Мене часто запитують, якими з найновіших технологій створення заголовків варто потурбуватися організаціям? Або які найбільші загрози чи прогалини в безпеці змушують ІТ-групи та служби безпеки втрачати сон вночі? Це найновіша технологія ШІ? Потрійне програмне забезпечення-вимагач? Або новий недолік безпеки в якомусь всюдисущому програмному забезпеченні?
І я відповідаю, що правда полягає в тому, що порушення – навіть великі, дорогі, що ганьблять репутацію – часто відбуваються через прості, буденні речі. Наприклад, придбати програмне забезпечення, забути про нього та знехтувати ним до такої міри, що воно не виправлено та готове до використання зловмисниками, що зробить вашу компанію плідним плодом.
Ніхто не любить чистити зуби і користуватися ниткою. Але саме той тип елементарної особистої гігієни може заощадити тисячі і навіть десятки тисяч доларів у довгостроковій перспективі. Гігієна кібербезпеки нічим не відрізняється. Такі правила, як «Приберіть безлад» і «Промийте» однаково важливі для підтримки «здорової» безпеки.
Тож із початком нового навчального року я вирішив поділитися кількома складно засвоєними та легкими для розуміння правилами за 25 років роботи в командах із кібербезпеки. Ця порада, натхненна книгою Роберта Фулгама «Усе, що мені справді потрібно знати, я навчився в дитячому садку», однаково застосовна як для новачків, так і для ветеранів галузі, яким доручено виконувати повсякденні операції з інформаційних технологій і безпеки.
№1 Змийте….і ПРИБИРІТЬСЯ ВЛАСНОГО БЕЗДАКУ
У сфері ІТ-операцій і обслуговування, як і в особистій гігієні, ви несете відповідальність за прибирання за собою. Якщо ви купуєте програмне забезпечення, не дозволяйте йому стояти і гнити у віртуальному кутку. Переконайтеся, що у вас є налагоджена програма, щоб бути в курсі останніх загроз, регулярно сканувати вразливості та керувати виправленнями своїх систем (включаючи мережі, хмари, програми та пристрої).
#2 Довіряй, але перевіряй
Що стосується колег, ваших прямих підлеглих, постачальників, з якими ви працюєте, і навіть клієнтів, ми всі хочемо довіряти людям, з якими спілкуємося. Але ми можемо? В епоху швидких онлайн-транзакцій, будь то соціальні чи корпоративні, будьте обережні. Переконайтеся, що людина, з якою ви маєте справу, справжня, перевірте її минуле та отримуйте довідки, коли зможете. Довіряй, але перевіряй.
# 3 ПОДИВІТЬСЯ
Керування інцидентами може здатися трудомістким і буденним. Але інциденти безпеки, як-от підозрілий електронний лист, фішингове посилання чи тіньовий виконуваний файл, не становлять великої проблеми, доки вони не стануть великою проблемою. Завдяки механізмам скритності, призначеним для тихого та «нудного», це ще одна причина придивитися, коли щось пахне не так.
#4 Якщо ви купуєте щось, ви несете за це відповідальність
Ніхто не напише вірша про красу управління життєвим циклом програмного забезпечення. І все ж, незалежно від того, чи це хмарні продукти, такі як інфраструктура IaaS, чи програми SaaS, ви повинні переконатися, що ваші продукти обслуговуються, оновлюються та виправляються. Так само, як купити автомобіль. Ви купуєте страховку, отримуєте його на чистку, перевіряєте шини та отримуєте наклейку для перевірки, щоб підтвердити, що він «придатний для керування». У ІТ, якщо ви купуєте його, переконайтеся, що він доглянутий і в хорошому стані.
#5 Втішайтеся кимось або чимось («Тепле печиво та холодне молоко корисні для вас...»)
Нам усім потрібен спосіб розслабитися. Тим більше, якщо ви займаєтесь високою роботою в ІТ/безпеці. Виберіть спосіб випустити пару, який не зашкодить вашому здоров’ю. (Ось деякі з моїх улюблених: музика, теплий чай, довга прогулянка, гарячий шоколад, друзі, дрімота, мої улюблені відеоканали.)
# 6 Не беріть речі, які не є вашими
Якщо ви маєте можливість отримати доступ або навіть використовувати інші системи чи чиїсь дані під час аналізу і розслідування інцидентів, не забувайте грати за правилами. Залишайтеся на правильному боці закону. Не вживайте образливих заходів безпеки та не мстіть. І не бери речі, які не твої.
# 7 Грайте чесно. Не бий людей
Крім того, інші компанії та постачальники зіпсуються. Зберігайте повагу в Інтернеті. І зважайте на свої коментарі. (Або як сказав друг: «Ви повинні говорити те, що маєте на увазі, і мати на увазі те, що ви говорите. Але ніколи не будьте злим»).
#7 Дихайте… Коли ви виходите у світ, стежте за дорожнім рухом, тримайтеся за руки та тримайтеся разом
Коли ви займаєтесь інцидентом високої серйозності, вам може бути легко забути про людей у вашій команді. Пам’ятайте, що люди – найслабші ланки. Поки ваша команда бореться з часом, щоб розкрити суть атаки та зупинити її, пам’ятайте, що ви можете підштовхнути людей лише до тих пір, поки вони не зламаються. Я бачив, як у працівників траплявся психічний зрив через психологічну вагу інциденту. Тому, коли ви вирушаєте в дику природу, будьте поруч один з одним і підтримуйте свою команду.
#8 Поділіться всім (включаючи знання та навчання)
Якщо ви наймаєте персонал, вам потрібно його навчити. Чи це команда SOC, чи Саллі з відділу кадрів. Правила повинні знати всі. Переконайтеся, що ви регулярно проводите тренінги з підвищення обізнаності. А якщо у вас є оперативний загін безпеки, організуйте регулярні настільні вправи, наприклад, змагання червоної команди – синьої команди та симуляції злому й нападу.
Вибране зображення: відредаговано з фріпік
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :є
- : ні
- $UP
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- МЕНЮ
- про це
- доступ
- рада
- радник
- після
- проти
- вік
- AI
- ВСІ
- an
- аналіз
- та
- застосовно
- застосування
- ЕСТЬ
- AS
- At
- атака
- автор
- обізнаність
- фони
- основний
- BE
- Краса
- оскільки
- ставати
- перед тим
- починати
- буття
- Великий
- найбільший
- синій
- книга
- дно
- порушення
- порушення
- Перерва
- Пробій
- бізнес
- але
- купити
- Купівля
- by
- CAN
- шапки
- автомобіль
- викликаючи
- обережність
- засвідчувати
- канали
- перевірка
- перевірено
- головний
- шоколад
- очистити
- Очищення
- хмара
- холодний
- колеги
- приходить
- комфорт
- коментарі
- Компанії
- компанія
- компроміс
- стурбований
- зміст
- печиво
- Кут
- кредит
- критичний
- Клієнти
- кібер-
- кібер-безпеки
- дані
- з дня на день
- угода
- справу
- прилади
- різний
- прямий
- Ні
- справи
- доларів
- Не знаю
- кожен
- легко
- виховувати
- кінець
- довірено
- однаково
- встановлений
- Навіть
- все
- все
- дорогий
- Експлуатувати
- експлуатований
- вимагання
- ярмарок
- далеко
- улюблені
- почувати
- FinTech
- недолік
- для
- форма
- друг
- друзі
- від
- прогалини
- отримати
- Go
- добре
- Обробка
- Руки
- траплятися
- Мати
- голова
- здоров'я
- тут
- Високий
- прокат
- хіт
- тримати
- ГАРЯЧА
- гаряча
- Як
- hr
- HTTPS
- Людей
- i
- if
- зображення
- in
- інцидент
- У тому числі
- промисловість
- повідомив
- Інфраструктура
- натхненний
- страхування
- взаємодіяти
- інтернет
- в
- дослідження
- IT
- ЙОГО
- робота
- JPG
- просто
- тримати
- Знати
- знання
- останній
- закон
- вчений
- дозволяти
- Життєвий цикл
- як
- Сподобалося
- LINK
- зв'язку
- Довго
- подивитися
- втрачати
- низький
- MailChimp
- Підтримка
- обслуговування
- зробити
- Робить
- управляти
- управління
- управління
- Може..
- значити
- означав
- заходи
- механізми
- психічний
- може бути
- Молоко
- mind
- місяць
- більше
- музика
- my
- Необхідність
- потреби
- нехтування
- мереж
- ніколи
- Нові
- новини
- ніч
- немає
- новачки
- of
- від
- наступ
- часто
- on
- один раз
- ONE
- онлайн
- тільки
- операції
- or
- організації
- Інше
- з
- власний
- частина
- Виправлення
- Люди
- людина
- персонал
- частина
- plato
- Інформація про дані Платона
- PlatoData
- Play
- точка
- положення
- Пости
- переважним
- Продукти
- психологічний
- Штовхати
- put
- Швидко
- скачки
- вимагачів
- готовий
- реальний
- насправді
- причина
- червоний
- посилання
- регулярний
- запам'ятати
- відповісти
- Звіти
- відповідальний
- право
- РОБЕРТ
- рутина
- Правила
- прогін
- біг
- SaaS
- зберегти
- say
- Школа
- безпеку
- недолік безпеки
- Заходи безпеки
- бачив
- комплект
- Форма
- Поділитись
- Повинен
- сторона
- простий
- Сінгапур
- сон
- So
- так далеко
- соціальна
- Софтвер
- деякі
- Хтось
- що в сім'ї щось
- Персонал
- стояти
- залишатися
- Хитрість
- пар
- Як і раніше
- Стоп
- такі
- підтримка
- Переконайтеся
- підозрілі
- Systems
- таблиця
- Приймати
- чай
- команда
- команди
- Технології
- Технологія
- тензор
- Що
- Команда
- закон
- світ
- їх
- Їх
- Там.
- вони
- речі
- це
- думка
- тисячі
- загроза
- загрози
- час
- Шини
- до
- топ
- трафік
- Навчання
- Transactions
- Потрійний
- Довіряйте
- Правда
- тип
- до
- Розвеселити
- оновлений
- постачальники
- перевірити
- ветерани
- Відео
- Віртуальний
- вразливість
- ходити
- хотіти
- теплий
- годинник
- шлях..
- we
- вага
- Що
- коли
- Чи
- який
- Wild
- волі
- з
- Work
- робочі
- світ
- запис
- рік
- років
- Ти
- вашу
- себе
- зефірнет