Усе, що мені дійсно потрібно знати про кібербезпеку, я навчився в дитячому садку – Fintech Singapore

Мене часто запитують, якими з найновіших технологій створення заголовків варто потурбуватися організаціям? Або які найбільші загрози чи прогалини в безпеці змушують ІТ-групи та служби безпеки втрачати сон вночі? Це найновіша технологія ШІ? Потрійне програмне забезпечення-вимагач? Або новий недолік безпеки в якомусь всюдисущому програмному забезпеченні?

І я відповідаю, що правда полягає в тому, що порушення – навіть великі, дорогі, що ганьблять репутацію – часто відбуваються через прості, буденні речі. Наприклад, придбати програмне забезпечення, забути про нього та знехтувати ним до такої міри, що воно не виправлено та готове до використання зловмисниками, що зробить вашу компанію плідним плодом.

Ніхто не любить чистити зуби і користуватися ниткою. Але саме той тип елементарної особистої гігієни може заощадити тисячі і навіть десятки тисяч доларів у довгостроковій перспективі. Гігієна кібербезпеки нічим не відрізняється. Такі правила, як «Приберіть безлад» і «Промийте» однаково важливі для підтримки «здорової» безпеки.

Тож із початком нового навчального року я вирішив поділитися кількома складно засвоєними та легкими для розуміння правилами за 25 років роботи в командах із кібербезпеки. Ця порада, натхненна книгою Роберта Фулгама «Усе, що мені справді потрібно знати, я навчився в дитячому садку», однаково застосовна як для новачків, так і для ветеранів галузі, яким доручено виконувати повсякденні операції з інформаційних технологій і безпеки.

№1 Змийте….і ПРИБИРІТЬСЯ ВЛАСНОГО БЕЗДАКУ

У сфері ІТ-операцій і обслуговування, як і в особистій гігієні, ви несете відповідальність за прибирання за собою. Якщо ви купуєте програмне забезпечення, не дозволяйте йому стояти і гнити у віртуальному кутку. Переконайтеся, що у вас є налагоджена програма, щоб бути в курсі останніх загроз, регулярно сканувати вразливості та керувати виправленнями своїх систем (включаючи мережі, хмари, програми та пристрої).

#2 Довіряй, але перевіряй

Що стосується колег, ваших прямих підлеглих, постачальників, з якими ви працюєте, і навіть клієнтів, ми всі хочемо довіряти людям, з якими спілкуємося. Але ми можемо? В епоху швидких онлайн-транзакцій, будь то соціальні чи корпоративні, будьте обережні. Переконайтеся, що людина, з якою ви маєте справу, справжня, перевірте її минуле та отримуйте довідки, коли зможете. Довіряй, але перевіряй.

# 3 ПОДИВІТЬСЯ

Керування інцидентами може здатися трудомістким і буденним. Але інциденти безпеки, як-от підозрілий електронний лист, фішингове посилання чи тіньовий виконуваний файл, не становлять великої проблеми, доки вони не стануть великою проблемою. Завдяки механізмам скритності, призначеним для тихого та «нудного», це ще одна причина придивитися, коли щось пахне не так.

#4 Якщо ви купуєте щось, ви несете за це відповідальність

Ніхто не напише вірша про красу управління життєвим циклом програмного забезпечення. І все ж, незалежно від того, чи це хмарні продукти, такі як інфраструктура IaaS, чи програми SaaS, ви повинні переконатися, що ваші продукти обслуговуються, оновлюються та виправляються. Так само, як купити автомобіль. Ви купуєте страховку, отримуєте його на чистку, перевіряєте шини та отримуєте наклейку для перевірки, щоб підтвердити, що він «придатний для керування». У ІТ, якщо ви купуєте його, переконайтеся, що він доглянутий і в хорошому стані.

#5 Втішайтеся кимось або чимось («Тепле печиво та холодне молоко корисні для вас...»)

Нам усім потрібен спосіб розслабитися. Тим більше, якщо ви займаєтесь високою роботою в ІТ/безпеці. Виберіть спосіб випустити пару, який не зашкодить вашому здоров’ю. (Ось деякі з моїх улюблених: музика, теплий чай, довга прогулянка, гарячий шоколад, друзі, дрімота, мої улюблені відеоканали.)

# 6 Не беріть речі, які не є вашими

Якщо ви маєте можливість отримати доступ або навіть використовувати інші системи чи чиїсь дані під час аналізу і розслідування інцидентів, не забувайте грати за правилами. Залишайтеся на правильному боці закону. Не вживайте образливих заходів безпеки та не мстіть. І не бери речі, які не твої.

# 7 Грайте чесно. Не бий людей

Крім того, інші компанії та постачальники зіпсуються. Зберігайте повагу в Інтернеті. І зважайте на свої коментарі. (Або як сказав друг: «Ви повинні говорити те, що маєте на увазі, і мати на увазі те, що ви говорите. Але ніколи не будьте злим»).

#7 Дихайте… Коли ви виходите у світ, стежте за дорожнім рухом, тримайтеся за руки та тримайтеся разом

Коли ви займаєтесь інцидентом високої серйозності, вам може бути легко забути про людей у ​​вашій команді. Пам’ятайте, що люди – найслабші ланки. Поки ваша команда бореться з часом, щоб розкрити суть атаки та зупинити її, пам’ятайте, що ви можете підштовхнути людей лише до тих пір, поки вони не зламаються. Я бачив, як у працівників траплявся психічний зрив через психологічну вагу інциденту. Тому, коли ви вирушаєте в дику природу, будьте поруч один з одним і підтримуйте свою команду.

#8 Поділіться всім (включаючи знання та навчання)

Якщо ви наймаєте персонал, вам потрібно його навчити. Чи це команда SOC, чи Саллі з відділу кадрів. Правила повинні знати всі. Переконайтеся, що ви регулярно проводите тренінги з підвищення обізнаності. А якщо у вас є оперативний загін безпеки, організуйте регулярні настільні вправи, наприклад, змагання червоної команди – синьої команди та симуляції злому й нападу.

Вибране зображення: відредаговано з фріпік

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/