Sadržaj
- Na obodu
- Nadgledanje događaja
- Kontrole na uređajima
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Obaviještenost korisnika
- Stanje sustava
- Smanjenje površine napada
Izvor: FroYo-92 / iStockphoto
Oduzeti:
Cyber-sigurnost mora biti prioritet - neki kritični koraci mogu pomoći.
U tehnološkim medijima i u vijećnicama svuda se govori o kibernetičkoj sigurnosti. Čak postaje i glavna vijest noćnih vijesti dok nacionalne vlade spremaju da se međusobno napadaju putem interneta. Imajući to u vidu, izuzetno je važno za rukovoditelje ili sve poslovne lidere da imaju definiran koncept o tome što je dobra cyber-sigurnost i kako zaštititi mreže. (Saznajte više o kibernetičkom kriminalu u Kako sam došao ovdje: 12 pitanja s Cybercrime-Fighter Gary Warner.)
Postoje mnoge strategije pomoću kojih tvrtke štite svoje sustave - neki temeljni sigurnosni principi pomoći će da se osigura da osjetljivi podaci i imovina tvrtke budu smanjeni.
Na obodu
Neki od najosnovnijih alata za cyber-sigurnost djeluju na rubu mreže ili na mjestima gdje IT profesionalci mogu uhvatiti viruse ili zlonamjerni softver gdje mogu napraviti najmanje štete. Vatrozid je jedan tradicionalni primjer, uz softver za nadgledanje i čitav niz antivirusnih i anti-malware alata.
Međutim, ono što tvrtke danas ostvaruju je da su kontrole perimetra doista samo dobar početak. Oni mogu zadržati puno ometajućeg prometa, ali uvijek ne mogu presresti štetne trojanske napade koji se uvlače u sustav. Za to je neophodno vježbati ono što mnogi profesionalci nazivaju "slojevita sigurnost" ili "obrana u dubini" - dodavanjem niza dodatnih alata tradicionalnoj sigurnosti na obodu.
Nadgledanje događaja
Drugi ključni korak prema boljoj kibernetičkoj sigurnosti sastoji se od alata i resursa koji će nadzirati aktivnost unutar sustava da bi pronašli bilo što sumnjivo. Mnogi od najmodernijih alata za praćenje događaja mogu biti korisni protiv ransomwarea, distribuiranog napada uskraćivanja usluge, zlonamjernog softvera i drugih vrsta pokušaja hakiranja.
Nadgledanje događaja započinje ljudskim ili automatskim pregledom zapisnika događaja, ali često to nadilazi više od toga. Nove mogućnosti strojnog učenja napajaju alate za cyber-sigurnost koji se mogu učiti iz prošlosti i prilagoditi se novim prijetnjama prije nego što se dogode.
IT stručnjaci ovo često nazivaju "obavještajnim informacijama o prijetnjama" - važno je napomenuti da je obavještajna informacija o prijetnjama još uvijek u povojima, a mnoge tvrtke nemaju dovoljno robusne alate da stvarno zaustave napade. Međutim, prelazak iz osnovnih Bayesovih logičkih sustava na napredne sustave strojnog učenja pokretani umjetnim neuronskim mrežama mogao bi omogućiti većem broju tvrtki da u potpunosti zaštite svoju imovinu u budućnosti.
Kontrole na uređajima
Sigurnost krajnje točke još je jedan veliki dio slike. Tvrtke moraju biti spremne uvesti politike kontrole uređaja unutar računala i baviti se ekranima na kojima će jednog dana moći biti prikazani njihovi osjetljivi podaci.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Stručnjaci za cyber-sigurnost koji raspravljaju o sigurnosti krajnjih točaka često govore o fenomenu "donesi svoj uređaj" koji je doveo do toliko besplatne reprodukcije podataka tvrtke na osobnim uređajima. Ovih je dana teško izbjeći postavke BYOD-a u potpunosti, jer je tako očigledno korisno zaposlenicima da imaju pristup podacima tvrtke kad su izvan radnog vremena ili kad su na terenu. No, tvrtkama je potrebno doista inovirati kada je u pitanju sigurnost krajnjih točaka i smisliti kako kontrolirati podatke na krajnjim točkama sustava.
Obaviještenost korisnika
Razgovarajući o stvarnoj, živopisnoj cyber-sigurnosti, nikad ne možete zanemariti paradigmu svijesti korisnika.To znači biti neumoran u treningu - postavljati dosljedna rješenja za obuku na brodu i nastaviti voziti dom do bodova s dosadašnjim spisima korisnika koji se u društvenim okruženjima događaju mnogi pokušaji hakiranja. Zamišljeni novi alati za obavještavanje o prijetnjama možda će moći zaustaviti stvari poput ransomwarea, ali neće učiniti ništa protiv sofisticiranih napada podmetanja. (Saznajte više o phishing napadima u Whalingu: Phishereri traže veliki ulov.)
Jedini način sprječavanja različitih vrsta insajderskih prijetnji je istinski uvođenje svijesti i interne inteligencije u svakog zaposlenika koji ima pristup poslovnim podacima. Politike društvenih medija i svijest o privatnosti tek su početak - tvrtka mora u potpunosti u potpunosti obučiti svakog pojedinca kako bi se uvjerila da nema slabu vezu u organizacijskoj karti.
Stanje sustava
Druga ključna komponenta postojeće administracije za kibernetičku sigurnost odnosi se na stanje mreže u cjelini. Vrhunski IT ljudi i rukovoditelji mogu procijeniti kako je mreža opremljena anti-hakerskim softverom - da li je antivirusni sustav uspostavljen i ažuriran, da li se zakrpe redovito primjenjuju i primjenjuje li se skener ranjivosti. Profesionalci mogu procijeniti „lanac cyber kill -a” - uobičajeni obrazac za koji djeluju zlonamjerni napadi i osigurati da postoje specifična rješenja za svaki korak postupka. Na primjer, resursi poput vatrozida, antivirusnih alata u obliku sanduksa i neke vrste obuke spriječit će upad na razini isporuke, dok upravljanje zakrpama i antivirusni test temeljen na ponašanju mogu djelovati protiv faze iskorištavanja. Otvrdnuti sustavi mogu zaštititi od instaliranja virusa. Analizirajući svaki korak, prednosti sigurnosti mogu se graditi u postupnoj obrani.
Smanjenje površine napada
Drugo manje poznato načelo kibernetičke sigurnosti je čin kontrole napadačke službe gledanjem na ono što hakeri ciljaju ili gdje bi mogli ciljati te uklanjanjem alata ili mijenjanjem arhitekture u skladu s tim. Antivirusni paketi temeljeni na ponašanju mogu potražiti točke na kojima mreža najviše privlači napadače. Poduzeća mogu postaviti sustave „medenog podmetača“ kako bi na sličan način promatrali hakerske aktivnosti. Promjena napadačke površine dodatni je način kontrole ranjivosti i ima velik utjecaj na korporativnu cybersecurity.
Sve gore navedeno može pomoći mrežama tvrtki da budu manje otvorene hakerima i promovirati bolju opću cyber-sigurnost poduzeća. Surađujte s dobavljačima koji istinsku zaštitu čine prioritetom i pripremite se za napad hakiranja u novom cyber-ageu.