Tôi thường được hỏi các tổ chức nên quan tâm đến công nghệ tạo tiêu đề mới nhất nào? Hoặc những mối đe dọa hoặc lỗ hổng bảo mật lớn nhất khiến đội ngũ CNTT và bảo mật mất ngủ vào ban đêm là gì? Đây có phải là công nghệ AI mới nhất không? Ba ransomware tống tiền? Hoặc một lỗ hổng bảo mật mới trong một số phần mềm có mặt khắp nơi?
Và tôi trả lời rằng sự thật là những vi phạm – ngay cả những vi phạm lớn, tốn kém, làm hoen ố danh tiếng – thường xảy ra vì những điều đơn giản, tầm thường. Giống như việc mua phần mềm, quên nó và bỏ bê nó đến mức không được vá lỗi và sẵn sàng bị kẻ xấu khai thác, khiến công ty của bạn trở thành nạn nhân dễ bị tổn thương.
Không ai thích đánh răng và dùng chỉ nha khoa. Nhưng chính kiểu vệ sinh cá nhân cơ bản đó có thể giúp bạn tiết kiệm hàng nghìn, thậm chí hàng chục nghìn đô la về lâu dài. Vệ sinh an ninh mạng cũng không khác. Các quy tắc như “Dọn dẹp mớ hỗn độn của bạn” và “Dọn dẹp” đều quan trọng như nhau để duy trì tình trạng bảo mật ‘lành mạnh’.
Vì vậy, khi năm học mới bắt đầu, tôi nghĩ mình sẽ chia sẻ một số quy tắc khó học, dễ hiểu từ 25 năm quản lý nhóm an ninh mạng của mình. Lấy cảm hứng từ cuốn sách “Tất cả những gì tôi thực sự cần biết tôi học được ở mẫu giáo” của Robert Fulghum, lời khuyên này đều có thể áp dụng cho những người mới vào nghề cũng như những người kỳ cựu trong ngành được giao phó các hoạt động bảo mật và CNTT hàng ngày của tổ chức của họ.
#1 Xả nước….và DỌN LỖI MỆNH CỦA RIÊNG BẠN
Trong hoạt động và bảo trì CNTT, cũng như trong vệ sinh cá nhân, bạn có trách nhiệm tự dọn dẹp. Nếu bạn mua một phần mềm, đừng để nó mục nát trong một góc ảo. Đảm bảo bạn có thói quen được thiết lập để cập nhật thông tin về các mối đe dọa mới nhất, chạy quét lỗ hổng bảo mật thường xuyên và quản lý việc vá lỗi cho hệ thống của bạn (bao gồm mạng, đám mây, ứng dụng và thiết bị).
#2 Tin tưởng nhưng hãy xác minh
Khi nói đến đồng nghiệp, cấp dưới trực tiếp của bạn, nhà cung cấp mà bạn đang hợp tác kinh doanh và thậm chí cả khách hàng, tất cả chúng ta đều muốn tin tưởng vào những người mà chúng ta tương tác cùng. Nhưng chúng ta có thể không? Trong thời đại giao dịch trực tuyến nhanh chóng, dù liên quan đến xã hội hay doanh nghiệp, hãy thận trọng. Xác minh người mà bạn đang giao dịch là có thật, kiểm tra lý lịch và nhận tài liệu tham khảo khi bạn có thể. Tin tưởng nhưng xác minh.
#3 NHÌN
Việc quản lý sự cố có thể khiến bạn cảm thấy tốn nhiều công sức và nhàm chán. Tuy nhiên, các sự cố bảo mật, như email đáng ngờ hoặc liên kết lừa đảo hoặc tệp thực thi mờ ám không phải là vấn đề lớn cho đến khi chúng trở thành vấn đề lớn. Với các cơ chế lén lút nhằm mục đích giữ cho mọi thứ yên tĩnh và 'nhàm chán', thì càng có lý do hơn để quan sát kỹ khi có thứ gì đó có mùi không ổn.
#4 Nếu bạn mua thứ gì đó bạn phải chịu trách nhiệm về nó
Sẽ không có ai viết một bài thơ về vẻ đẹp của việc quản lý vòng đời phần mềm. Tuy nhiên, cho dù các sản phẩm đám mây như cơ sở hạ tầng IaaS hay ứng dụng SaaS, bạn cần đảm bảo rằng sản phẩm của mình đang được bảo trì, cập nhật và vá lỗi. Cũng giống như việc mua một chiếc xe hơi. Bạn mua bảo hiểm, làm sạch, kiểm tra lốp xe và nhận nhãn dán kiểm tra để chứng nhận rằng nó 'có thể lái được'. Trong lĩnh vực CNTT, nếu bạn mua nó, hãy đảm bảo rằng nó được bảo trì và ở tình trạng tốt.
#5 Hãy an ủi ai đó hoặc điều gì đó (“Bánh quy ấm và sữa lạnh rất tốt cho bạn..”)
Tất cả chúng ta đều cần một cách để thư giãn. Thậm chí còn hơn thế nếu bạn đang làm một công việc bảo mật/CNTT có mức độ căng thẳng cao. Hãy chọn cách xả hơi mà không ảnh hưởng đến sức khỏe của bạn. (Dưới đây là một số mục yêu thích của tôi: Âm nhạc, trà ấm, đi bộ đường dài, sô cô la nóng, bạn bè, giấc ngủ ngắn, các kênh video ưa thích của tôi.)
#6 Đừng lấy những thứ không phải của mình
Nếu bạn có quyền truy cập hoặc thậm chí khai thác các hệ thống khác hoặc dữ liệu của ai đó như một phần của công việc điều tra và phân tích sự cố, hãy nhớ tuân thủ các quy tắc. Ở bên phải của pháp luật. Không thực hiện các biện pháp an ninh tấn công và không trả đũa. Và đừng lấy những thứ không phải của mình.
# 7 Chơi công bằng. Đừng đánh người
Ngoài ra, các công ty và nhà cung cấp khác sẽ gây rối. Luôn tôn trọng trên internet. Và hãy nhớ ý kiến của bạn. (Hoặc như một người bạn đã từng nói, “Bạn phải nói những gì bạn muốn nói và thực hiện những gì bạn nói. Nhưng đừng bao giờ xấu tính.”)
#7 Hít thở… Khi bước ra ngoài thế giới, hãy chú ý giao thông, nắm tay và gắn bó với nhau
Khi bạn đang xử lý một sự cố có mức độ nghiêm trọng cao, bạn có thể dễ dàng quên mất những người trong nhóm của mình. Hãy nhớ rằng con người là mắt xích yếu nhất. Khi nhóm của bạn chạy đua với thời gian để đi đến tận cùng của cuộc tấn công và ngăn chặn nó, hãy nhớ rằng bạn chỉ có thể đẩy mọi người đi xa trước khi họ tan vỡ. Tôi đã chứng kiến nhiều công nhân bị suy sụp tinh thần do sức nặng tâm lý của một sự cố. Vì vậy, khi bạn bước vào thế giới hoang dã, hãy ở bên nhau và hỗ trợ nhóm của bạn.
#8 Chia sẻ mọi thứ (bao gồm cả kiến thức và đào tạo)
Nếu bạn thuê nhân viên, bạn cần phải giáo dục họ. Cho dù họ là nhóm SOC hay Sally từ bộ phận nhân sự. Mọi người cần phải biết các quy tắc. Hãy đảm bảo rằng bạn đang thực hiện đào tạo nâng cao nhận thức thường xuyên. Và nếu bạn có một đội điều hành an ninh, hãy thường xuyên tổ chức các bài tập hàng đầu, chẳng hạn như cuộc thi đội đỏ – đội xanh và mô phỏng vi phạm & tấn công.
Tín dụng hình ảnh nổi bật: được chỉnh sửa từ Freepik
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :là
- :không phải
- $ LÊN
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- Giới thiệu
- về nó
- truy cập
- tư vấn
- cố vấn
- Sau
- chống lại
- tuổi
- AI
- Tất cả
- an
- phân tích
- và
- áp dụng
- các ứng dụng
- LÀ
- AS
- At
- tấn công
- tác giả
- nhận thức
- nền
- cơ bản
- BE
- Làm đẹp
- bởi vì
- trở nên
- trước
- bắt đầu
- được
- lớn
- lớn nhất
- Màu xanh da trời
- cuốn sách
- đáy
- vi phạm
- vi phạm
- Nghỉ giải lao
- Breakdown
- kinh doanh
- nhưng
- mua
- Mua
- by
- CAN
- mũ
- xe hơi
- gây ra
- thận trọng
- chứng nhận
- kênh
- kiểm tra
- đã kiểm tra
- chánh
- Sô cô la
- giống cá lăng
- Làm sạch
- đám mây
- lạnh
- đồng nghiệp
- đến
- thoải mái
- Bình luận
- Các công ty
- công ty
- thỏa hiệp
- quan tâm
- nội dung
- bánh quy
- Corner
- tín dụng
- quan trọng
- khách hàng
- không gian mạng
- an ninh mạng
- dữ liệu
- ngày qua ngày
- nhiều
- xử lý
- Thiết bị (Devices)
- khác nhau
- trực tiếp
- Không
- làm
- đô la
- dont
- mỗi
- dễ dàng
- giáo dục
- cuối
- ủy thác
- như nhau
- thành lập
- Ngay cả
- mọi người
- tất cả mọi thứ
- đắt tiền
- Khai thác
- khai thác
- tống tiền
- công bằng
- xa
- yêu thích
- cảm thấy
- fintech
- lỗ hổng
- Trong
- hình thức
- người bạn
- bạn bè
- từ
- khoảng trống
- được
- Go
- tốt
- Xử lý
- Tay bài
- xảy ra
- Có
- cái đầu
- cho sức khoẻ
- tại đây
- Cao
- Thuê
- Đánh
- tổ chức
- NÓNG BỨC
- nóng nhất
- Độ đáng tin của
- hr
- HTTPS
- Con người
- i
- if
- hình ảnh
- in
- sự cố
- Bao gồm
- ngành công nghiệp
- thông báo
- Cơ sở hạ tầng
- lấy cảm hứng từ
- bảo hiểm
- tương tác
- Internet
- trong
- điều tra
- IT
- ITS
- Việc làm
- jpg
- chỉ
- Giữ
- Biết
- kiến thức
- mới nhất
- Luật
- học
- cho phép
- vòng đời
- Lượt thích
- Lượt thích
- LINK
- liên kết
- dài
- Xem
- thua
- Thấp
- MailChimp
- Duy trì
- bảo trì
- làm cho
- Làm
- quản lý
- quản lý
- quản lý
- Có thể..
- nghĩa là
- có nghĩa là
- các biện pháp
- cơ chế
- tâm thần
- Might
- Sữa
- tâm
- tháng
- chi tiết
- Âm nhạc
- my
- Cần
- nhu cầu
- bỏ bê
- mạng
- không bao giờ
- Mới
- tin tức
- đêm
- Không
- người mới
- of
- off
- phản cảm
- thường
- on
- hàng loạt
- ONE
- Trực tuyến
- có thể
- Hoạt động
- or
- Tổ chức
- Nền tảng khác
- ra
- riêng
- một phần
- Vá
- người
- người
- riêng
- mảnh
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Điểm
- vị trí
- bài viết
- ưa thích
- Sản phẩm
- tâm lý
- Đẩy
- đặt
- Nhanh chóng
- chủng tộc
- ransomware
- sẵn sàng
- thực
- có thật không
- lý do
- đỏ
- tài liệu tham khảo
- đều đặn
- nhớ
- trả lời
- Báo cáo
- chịu trách nhiệm
- ngay
- ROBERT
- thường xuyên
- quy tắc
- chạy
- chạy
- SaaS
- Lưu
- nói
- Trường học
- an ninh
- lỗ hổng bảo mật
- Các biện pháp an ninh
- đã xem
- định
- Hình dạng
- Chia sẻ
- nên
- bên
- Đơn giản
- Singapore
- ngủ
- So
- cho đến nay
- Mạng xã hội
- Phần mềm
- một số
- Một người nào đó
- một cái gì đó
- Nhân sự
- đứng
- ở lại
- Stealth
- hơi nước
- Vẫn còn
- Dừng
- như vậy
- hỗ trợ
- chắc chắn
- đáng ngờ
- hệ thống
- bàn
- Hãy
- Trà
- nhóm
- đội
- Công nghệ
- Công nghệ
- hàng chục
- việc này
- Sản phẩm
- luật
- thế giới
- cung cấp their dịch
- Them
- Đó
- họ
- điều
- điều này
- nghĩ
- hàng ngàn
- mối đe dọa
- các mối đe dọa
- thời gian
- lốp xe
- đến
- hàng đầu
- giao thông
- Hội thảo
- Giao dịch
- Gấp ba lần
- NIỀM TIN
- Sự thật
- kiểu
- cho đến khi
- bung ra
- cập nhật
- nhà cung cấp
- xác minh
- Cựu chiến binh
- Video
- ảo
- dễ bị tổn thương
- đi bộ
- muốn
- ấm
- Đồng hồ đeo tay
- Đường..
- we
- trọng lượng
- Điều gì
- khi nào
- liệu
- cái nào
- Hoang dã
- sẽ
- với
- Công việc
- công nhân
- thế giới
- viết
- năm
- năm
- Bạn
- trên màn hình
- mình
- zephyrnet