Tất cả những điều tôi thực sự cần biết về an ninh mạng tôi đã học ở trường mẫu giáo – Fintech Singapore

Tôi thường được hỏi các tổ chức nên quan tâm đến công nghệ tạo tiêu đề mới nhất nào? Hoặc những mối đe dọa hoặc lỗ hổng bảo mật lớn nhất khiến đội ngũ CNTT và bảo mật mất ngủ vào ban đêm là gì? Đây có phải là công nghệ AI mới nhất không? Ba ransomware tống tiền? Hoặc một lỗ hổng bảo mật mới trong một số phần mềm có mặt khắp nơi?

Và tôi trả lời rằng sự thật là những vi phạm – ngay cả những vi phạm lớn, tốn kém, làm hoen ố danh tiếng – thường xảy ra vì những điều đơn giản, tầm thường. Giống như việc mua phần mềm, quên nó và bỏ bê nó đến mức không được vá lỗi và sẵn sàng bị kẻ xấu khai thác, khiến công ty của bạn trở thành nạn nhân dễ bị tổn thương.

Không ai thích đánh răng và dùng chỉ nha khoa. Nhưng chính kiểu vệ sinh cá nhân cơ bản đó có thể giúp bạn tiết kiệm hàng nghìn, thậm chí hàng chục nghìn đô la về lâu dài. Vệ sinh an ninh mạng cũng không khác. Các quy tắc như “Dọn dẹp mớ hỗn độn của bạn” và “Dọn dẹp” đều quan trọng như nhau để duy trì tình trạng bảo mật ‘lành mạnh’.

Vì vậy, khi năm học mới bắt đầu, tôi nghĩ mình sẽ chia sẻ một số quy tắc khó học, dễ hiểu từ 25 năm quản lý nhóm an ninh mạng của mình. Lấy cảm hứng từ cuốn sách “Tất cả những gì tôi thực sự cần biết tôi học được ở mẫu giáo” của Robert Fulghum, lời khuyên này đều có thể áp dụng cho những người mới vào nghề cũng như những người kỳ cựu trong ngành được giao phó các hoạt động bảo mật và CNTT hàng ngày của tổ chức của họ.

#1 Xả nước….và DỌN LỖI MỆNH CỦA RIÊNG BẠN

Trong hoạt động và bảo trì CNTT, cũng như trong vệ sinh cá nhân, bạn có trách nhiệm tự dọn dẹp. Nếu bạn mua một phần mềm, đừng để nó mục nát trong một góc ảo. Đảm bảo bạn có thói quen được thiết lập để cập nhật thông tin về các mối đe dọa mới nhất, chạy quét lỗ hổng bảo mật thường xuyên và quản lý việc vá lỗi cho hệ thống của bạn (bao gồm mạng, đám mây, ứng dụng và thiết bị).

#2 Tin tưởng nhưng hãy xác minh

Khi nói đến đồng nghiệp, cấp dưới trực tiếp của bạn, nhà cung cấp mà bạn đang hợp tác kinh doanh và thậm chí cả khách hàng, tất cả chúng ta đều muốn tin tưởng vào những người mà chúng ta tương tác cùng. Nhưng chúng ta có thể không? Trong thời đại giao dịch trực tuyến nhanh chóng, dù liên quan đến xã hội hay doanh nghiệp, hãy thận trọng. Xác minh người mà bạn đang giao dịch là có thật, kiểm tra lý lịch và nhận tài liệu tham khảo khi bạn có thể. Tin tưởng nhưng xác minh.

#3 NHÌN

Việc quản lý sự cố có thể khiến bạn cảm thấy tốn nhiều công sức và nhàm chán. Tuy nhiên, các sự cố bảo mật, như email đáng ngờ hoặc liên kết lừa đảo hoặc tệp thực thi mờ ám không phải là vấn đề lớn cho đến khi chúng trở thành vấn đề lớn. Với các cơ chế lén lút nhằm mục đích giữ cho mọi thứ yên tĩnh và 'nhàm chán', thì càng có lý do hơn để quan sát kỹ khi có thứ gì đó có mùi không ổn.

#4 Nếu bạn mua thứ gì đó bạn phải chịu trách nhiệm về nó

Sẽ không có ai viết một bài thơ về vẻ đẹp của việc quản lý vòng đời phần mềm. Tuy nhiên, cho dù các sản phẩm đám mây như cơ sở hạ tầng IaaS hay ứng dụng SaaS, bạn cần đảm bảo rằng sản phẩm của mình đang được bảo trì, cập nhật và vá lỗi. Cũng giống như việc mua một chiếc xe hơi. Bạn mua bảo hiểm, làm sạch, kiểm tra lốp xe và nhận nhãn dán kiểm tra để chứng nhận rằng nó 'có thể lái được'. Trong lĩnh vực CNTT, nếu bạn mua nó, hãy đảm bảo rằng nó được bảo trì và ở tình trạng tốt.

#5 Hãy an ủi ai đó hoặc điều gì đó (“Bánh quy ấm và sữa lạnh rất tốt cho bạn..”)

Tất cả chúng ta đều cần một cách để thư giãn. Thậm chí còn hơn thế nếu bạn đang làm một công việc bảo mật/CNTT có mức độ căng thẳng cao. Hãy chọn cách xả hơi mà không ảnh hưởng đến sức khỏe của bạn. (Dưới đây là một số mục yêu thích của tôi: Âm nhạc, trà ấm, đi bộ đường dài, sô cô la nóng, bạn bè, giấc ngủ ngắn, các kênh video ưa thích của tôi.)

#6 Đừng lấy những thứ không phải của mình

Nếu bạn có quyền truy cập hoặc thậm chí khai thác các hệ thống khác hoặc dữ liệu của ai đó như một phần của công việc điều tra và phân tích sự cố, hãy nhớ tuân thủ các quy tắc. Ở bên phải của pháp luật. Không thực hiện các biện pháp an ninh tấn công và không trả đũa. Và đừng lấy những thứ không phải của mình.

# 7 Chơi công bằng. Đừng đánh người

Ngoài ra, các công ty và nhà cung cấp khác sẽ gây rối. Luôn tôn trọng trên internet. Và hãy nhớ ý kiến ​​​​của bạn. (Hoặc như một người bạn đã từng nói, “Bạn phải nói những gì bạn muốn nói và thực hiện những gì bạn nói. Nhưng đừng bao giờ xấu tính.”)

#7 Hít thở… Khi bước ra ngoài thế giới, hãy chú ý giao thông, nắm tay và gắn bó với nhau

Khi bạn đang xử lý một sự cố có mức độ nghiêm trọng cao, bạn có thể dễ dàng quên mất những người trong nhóm của mình. Hãy nhớ rằng con người là mắt xích yếu nhất. Khi nhóm của bạn chạy đua với thời gian để đi đến tận cùng của cuộc tấn công và ngăn chặn nó, hãy nhớ rằng bạn chỉ có thể đẩy mọi người đi xa trước khi họ tan vỡ. Tôi đã chứng kiến ​​nhiều công nhân bị suy sụp tinh thần do sức nặng tâm lý của một sự cố. Vì vậy, khi bạn bước vào thế giới hoang dã, hãy ở bên nhau và hỗ trợ nhóm của bạn.

#8 Chia sẻ mọi thứ (bao gồm cả kiến ​​thức và đào tạo)

Nếu bạn thuê nhân viên, bạn cần phải giáo dục họ. Cho dù họ là nhóm SOC hay Sally từ bộ phận nhân sự. Mọi người cần phải biết các quy tắc. Hãy đảm bảo rằng bạn đang thực hiện đào tạo nâng cao nhận thức thường xuyên. Và nếu bạn có một đội điều hành an ninh, hãy thường xuyên tổ chức các bài tập hàng đầu, chẳng hạn như cuộc thi đội đỏ – đội xanh và mô phỏng vi phạm & tấn công.

Tín dụng hình ảnh nổi bật: được chỉnh sửa từ Freepik

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/