ทั้งหมดที่ฉันต้องการรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ ฉันเรียนตั้งแต่ชั้นอนุบาล – Fintech Singapore

ฉันมักถูกถามเสมอว่าองค์กรควรคำนึงถึงเทคโนโลยีการพาดหัวข่าวล่าสุดด้านใด หรือภัยคุกคามหรือช่องว่างด้านความปลอดภัยที่ใหญ่ที่สุดที่ทำให้ทีมไอทีและความปลอดภัยนอนไม่หลับในตอนกลางคืนคืออะไร? มันเป็นเทคโนโลยี AI ล่าสุดหรือเปล่า? แรนซั่มแวร์ขู่กรรโชกสามเท่า? หรือข้อบกพร่องด้านความปลอดภัยใหม่ในซอฟต์แวร์บางตัวที่มีอยู่ทั่วไปทุกหนทุกแห่ง?

และฉันตอบว่าความจริงก็คือการละเมิด แม้กระทั่งการละเมิดครั้งใหญ่ ราคาแพง และทำให้เสื่อมเสียชื่อเสียง มักเกิดขึ้นเนื่องจากสิ่งธรรมดาๆ ธรรมดาๆ เช่นเดียวกับการซื้อซอฟต์แวร์ การลืมมันและละเลยมันจนถึงจุดที่ไม่มีแพตช์ และพร้อมที่จะถูกโจมตีโดยผู้คุกคาม ทำให้บริษัทของคุณกลายเป็นผลไม้แขวนลอย

ไม่มีใครชอบแปรงฟันและใช้ไหมขัดฟัน แต่สุขอนามัยส่วนบุคคลขั้นพื้นฐานประเภทนั้นสามารถช่วยคุณประหยัดเงินได้หลายพันหรือหลายหมื่นเหรียญสหรัฐในระยะยาว สุขอนามัยด้านความปลอดภัยทางไซเบอร์ก็ไม่แตกต่างกัน กฎอย่างเช่น "ทำความสะอาดสิ่งที่ยุ่งเหยิงของคุณ" และ "ฟลัช" มีความสำคัญพอๆ กันในการรักษามาตรการรักษาความปลอดภัยที่ "ดีต่อสุขภาพ"

เมื่อเริ่มปีการศึกษาใหม่ ฉันคิดว่าจะแชร์กฎที่เรียนรู้ยากและเข้าใจง่ายจากประสบการณ์ 25 ปีในการจัดการทีมรักษาความปลอดภัยทางไซเบอร์ แรงบันดาลใจจากหนังสือของ Robert Fulghum เรื่อง "All I Really Need to Know I Learned in Kindergarten" คำแนะนำนี้ใช้ได้กับมือใหม่และทหารผ่านศึกในอุตสาหกรรมที่ได้รับความไว้วางใจให้ดูแลการปฏิบัติงานด้าน IT และความปลอดภัยในแต่ละวันขององค์กรของตน

#1 ล้าง….และทำความสะอาดความยุ่งเหยิงของคุณเอง

ในการดำเนินงานและการบำรุงรักษาด้านไอที เช่นเดียวกับสุขอนามัยส่วนบุคคล คุณมีหน้าที่รับผิดชอบในการทำความสะอาดตัวเอง หากคุณซื้อซอฟต์แวร์ชิ้นหนึ่ง อย่าปล่อยให้มันเน่าเปื่อยในมุมเสมือนจริง ตรวจสอบให้แน่ใจว่าคุณมีกิจวัตรที่กำหนดไว้เพื่อรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุด สแกนช่องโหว่เป็นประจำ และจัดการการแพตช์ระบบของคุณ (รวมถึงเครือข่าย คลาวด์ แอปพลิเคชัน และอุปกรณ์)

#2 เชื่อใจแต่ยืนยัน

เมื่อพูดถึงเพื่อนร่วมงาน ผู้ใต้บังคับบัญชาโดยตรงของคุณ ผู้ขายที่คุณทำธุรกิจด้วย และแม้แต่ลูกค้า เราทุกคนต่างก็ต้องการเชื่อใจคนที่เรามีปฏิสัมพันธ์ด้วย แต่เราทำได้เหรอ? ในยุคของการทำธุรกรรมออนไลน์ที่รวดเร็ว ไม่ว่าจะเกี่ยวข้องกับสังคมหรือองค์กร ก็ต้องระวังให้ดี ตรวจสอบว่าบุคคลที่คุณกำลังติดต่อด้วยนั้นมีอยู่จริง โดยให้ตรวจสอบภูมิหลังและรับข้อมูลอ้างอิงเมื่อทำได้ เชื่อแต่ต้องตรวจสอบ

#3 ดูสิ

การจัดการเหตุการณ์อาจรู้สึกลำบากและยุ่งยาก แต่เหตุการณ์ด้านความปลอดภัย เช่น อีเมลที่น่าสงสัย ลิงก์ฟิชชิง หรือไฟล์ปฏิบัติการที่ไม่ปลอดภัยนั้นไม่ใช่เรื่องใหญ่จนกว่าจะกลายเป็นเรื่องใหญ่ ด้วยกลไกการลักลอบที่ทำให้สิ่งต่างๆ เงียบและ 'น่าเบื่อ' จึงเป็นเหตุผลที่ควรสังเกตดีๆ เมื่อบางสิ่งมีกลิ่นไม่ดี

#4 หากคุณซื้อของบางอย่างคุณต้องรับผิดชอบ

จะไม่มีใครเขียนบทกวีเกี่ยวกับความงดงามของการจัดการวงจรชีวิตของซอฟต์แวร์ และถึงกระนั้น ไม่ว่าจะเป็นผลิตภัณฑ์คลาวด์ เช่น โครงสร้างพื้นฐาน IaaS หรือแอปพลิเคชัน SaaS คุณต้องแน่ใจว่าผลิตภัณฑ์ของคุณได้รับการบำรุงรักษา อัปเดต และแพตช์ เหมือนซื้อรถเลย คุณซื้อประกัน ทำความสะอาด ตรวจสอบยาง และรับสติ๊กเกอร์ตรวจสอบเพื่อรับรองว่า 'ขับขี่ได้' ในด้านไอที หากคุณซื้อมัน ตรวจสอบให้แน่ใจว่ายางได้รับการบำรุงรักษาและอยู่ในสภาพดี

#5 ปลอบใจใครบางคนหรือบางสิ่งบางอย่าง (“คุกกี้อุ่นและนมเย็นดีสำหรับคุณ..”)

เราทุกคนล้วนต้องมีวิธีผ่อนคลาย ยิ่งไปกว่านั้น หากคุณอยู่ในงานด้านไอที/ความปลอดภัยที่มีความตึงเครียดสูง เลือกใช้วิธีระบายเหงื่อที่ไม่กระทบต่อสุขภาพของคุณ (ต่อไปนี้เป็นรายการโปรดของฉัน: ดนตรี ชาอุ่นๆ เดินเล่น ช็อคโกแลตร้อน เพื่อน งีบหลับ ช่องวิดีโอที่ฉันชอบ)

# 6 อย่าเอาของที่ไม่ใช่ของคุณ

หากคุณอยู่ในฐานะที่จะเข้าถึงหรือใช้ประโยชน์จากระบบอื่นหรือข้อมูลของใครบางคนโดยเป็นส่วนหนึ่งของงานการวิเคราะห์และการสืบสวนเหตุการณ์ของคุณ อย่าลืมปฏิบัติตามกฎ อยู่ทางด้านขวาของกฎหมาย อย่าใช้มาตรการรักษาความปลอดภัยที่น่ารังเกียจและอย่าตอบโต้ และอย่าเอาของที่ไม่ใช่ของคุณไป

# 7 เล่นอย่างยุติธรรม. อย่าตีคน

นอกจากนี้บริษัทและผู้ขายรายอื่นจะเกิดความยุ่งเหยิง แสดงความเคารพต่ออินเทอร์เน็ต และคำนึงถึงความคิดเห็นของคุณ (หรือที่เพื่อนเคยกล่าวไว้ว่า “คุณต้องพูดสิ่งที่คุณหมายถึง และหมายความตามที่คุณพูด แต่อย่าใจร้าย”)

# 7 หายใจ… เมื่อคุณออกไปสู่โลกกว้าง ระวังการจราจร จับมือกัน และติดกัน

เมื่อคุณจัดการกับเหตุการณ์ที่มีความรุนแรงสูง คุณอาจลืมคนในทีมของคุณได้ง่าย จำไว้ว่ามนุษย์คือจุดอ่อนที่สุด ขณะที่ทีมของคุณแข่งกับเวลาเพื่อไปให้ถึงจุดสิ้นสุดของการโจมตีและหยุดมัน จำไว้ว่าคุณสามารถผลักคนไปได้ไกลก่อนที่พวกเขาจะพังเท่านั้น ฉันเคยเห็นคนงานมีอาการทางจิตเนื่องจากเหตุการณ์ที่เกิดขึ้น ดังนั้นเมื่อคุณออกไปสู่ป่า จงอยู่เคียงข้างกันและสนับสนุนทีมของคุณ

#8 แบ่งปันทุกอย่าง (รวมถึงความรู้และการฝึกอบรม)

หากคุณจ้างพนักงาน คุณต้องให้ความรู้แก่พวกเขา ไม่ว่าจะเป็นทีม SOC หรือ Sally จากฝ่ายทรัพยากรบุคคล ทุกคนจำเป็นต้องรู้กฎเกณฑ์ ตรวจสอบให้แน่ใจว่าคุณกำลังดำเนินการฝึกอบรมการรับรู้อย่างสม่ำเสมอ และหากคุณมีหน่วยปฏิบัติการรักษาความปลอดภัย ให้จัดให้มีการฝึกซ้อมบนโต๊ะเป็นประจำ เช่น การแข่งขันทีมสีแดง - ทีมสีน้ำเงิน และการจำลองการละเมิดและการโจมตี

เครดิตภาพ: เรียบเรียงจาก Freepik

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/