我在幼儿园学到的关于网络安全的所有知识 - Fintech Singapore

我真正需要了解的关于网络安全的一切,都是我在幼儿园学到的 – Fintech Singapore

时间戳:15年2023月12日凌晨12:XNUMX
我真正需要了解的关于网络安全的一切,都是我在幼儿园学到的 by Dan Wiley,Check Point Software 首席安全顾问 2023 年 12 月 15 日

我经常被问到组织应该关注哪些最新的头条技术?或者导致 IT 和安全团队彻夜难眠的最大威胁或安全漏洞是什么?这是最新的AI技术吗?三重勒索勒索软件?或者某些无所不在的软件中存在新的安全漏洞?

我的回答是,事实是,违规行为——即使是规模巨大、代价高昂、损害声誉的违规行为——常常是因为简单、平凡的事情而发生。 就像购买软件一样,忘记它并忽略它,以至于它没有修补,并准备好被威胁者利用,使您的公司成为唾手可得的果实。

没有人喜欢刷牙和使用牙线。 但从长远来看,这种基本的个人卫生可以为您节省数千甚至数万美元。 网络安全卫生也不例外。 “清理混乱”和“冲洗”等规则对于维持“健康”的安全态势同样重要。

因此,在新学年开始之际,我想分享一些我在管理网络安全团队 25 年来辛苦学到的、易于理解的规则。 受 Robert Fulghum 的书《我在幼儿园学到的所有我真正需要知道的》的启发,此建议同样适用于负责组织日常 IT 和安全运营的新手和行业资深人士。


我真正需要了解的关于网络安全的一切,都是我在幼儿园学到的 - 新加坡金融科技柏拉图区块链数据智能。垂直搜索。人工智能。

#1 冲水......并清理你自己的混乱

在 IT 运营和维护中,就像在个人卫生方面一样,您有责任自行清理。 如果您购买了一款软件,请不要让它在虚拟的角落里腐烂。 确保您有一个既定的例程来了解最新的威胁、定期运行漏洞扫描并管理系统(包括网络、云、应用程序和设备)的修补程序。

#2 信任但验证

当谈到同事、您的直接下属、与您开展业务的供应商甚至客户时,我们都希望信任与我们互动的人。 但我们可以吗? 在快速在线交易的时代,无论是社交交易还是企业交易,都应谨慎行事。 验证与您打交道的人是真实的,检查背景并尽可能获取参考资料。 信任但要验证。

#3 看

事件管理可能会让人觉得费力且乏味。 但安全事件(例如可疑电子邮件、网络钓鱼链接或可疑的可执行文件)在成为大问题之前并不是什么大问题。 由于隐形机制旨在让事情保持安静和“无聊”,因此当某些东西闻起来不对劲时,更有理由仔细观察。

#4 如果你买了东西,你就要对它负责

没有人会写一首关于软件生命周期管理之美的诗。 尽管如此,无论是 IaaS 基础设施等云产品还是 SaaS 应用程序,您都需要确保您的产品得到维护、更新和修补。 就像买车一样。 您购买保险,清洁车辆,检查轮胎,并获得检查标签以证明其“可驾驶”。 在 IT 领域,如果您购买它,请确保它得到维护且状态良好。

#5 从某人或某事中获得安慰(“热饼干和冷牛奶对你有好处..”)

我们都需要一种放松的方式。 如果您从事的是高度紧张的 IT/安全工作,则更是如此。 选择一种不损害健康的方式来释放一些压力。 (以下是我的一些最爱:音乐、热茶、长途散步、热巧克力、朋友、小睡、我喜欢的视频频道。)

#6 不要拿不属于你的东西

如果您在事件分析和调查工作中能够访问甚至利用其他系统或某人的数据,请记住遵守规则。 站在法律的正确一边。 不采取攻击性安全措施,也不进行报复。 并且不要拿不属于你的东西。

#7 公平竞争。 不要打人

此外,其他公司和供应商也会陷入困境。 在互联网上保持尊重。 并注意你的评论。 (或者一位朋友曾经说过,“你必须说你的意思,并且说到做到。但永远不要刻薄。”)

#7 呼吸……当你走向世界时,注意交通,手牵着手,并在一起

当您处理高度严重的事件时,可能很容易忘记团队中的人员。 请记住,人类是最薄弱的环节。 当你的团队争分夺秒地找出攻击的根源并阻止它时,请记住,你只能在人们崩溃之前将他们推得远远的。 我见过工人们因事件的心理压力而精神崩溃。 因此,当您前往野外时,请互相支持并支持您的团队。

#8 分享一切(包括知识和培训)

如果您雇用员工,您需要对他们进行教育。 无论他们是 SOC 团队还是人力资源部的 Sally。 每个人都需要了解规则。 确保您定期进行意识培训。 如果您有安全运营小组,请定期进行桌面演习,例如红队-蓝队竞赛以及违规和攻击模拟。

特色图片来源:编辑自 freepik

时间戳记:

更多来自 新加坡金融科技新闻