที เช่นเดียวกับสุขอนามัยส่วนบุคคล คุณมีหน้าที่รับผิดชอบในการทำความสะอาดตัวเอง หากคุณซื้อซอฟต์แวร์ชิ้นหนึ่ง อย่าปล่อยให้มันเน่าเปื่อยในมุมเสมือนจริง ตรวจสอบให้แน่ใจว่าคุณมีกิจวัตรที่กำหนดไว้เพื่อรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุด สแกนช่องโหว่เป็นประจำ และจัดการการแพตช์ระบบของคุณ (รวมถึงเครือข่าย คลาวด์ แอปพลิเคชัน และอุปกรณ์)
#2 เชื่อใจแต่ยืนยัน
เมื่อพูดถึงเพื่อนร่วมงาน ผู้ใต้บังคับบัญชาโดยตรงของคุณ ผู้ขายที่คุณทำธุรกิจด้วย และแม้แต่ลูกค้า เราทุกคนต่างก็ต้องการเชื่อใจคนที่เรามีปฏิสัมพันธ์ด้วย แต่เราทำได้เหรอ? ในยุคของการทำธุรกรรมออนไลน์ที่รวดเร็ว ไม่ว่าจะเกี่ยวข้องกับสังคมหรือองค์กร ก็ต้องระวังให้ดี ตรวจสอบว่าบุคคลที่คุณกำลังติดต่อด้วยนั้นมีอยู่จริง โดยให้ตรวจสอบภูมิหลังและรับข้อมูลอ้างอิงเมื่อทำได้ เชื่อแต่ต้องตรวจสอบ
#3 ดูสิ
การจัดการเหตุการณ์อาจรู้สึกลำบากและยุ่งยาก แต่เหตุการณ์ด้านความปลอดภัย เช่น อีเมลที่น่าสงสัย ลิงก์ฟิชชิง หรือไฟล์ปฏิบัติการที่ไม่ปลอดภัยนั้นไม่ใช่เรื่องใหญ่จนกว่าจะกลายเป็นเรื่องใหญ่ ด้วยกลไกการลักลอบที่ทำให้สิ่งต่างๆ เงียบและ 'น่าเบื่อ' จึงเป็นเหตุผลที่ควรสังเกตดีๆ เมื่อบางสิ่งมีกลิ่นไม่ดี
#4 หากคุณซื้อของบางอย่างคุณต้องรับผิดชอบ
จะไม่มีใครเขียนบทกวีเกี่ยวกับความงดงามของการจัดการวงจรชีวิตของซอฟต์แวร์ และถึงกระนั้น ไม่ว่าจะเป็นผลิตภัณฑ์คลาวด์ เช่น โครงสร้างพื้นฐาน IaaS หรือแอปพลิเคชัน SaaS คุณต้องแน่ใจว่าผลิตภัณฑ์ของคุณได้รับการบำรุงรักษา อัปเดต และแพตช์ เหมือนซื้อรถเลย คุณซื้อประกัน ทำความสะอาด ตรวจสอบยาง และรับสติ๊กเกอร์ตรวจสอบเพื่อรับรองว่า 'ขับขี่ได้' ในด้านไอที หากคุณซื้อมัน ตรวจสอบให้แน่ใจว่ายางได้รับการบำรุงรักษาและอยู่ในสภาพดี
#5 ปลอบใจใครบางคนหรือบางสิ่งบางอย่าง (“คุกกี้อุ่นและนมเย็นดีสำหรับคุณ..”)
เราทุกคนล้วนต้องมีวิธีผ่อนคลาย ยิ่งไปกว่านั้น หากคุณอยู่ในงานด้านไอที/ความปลอดภัยที่มีความตึงเครียดสูง เลือกใช้วิธีระบายเหงื่อที่ไม่กระทบต่อสุขภาพของคุณ (ต่อไปนี้เป็นรายการโปรดของฉัน: ดนตรี ชาอุ่นๆ เดินเล่น ช็อคโกแลตร้อน เพื่อน งีบหลับ ช่องวิดีโอที่ฉันชอบ)
# 6 อย่าเอาของที่ไม่ใช่ของคุณ
หากคุณอยู่ในฐานะที่จะเข้าถึงหรือใช้ประโยชน์จากระบบอื่นหรือข้อมูลของใครบางคนโดยเป็นส่วนหนึ่งของงานการวิเคราะห์และการสืบสวนเหตุการณ์ของคุณ อย่าลืมปฏิบัติตามกฎ อยู่ทางด้านขวาของกฎหมาย อย่าใช้มาตรการรักษาความปลอดภัยที่น่ารังเกียจและอย่าตอบโต้ และอย่าเอาของที่ไม่ใช่ของคุณไป
# 7 เล่นอย่างยุติธรรม. อย่าตีคน
นอกจากนี้บริษัทและผู้ขายรายอื่นจะเกิดความยุ่งเหยิง แสดงความเคารพต่ออินเทอร์เน็ต และคำนึงถึงความคิดเห็นของคุณ (หรือที่เพื่อนเคยกล่าวไว้ว่า “คุณต้องพูดสิ่งที่คุณหมายถึง และหมายความตามที่คุณพูด แต่อย่าใจร้าย”)
# 7 หายใจ… เมื่อคุณออกไปสู่โลกกว้าง ระวังการจราจร จับมือกัน และติดกัน
เมื่อคุณจัดการกับเหตุการณ์ที่มีความรุนแรงสูง คุณอาจลืมคนในทีมของคุณได้ง่าย จำไว้ว่ามนุษย์คือจุดอ่อนที่สุด ขณะที่ทีมของคุณแข่งกับเวลาเพื่อไปให้ถึงจุดสิ้นสุดของการโจมตีและหยุดมัน จำไว้ว่าคุณสามารถผลักคนไปได้ไกลก่อนที่พวกเขาจะพังเท่านั้น ฉันเคยเห็นคนงานมีอาการทางจิตเนื่องจากเหตุการณ์ที่เกิดขึ้น ดังนั้นเมื่อคุณออกไปสู่ป่า จงอยู่เคียงข้างกันและสนับสนุนทีมของคุณ
#8 แบ่งปันทุกอย่าง (รวมถึงความรู้และการฝึกอบรม)
หากคุณจ้างพนักงาน คุณต้องให้ความรู้แก่พวกเขา ไม่ว่าจะเป็นทีม SOC หรือ Sally จากฝ่ายทรัพยากรบุคคล ทุกคนจำเป็นต้องรู้กฎเกณฑ์ ตรวจสอบให้แน่ใจว่าคุณกำลังดำเนินการฝึกอบรมการรับรู้อย่างสม่ำเสมอ และหากคุณมีหน่วยปฏิบัติการรักษาความปลอดภัย ให้จัดให้มีการฝึกซ้อมบนโต๊ะเป็นประจำ เช่น การแข่งขันทีมสีแดง - ทีมสีน้ำเงิน และการจำลองการละเมิดและการโจมตี
เครดิตภาพ: เรียบเรียงจาก Freepik
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :เป็น
- :ไม่
- $ ขึ้น
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- เข้า
- คำแนะนำ
- กุนซือ
- หลังจาก
- กับ
- อายุ
- AI
- ทั้งหมด
- an
- การวิเคราะห์
- และ
- เหมาะสม
- การใช้งาน
- เป็น
- AS
- At
- โจมตี
- ผู้เขียน
- ความตระหนัก
- ภูมิหลัง
- ขั้นพื้นฐาน
- BE
- ร้านเสริมสวยเกาหลี
- เพราะ
- กลายเป็น
- ก่อน
- เริ่ม
- กำลัง
- ใหญ่
- ที่ใหญ่ที่สุด
- สีน้ำเงิน
- หนังสือ
- ด้านล่าง
- ช่องโหว่
- การละเมิด
- ทำลาย
- รายละเอียด
- ธุรกิจ
- แต่
- ซื้อ
- การซื้อ
- by
- CAN
- หมวก
- รถ
- การก่อให้เกิด
- ความระมัดระวัง
- รับรอง
- ช่อง
- ตรวจสอบ
- ตรวจสอบแล้ว
- หัวหน้า
- ช็อคโกแลต
- ปลาเดยส์
- การทำความสะอาด
- เมฆ
- ผู้สมัครที่ไม่รู้จัก
- เพื่อนร่วมงาน
- มา
- ความสะดวกสบาย
- ความคิดเห็น
- บริษัท
- บริษัท
- การประนีประนอม
- เกี่ยวข้อง
- เนื้อหา
- คุ้กกี้
- มุม
- เครดิต
- วิกฤติ
- ลูกค้า
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- ข้อมูล
- วันต่อวัน
- จัดการ
- การซื้อขาย
- อุปกรณ์
- ต่าง
- โดยตรง
- ไม่
- การทำ
- ดอลลาร์
- Dont
- แต่ละ
- ง่าย
- สอน
- อีเมล
- ปลาย
- มอบหมาย
- พอ ๆ กัน
- ที่จัดตั้งขึ้น
- แม้
- ทุกคน
- ทุกอย่าง
- แพง
- เอาเปรียบ
- ใช้ประโยชน์
- การกรรโชก
- ธรรม
- ไกล
- รายการโปรด
- รู้สึก
- Fintech
- ข้อบกพร่อง
- สำหรับ
- ฟอร์ม
- เพื่อน
- เพื่อน
- ราคาเริ่มต้นที่
- ช่องว่าง
- ได้รับ
- Go
- ดี
- การจัดการ
- มือ
- เกิดขึ้น
- มี
- หัว
- สุขภาพ
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- จ้าง
- ตี
- ถือ
- ร้อน
- ที่ร้อนแรงที่สุด
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- hr
- HTTPS
- มนุษย์
- i
- if
- ภาพ
- in
- อุบัติการณ์
- รวมทั้ง
- อุตสาหกรรม
- แจ้ง
- โครงสร้างพื้นฐาน
- แรงบันดาลใจ
- ประกัน
- โต้ตอบ
- อินเทอร์เน็ต
- เข้าไป
- การสอบสวน
- IT
- ITS
- การสัมภาษณ์
- jpg
- เพียงแค่
- เก็บ
- ทราบ
- ความรู้
- ล่าสุด
- กฏหมาย
- ได้เรียนรู้
- ให้
- วงจรชีวิต
- กดไลก์
- ยอดไลก์
- LINK
- การเชื่อมโยง
- นาน
- ดู
- สูญเสีย
- ต่ำ
- MailChimp
- การบำรุงรักษา
- การบำรุงรักษา
- ทำ
- การทำ
- จัดการ
- การจัดการ
- การจัดการ
- อาจ..
- หมายความ
- หมายความว่า
- มาตรการ
- กลไก
- จิต
- อาจ
- นม
- ใจ
- เดือน
- ข้อมูลเพิ่มเติม
- ดนตรี
- my
- จำเป็นต้อง
- ความต้องการ
- การทรมาน
- เครือข่าย
- ไม่เคย
- ใหม่
- ข่าว
- คืน
- ไม่
- สามเณร
- of
- ปิด
- น่ารังเกียจ
- มักจะ
- on
- ครั้งเดียว
- ONE
- ออนไลน์
- เพียง
- การดำเนินการ
- or
- องค์กร
- อื่นๆ
- ออก
- ของตนเอง
- ส่วนหนึ่ง
- ปะ
- คน
- คน
- ส่วนบุคคล
- ชิ้น
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- จุด
- ตำแหน่ง
- โพสต์
- ที่ต้องการ
- ผลิตภัณฑ์
- ทางด้านจิตใจ
- ผลัก
- ใส่
- รวดเร็ว
- เผ่าพันธุ์
- ransomware
- พร้อม
- จริง
- จริงๆ
- เหตุผล
- สีแดง
- การอ้างอิง
- ปกติ
- จำ
- ตอบ
- รายงาน
- รับผิดชอบ
- ขวา
- โรเบิร์ต
- ประจำวัน
- กฎระเบียบ
- วิ่ง
- วิ่ง
- SaaS
- ลด
- กล่าว
- โรงเรียน
- ความปลอดภัย
- ข้อบกพร่องด้านความปลอดภัย
- มาตรการรักษาความปลอดภัย
- เห็น
- ชุด
- รูปร่าง
- Share
- น่า
- ด้าน
- ง่าย
- สิงคโปร์
- นอนหลับ
- So
- จนถึงตอนนี้
- สังคม
- ซอฟต์แวร์
- บาง
- บางคน
- บางสิ่งบางอย่าง
- ทักษะ
- ยืน
- เข้าพัก
- ชิงทรัพย์
- อบไอน้ำ
- ยังคง
- หยุด
- อย่างเช่น
- สนับสนุน
- แน่ใจ
- พิรุธ
- ระบบ
- ตาราง
- เอา
- ชา
- ทีม
- ทีม
- เทคโนโลยี
- เทคโนโลยี
- เมตริกซ์
- ที่
- พื้นที่
- กฏหมาย
- โลก
- ของพวกเขา
- พวกเขา
- ที่นั่น
- พวกเขา
- สิ่ง
- นี้
- คิดว่า
- พัน
- การคุกคาม
- ภัยคุกคาม
- เวลา
- ยาง
- ไปยัง
- ด้านบน
- การจราจร
- การฝึกอบรม
- การทำธุรกรรม
- ทริปเปิ
- วางใจ
- ความจริง
- ชนิด
- จนกระทั่ง
- คลี่คลาย
- ให้กับคุณ
- ผู้ขาย
- ตรวจสอบ
- ทหารผ่านศึก
- วีดีโอ
- เสมือน
- ความอ่อนแอ
- เดิน
- ต้องการ
- ผู้สมัครที่รู้จักเรา
- นาฬิกา
- ทาง..
- we
- น้ำหนัก
- อะไร
- เมื่อ
- ว่า
- ที่
- ป่า
- จะ
- กับ
- งาน
- แรงงาน
- โลก
- เขียน
- ปี
- ปี
- คุณ
- ของคุณ
- ด้วยตัวคุณเอง
- ลมทะเล