Час читання: 3 протокол
Зазвичай літо означає відпустку та відпочинок. Але, як ми бачили в недавній історії, літні плани можуть бути жорстоко зруйновані, коли виникають кіберзагрози. Лише два роки тому штаб-квартира A.P. Møller-Maersk, транспортного конгломерату в Копенгагені, була практично знищена через інфекційне шкідливе програмне забезпечення під назвою NotPetya. Напередодні національного свята співробітники готувалися до відпустки, а компанія готувалася до перезавантаження програмного забезпечення для 80,000 XNUMX співробітників, коли пристрої почали масово ставати жертвами руйнівного шкідливого програмного забезпечення.
Перевагою є те, що після цієї дуже дорогої атаки на кібербезпеку було винесено багато уроків. Але кожного літа шрами того, що трапилося з NotPetya, нагадують нам контролювати наші системи. Розробка та підтримка системи захисту безпеки дозволить вам контролювати своє середовище та дані, навіть коли ви перебуваєте у відпустці.
Цей фреймворк може слугувати моделлю для створення набору засобів захисту, які переміщатимуться з вашими даними незалежно від того, де вони розташовані. Цікаво, як розробити ефективну систему захисту кібербезпеки? Ось три стандарти життя цього літа:
Поза офісом: навчіть співробітників правилам дистанційного керування
Коли працівники працюють на PTO або працюють віддалено, їм важливо дотримуватися правил безпеки під час підключення до мережі. Навіть якщо це лише перевірка електронної пошти, переконайтеся, що співробітники не створюють несвідомо точки входу для потенційних загроз, отримуючи доступ до вашої мережі або конфіденційних файлів із загальнодоступних чи незахищених мереж WiFi.
Апаратне шифрування, можливості віддаленого стирання даних, відстеження за допомогою GPS, керування користувачами та протокол подорожі – це лише деякі аспекти, які слід враховувати при розробці політики віддаленої роботи. Ще один простий запобіжний захід — заохотити своїх співробітників створити окрему гостьову мережу вдома. Для барбекю або літніх вечірок утримання відвідувачів у гостьовій мережі допомагає знизити ризики для вашої приватної мережі, яка може зберігати конфіденційну інформацію.
Не занепокоєйте свою систему й оновлення безпеки
Навіть якщо ваші співробітники забудуть виконати ці кроки, щоб уникнути потенційних інцидентів кібербезпеки, існують інші способи захистити вашу організацію. Наприклад, встановивши політику перевірки кожного пристрою та кінцевої точки, невідомі пристрої не зможуть отримати доступ до мережі вашої організації та завдадуть шкоди. Ви можете встановити засоби безпеки, якими легко керувати та адмініструвати.
Як і у випадку з AP Møller-Maersk, можливо, ви плануєте оновлення системи під час літнього затишшя. Хоча вони зіткнулися з прикрою проблемою у своєму плані, ви можете вчитися на їхніх помилках і переконатися, що ваша система захищена, оновлюючи її.
Реальність така: порушення, про які потрапляють у заголовки газет, частіше пов’язані з нездатністю виправити й оновити системи чи дотриматися базових найкращих практик безпеки, ніж їх приписують новому експлойту нульового дня. Наприклад, Microsoft нещодавно випустила патч для усунення вразливості в мільйонах пристроїв зі старішими версіями Windows і підкреслила, що недолік може бути «червичним», тобто він може поширюватися в Інтернеті без взаємодії з користувачем. Майже два місяці минуло між випуском патча для Вразливість EternalBlue і коли почалися атаки програм-вимагачів. Незважаючи на те, що у них було майже 60 днів, щоб виправити свої системи, багато клієнтів не вжили необхідних заходів і стали жертвами атак. Підсумок: стеження за оновленнями знизить ризик експлойтів.
Ніколи не довіряй, завжди перевіряй: прийми модель нульової довіри
У сучасному кіберкліматі надзвичайно важливо прийняти модель безпеки з нульовою довірою, яка дотримується політики «ніколи не довіряй, завжди перевіряй». Оскільки периметри мережі постійно змінюються та з’являються нові кінцеві точки, ви повинні вважати, що весь трафік є трафіком потенційної загрози, доки не буде доведено протилежне. Зробіть це новою нормою для вашої організації. Надайте пріоритет багатофакторній автентифікації та запровадьте доступ на основі ідентифікації для всіх співробітників.
Інформування співробітників про очікування щодо кібербезпеки, моніторинг вашої мережі та постійна перевірка трафіку – це три способи захисту вашої організації від загроз. А в гіршому випадку виявляйте інцидент на ранній стадії, швидко виправляйте його та запобігайте майбутнім експлойтам. А що може бути кращим для спокійного відпочинку, ніж надійна система безпеки? Прочитайте нашу електронну книгу щоб дізнатися більше про створення архітектури безпеки з нульовою довірою.
Пов'язані ресурси:
видалення шкідливих програм
Сканер шкідливих програм для веб-сайтів
Видалення зловмисного програмного забезпечення веб-сайту
Повідомлення Цього літа не забудьте свій SPF: Security Protection Framework! вперше з'явився на Новини Comodo та інформація про безпеку в Інтернеті.
- "
- &
- 000
- a
- МЕНЮ
- доступ
- доступ до
- через
- адреса
- управляти
- ВСІ
- завжди
- Інший
- архітектура
- Authentication
- почалася
- буття
- КРАЩЕ
- передового досвіду
- між
- Блокувати
- порушення
- будувати
- Створюємо
- можливості
- випадок
- Викликати
- компанія
- конгломерат
- З'єднувальний
- Вважати
- міркування
- постійно
- контроль
- управління
- може
- створювати
- створення
- критичний
- Клієнти
- кібер-
- Кібербезпека
- дані
- день
- Днів
- Незважаючи на
- зруйнований
- розвивати
- розвивається
- пристрій
- прилади
- дисплей
- під час
- кожен
- Рано
- виховувати
- Ефективний
- співробітників
- заохочувати
- шифрування
- Кінцева точка
- Навколишнє середовище
- очікування
- Експлуатувати
- подвигів
- Провал
- Перший
- недолік
- стежити
- слідує
- Рамки
- від
- майбутнє
- гість
- керівні вказівки
- сталося
- має
- Headlines
- Штаб-квартира
- допомагає
- тут
- історія
- Головна
- будинок
- Як
- How To
- HTTPS
- здійснювати
- важливо
- інформація
- встановлювати
- екземпляр
- страхування
- взаємодія
- інтернет
- Internet Security
- IT
- тримати
- зберігання
- УЧИТЬСЯ
- вчений
- Лінія
- жити
- зробити
- Робить
- шкідливих програм
- управляти
- управління
- Матерія
- сенс
- засоби
- Microsoft
- мільйони
- помилки
- модель
- моніторинг
- місяців
- більше
- National
- необхідно
- мережу
- мереж
- новини
- Office
- організація
- Інше
- інакше
- пластир
- планування
- плани
- точок
- політика
- потенціал
- приватний
- захист
- захист
- протокол
- громадськість
- швидко
- вимагачів
- Вимагальні програми
- RE
- Реальність
- останній
- нещодавно
- звільнити
- віддалений
- remote work
- ресурси
- Risk
- ризики
- Безпека
- безпечний
- безпеку
- комплект
- Доставка
- срібло
- простий
- Софтвер
- поширення
- стандартів
- сильний
- літо
- система
- Systems
- Команда
- актори загроз
- загрози
- три
- час
- сьогодні
- топ
- Відстеження
- трафік
- подорожувати
- Довіряйте
- незахищений
- Оновити
- Updates
- us
- перевірити
- перевірка
- відвідувачів
- вразливість
- способи
- Що
- в той час як
- Wi-Fi
- windows
- без
- Work
- робочий
- працює віддалено
- років
- вашу
- нуль
- нульова довіра
