Vệ sinh an ninh cơ bản có tác động lớn hơn bạn có thể nhận ra. Mặc dù các tiêu đề trong ngành thường bị chi phối bởi công nghệ mới nổi và các giải pháp phần mềm hoặc phần cứng mới nhất, việc vệ sinh an ninh cấp cơ sở vẫn bảo vệ chống lại 98% các cuộc tấn công. Điều này bao gồm các biện pháp như áp dụng nguyên tắc không tin cậy hoặc cập nhật hệ thống với các bản vá bảo mật mới nhất.
Tuy nhiên, bất chấp những hứa hẹn về các biện pháp vệ sinh an ninh cơ bản này, nhiều tổ chức vẫn không sử dụng chúng đúng cách. Ví dụ: nếu chúng ta xem xét mức độ tin cậy bằng không thì “Báo cáo Phòng thủ Kỹ thuật số của Microsoft năm 2022” phát hiện ra rằng 93% các cam kết khôi phục ransomware cho thấy quyền truy cập không đủ đặc quyền và kiểm soát chuyển động theo chiều ngang – mâu thuẫn với nguyên tắc không tin cậy của quyền truy cập có đặc quyền tối thiểu.
Tuy nhiên, tin tốt là không bao giờ là quá muộn để thực hiện vệ sinh an ninh cơ bản trong tổ chức của riêng bạn. Hãy tiếp tục đọc ba yếu tố hàng đầu về vệ sinh an ninh mà bạn có thể bỏ qua.
MFA chống lừa đảo
Khi được bật đúng cách, xác thực đa yếu tố (MFA) là một biện pháp ngăn chặn đáng kể đối với tội phạm mạng. Thông thường, các tác nhân đe dọa tập trung vào việc tìm kiếm một mục tiêu dễ dàng, vì vậy MFA giúp nâng cao rào cản xâm nhập này bằng cách yêu cầu bọn tội phạm biết hoặc bẻ khóa nhiều mật khẩu hoặc phương thức xác minh. Trên thực tế, MFA có khả năng chặn 99.9% của các cuộc tấn công xâm phạm tài khoản.
Tuy nhiên, để có hiệu quả, giải pháp MFA lựa chọn của bạn phải dễ dàng nhất có thể đối với người dùng. Các tùy chọn MFA không ma sát có thể có bao gồm sinh trắc học của thiết bị hoặc các yếu tố tuân thủ FIDO2, chẳng hạn như khóa bảo mật Feitan hoặc Yubico.
MFA cũng nên được áp dụng một cách chiến lược để giúp bảo vệ dữ liệu nhạy cảm và các hệ thống quan trọng. Thay vì dựa vào MFA để bảo mật mọi tương tác đơn lẻ, các tổ chức nên chọn chính sách truy cập có điều kiện kích hoạt xác minh hai bước dựa trên phát hiện rủi ro, cũng như xác thực chuyển tiếp và đăng nhập một lần.
Chống phần mềm độc hại hiện đại
Phát hiện và phản hồi mở rộng (XDR) rất quan trọng trong việc xác định và giúp tự động chặn các mối đe dọa, như các cuộc tấn công bằng phần mềm độc hại. Nó cũng giúp cung cấp thông tin chuyên sâu kịp thời cho nhóm vận hành bảo mật để họ có thể linh hoạt hơn khi ứng phó với các mối đe dọa.
Chúng tôi khuyên bạn nên dựa vào tự động hóa bảo mật bằng cách triển khai các cảm biến tự động hóa, tương quan và kết nối các phát hiện trước khi gửi chúng cho nhà phân tích. Mục tiêu ở đây là để nhà phân tích hoạt động bảo mật có được thông tin liên quan cần thiết để phân loại và phản hồi cảnh báo một cách nhanh chóng. Các tổ chức cũng có thể tập trung vào việc tự động hóa hệ thống ưu tiên cảnh báo của mình, cũng như mọi quy trình quản trị chung và quy trình làm việc của hoạt động bảo mật.
Bảo vệ chống lại các mối đe dọa trên tất cả các khối lượng công việc bằng cách tận dụng khả năng phòng ngừa, phát hiện và ứng phó toàn diện với các tính năng tích hợp XDR và quản lý sự kiện và thông tin bảo mật (SIEM) khả năng. Điều quan trọng nữa là bạn phải biết về bất kỳ hệ thống cũ nào mà bạn hiện đang sử dụng, vì chúng có thể thiếu các biện pháp kiểm soát bảo mật, chẳng hạn như các giải pháp chống vi-rút và phát hiện và phản hồi điểm cuối (EDR). Tương tự như vậy, hãy giám sát môi trường của bạn để phát hiện các đối thủ đang vô hiệu hóa bảo mật. Các nhóm đe dọa được biết là xóa nhật ký sự kiện bảo mật và nhật ký hoạt động PowerShell như một phần của chuỗi tấn công lớn hơn.
Bảo vệ dữ liệu
Cuối cùng, bạn không thể triển khai biện pháp bảo vệ đầy đủ cho tổ chức của mình trừ khi bạn biết dữ liệu quan trọng của mình nằm ở đâu và liệu hệ thống phù hợp có được triển khai hay không. Điều này đặc biệt quan trọng trong môi trường làm việc kết hợp ngày nay, nơi yêu cầu người dùng truy cập dữ liệu từ nhiều thiết bị, ứng dụng, dịch vụ và vị trí địa lý.
Cách tiếp cận bảo vệ chuyên sâu là một cách để tăng cường bảo mật dữ liệu của bạn tốt hơn nhằm bảo vệ khỏi bị đánh cắp hoặc rò rỉ dữ liệu. Khi xây dựng phương pháp này, hãy đảm bảo bạn có khả năng hiển thị đầy đủ toàn bộ kho dữ liệu của mình, bao gồm mọi vị trí tại chỗ, kết hợp hoặc nhiều đám mây. Bạn cũng cần gắn nhãn và phân loại dữ liệu của mình một cách chính xác để hiểu cách dữ liệu được truy cập, lưu trữ và chia sẻ.
Khi đã xong, hãy tập trung vào việc quản lý rủi ro nội bộ bằng cách kiểm tra bối cảnh của người dùng xung quanh dữ liệu và cách hoạt động của họ có thể dẫn đến các sự cố bảo mật dữ liệu tiềm ẩn. Điều này cũng bao gồm việc triển khai các biện pháp kiểm soát truy cập thích hợp để giúp ngăn chặn việc lưu, lưu trữ hoặc in dữ liệu nhạy cảm không đúng cách.
Cuối cùng, quản trị dữ liệu đang chuyển hướng theo hướng các nhóm kinh doanh trở thành người quản lý dữ liệu của chính họ. Điều này có nghĩa là các tổ chức cần có một sự thống nhất quản trị dữ liệu cách tiếp cận xuyên suốt toàn bộ doanh nghiệp. Kiểu quản lý vòng đời chủ động này có thể giúp bảo mật và dân chủ hóa dữ liệu tốt hơn.
An ninh mạng có thể là một nỗ lực không ngừng nhưng không phải lúc nào cũng cần phải phức tạp. Khi được triển khai đúng cách, các biện pháp vệ sinh an ninh đơn giản có thể giúp ích rất nhiều trong việc củng cố tình hình an ninh tổng thể của bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/microsoft/cyber-hygiene-a-first-line-of-defense-against-evolving-cyber-attacks
- : có
- :là
- :Ở đâu
- $ LÊN
- a
- có khả năng
- truy cập
- truy cập
- Tài khoản
- ngang qua
- hoạt động
- diễn viên
- hành chính
- chống lại
- chống lại các mối đe dọa
- nhanh nhẹn
- Cảnh báo
- Tất cả
- Ngoài ra
- luôn luôn
- an
- phân tích
- và
- antivirus
- bất kì
- áp dụng
- phương pháp tiếp cận
- ứng dụng
- LÀ
- xung quanh
- AS
- tấn công
- Các cuộc tấn công
- Xác thực
- tự động hóa
- tự động
- tự động hóa
- Tự động hóa
- nhận thức
- rào cản
- dựa
- cơ bản
- BE
- trở thành
- được
- trước
- được
- Hơn
- sinh trắc học
- Chặn
- Xây dựng
- kinh doanh
- nhưng
- by
- CAN
- không thể
- khả năng
- chuỗi
- sự lựa chọn
- Phân loại
- trong sáng
- CMS
- Chung
- hoàn thành
- phức tạp
- toàn diện
- thỏa hiệp
- Kết nối
- Hãy xem xét
- không thay đổi
- bối cảnh
- điều khiển
- nứt
- Tội phạm
- quan trọng
- Hiện nay
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- chu kỳ
- dữ liệu
- bảo mật dữ liệu
- Ngày
- Phòng thủ
- dân chủ hóa
- Mặc dù
- Phát hiện
- răn đe
- thiết bị
- Thiết bị (Devices)
- kỹ thuật số
- doesn
- thực hiện
- dễ dàng
- Hiệu quả
- các yếu tố
- mới nổi
- kích hoạt
- nỗ lực
- Điểm cuối
- cam kết
- Doanh nghiệp
- Toàn bộ
- nhập
- Môi trường
- môi trường
- đặc biệt
- bất động sản
- Sự kiện
- Mỗi
- phát triển
- Kiểm tra
- ví dụ
- thực tế
- các yếu tố
- FAIL
- tìm kiếm
- phát hiện
- Tên
- Tập trung
- tập trung
- Trong
- củng cố
- tìm thấy
- không ma sát
- từ
- Địa lý
- Go
- mục tiêu
- tốt
- quản trị
- Các nhóm
- Lực lượng Cảnh sát
- phần cứng
- Có
- Tiêu đề
- giúp đỡ
- giúp đỡ
- giúp
- tại đây
- Độ đáng tin của
- HTTPS
- Hỗn hợp
- Công việc kết hợp
- xác định
- if
- ảnh hưởng lớn
- thực hiện
- thực hiện
- thực hiện
- quan trọng
- in
- bao gồm
- bao gồm
- Bao gồm
- ngành công nghiệp
- thông tin
- Insider
- những hiểu biết
- tương tác
- trong
- IT
- jpg
- Giữ
- giữ
- phím
- Loại
- Biết
- nổi tiếng
- nhãn
- Thiếu sót
- lớn hơn
- Trễ, muộn
- mới nhất
- dẫn
- Legacy
- tận dụng
- Cuộc sống
- Lượt thích
- Dòng
- ll
- nằm
- . Các địa điểm
- dài
- làm cho
- phần mềm độc hại
- quản lý
- quản lý
- nhiều
- Có thể..
- có nghĩa
- các biện pháp
- phương pháp
- MFA
- microsoft
- Màn Hình
- chi tiết
- phong trào
- xác thực đa yếu tố
- nhiều
- phải
- Cần
- cần thiết
- không bao giờ
- tin tức
- of
- thường
- đôi khi
- on
- ONE
- hoạt động
- Hoạt động
- Các lựa chọn
- or
- cơ quan
- tổ chức
- tổng thể
- riêng
- một phần
- xuyên qua
- Mật khẩu
- Các bản vá lỗi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- có thể
- tiềm năng
- PowerShell
- ngăn chặn
- Phòng chống
- nguyên tắc
- in ấn
- ưu tiên
- đặc quyền
- Chủ động
- Quy trình
- lời hứa
- đúng
- đúng
- bảo vệ
- bảo vệ
- cho
- Mau
- nâng cao
- ransomware
- hơn
- Reading
- nhận ra
- giới thiệu
- phục hồi
- có liên quan
- dựa vào
- báo cáo
- yêu cầu
- Trả lời
- đáp ứng
- phản ứng
- kết quả
- Tiết lộ
- ngay
- Nguy cơ
- rt
- s
- tiết kiệm
- an toàn
- an ninh
- gửi
- nhạy cảm
- cảm biến
- DỊCH VỤ
- chia sẻ
- VẬN CHUYỂN
- nên
- có ý nghĩa
- Đơn giản
- duy nhất
- So
- Phần mềm
- giải pháp
- Giải pháp
- Vẫn còn
- lưu trữ
- lưu trữ
- Chiến lược
- như vậy
- đủ
- chắc chắn
- hệ thống
- Mục tiêu
- nhóm
- đội
- công nghệ cao
- hơn
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Them
- Kia là
- họ
- điều này
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- số ba
- hợp thời
- đến
- bây giờ
- quá
- công cụ
- hàng đầu
- đối với
- kích hoạt
- NIỀM TIN
- hiểu
- sử dụng
- người sử dang
- Người sử dụng
- Xác minh
- khả năng hiển thị
- Đường..
- we
- TỐT
- khi nào
- liệu
- cái nào
- trong khi
- với
- Công việc
- Luồng công việc
- XDR
- Bạn
- trên màn hình
- zephyrnet
- không
- không tin tưởng