Sisu
- Perimeetril
- Ürituste jälgimine
- Seadmete juhtnupud
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Kasutaja teadlikkus
- Süsteemi olek
- Rünnaku pinna vähendamine
Allikas: FroYo-92 / iStockphoto
Ära võtma:
Küberjulgeolek peab olema prioriteet - abiks võivad olla mõned kriitilised sammud.
Tehnikameedias ja koosolekusaalis räägitakse küberturvalisusest igal pool. Sellest saavad isegi öised uudised, kui riikide valitsused ründavad üksteist Interneti kaudu. Seda silmas pidades on juhtivtöötajatele või mis tahes ärijuhtidele äärmiselt oluline omada määratletud kontseptsiooni selle kohta, mis kujutab endast head küberturvalisust ja kuidas kaitsta võrke. (Lisateavet küberkuritegevuse kohta leiate artiklist Kuidas ma siin jõudsin: 12 küsimust küberkuritegevuse vastase võitleja Gary Warneriga.)
Ettevõtted kasutavad oma süsteemide kaitsmiseks palju strateegiaid - mõned peamised turbepõhimõtted aitavad veenduda, et ettevõtte tundlike andmete ja varade risk on väiksem.
Perimeetril
Mõned kõige põhilisemad küberturbe tööriistad töötavad võrgu perimeetris või kohtades, kus IT-spetsialistid saavad viirusi või pahavara püüda, kus nad saavad kõige vähem kahju teha. Tulemüür on üks traditsiooniline näide koos jälgimistarkvara ja hulgaliselt viirusetõrje- ja pahavaravastaseid tööriistu.
Kuid ettevõtted mõistavad tänapäeval seda, et perimeetri juhtimine on tõesti vaid hea algus. Nad võivad hoida ära palju häirivat liiklust, kuid ei suuda alati pealt hoida kahjulikke Trooja rünnakuid, mis viivad süsteemi. Selleks on vaja harjutada seda, mida paljud spetsialistid nimetavad „kihiliseks turvalisuseks” või „põhjalikuks kaitseks” - traditsioonilistele perimeetrilistele turvatöödele mitmete täiendavate tööriistade lisamisega.
Ürituste jälgimine
Teine oluline samm küberturvalisuse suurendamiseks koosneb vahenditest ja ressurssidest, mis jälgivad süsteemides toimuvat, et otsida midagi kahtlast. Paljud kaasaegsemad sündmuste jälgimise tööriistad võivad olla kasulikud lunavara, hajutatud teenuse keelamise rünnakute, pahavara ja muud tüüpi häkkimiskatsete vastu.
Sündmuste jälgimine algab kas inimese poolt või sündmuste logide automatiseeritud kontrollimisega, kuid see ulatub sageli kaugemale. Uued masinõppe võimalused on küberjulgeoleku tööriistad, mis saavad minevikust õppida ja uute ohtudega enne nende tekkimist kohaneda.
IT-spetsialistid viitavad sellele sageli kui ohuinfole - oluline on märkida, et ohuandmed on alles lapsekingades ja paljudel ettevõtetel pole piisavalt tugevaid tööriistu, et rünnakud ennetavalt peatada. Bajesi baasiloogika põhisüsteemidelt kunstlikest närvivõrkudest ajendatud täiustatud masinõppe süsteemidele üleminek võimaldaks aga tulevikus rohkematel ettevõtetel oma varasid täielikult kaitsta.
Seadmete juhtnupud
Lõpppunkti turvalisus on veel üks suur pilt. Ettevõtted peavad olema valmis kehtestama kõikjal põhinevad seadme juhtimise põhimõtted ja tegelema ekraanidega, millel nende tundlikke andmeid võidakse kunagi kuvada.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.
Lõpppunkti turvalisust arutavad küberturvalisuse asjatundjad räägivad sageli „too oma seade” nähtusest, mis on viinud ettevõtte andmete isiklikes seadmetes nii palju tasuta mängimiseni. Nendel päevadel on BYOD-i vältimine väga keeruline, kuna see on töötajatele ilmselgelt kasulik siis, kui nad on kellaajast väljas või põllul väljas. See tingib aga asjaolu, et ettevõtted peavad näitajate turvalisuse osas tõesti uuendusi tegema ja mõtlema, kuidas süsteemi lõpppunktides andmeid kontrollida.
Kasutaja teadlikkus
Arutades tõelist, elavat küberturvalisust, ei saa kunagi ignoreerida kasutajate teadlikkuse paradigmat.See tähendab treenimises järeleandmatut olemist - järjepidevate pardalahenduspõhiste koolituslahenduste paika panemist ja kasutajate järjekohale viimist, et paljud häkkimiskatsed leiavad aset sotsiaalses keskkonnas. Uudsed ähvardusriistad võivad olla võimelised peatama selliseid asju nagu lunavara, kuid nad ei tee midagi keerukate spearfishing-rünnakute vastu. (Lisateave vaalapüügi õngevõtmisrünnakute kohta: õngevõtjad ootavad suurt saaki.)
Ainus viis mitmesuguste siseringiohtude ärahoidmiseks on teadlikkuse ja sisemise luure sisendamine igale töötajale, kellel on juurdepääs äriandmetele. Sotsiaalmeedia põhimõtted ja privaatsusteadlikkus on alles algus - ettevõte peab tõesti iga inimese täielikult koolitama, et veenduda, et sellel pole organisatsiooni skeemis nõrka lüli.
Süsteemi olek
Käimasoleva küberturvalisuse halduse teine võtmekomponent on võrgu kui terviku olukord. Parimad IT-inimesed ja juhid saavad hinnata, kuidas võrk on häkkimistõrjetarkvaraga varustatud - kas viirusetõrjesüsteem on paigas ja seda ajakohastatakse, kas plaastrid on rutiinselt paigaldatud ja kas rakendatakse haavatavuse skannerit. Spetsialistid saavad hinnata „kübertapmise ahelat“ - tavalist mustrit, mille abil pahatahtlikud rünnakud toimivad, ja veenduda, et protsessi igas etapis on olemas konkreetsed lahendused. Näiteks takistavad sellised ressursid nagu tulemüür, liivakasti viirusetõrjeriistad ja teatud tüüpi väljaõpe sissetungimist kohaletoimetamise tasemel, samal ajal kui plaastrihaldus ja käitumispõhised viirusetõrjed võivad toimimise vastu töötada. Karastatud süsteemid võivad kaitsta viiruste installimise eest. Igat sammu analüüsides saavad turvalisuse plussid luua samm-sammult kaitset.
Rünnaku pinna vähendamine
Teine vähemtuntud küberturvalisuse põhimõte on rünnakuteenuse kontrollimine, vaadates, mida häkkerid sihivad või kuhu nad võiksid suunata, ning eemaldades vastavalt tööriistad või muutes arhitektuure. Käitumispõhised viirusetõrjepaketid võivad otsida kohti, kus võrk on ründajatele kõige meeltmööda. Ettevõtted saavad häkkerite tegevuse jälgimiseks sarnaselt üles seada nn mesinädalate süsteemid. Rünnakupinna muutmine on täiendav viis haavatavuse kontrollimiseks ja sellel on suur mõju ettevõtete küberturvalisusele.
Kõik ülaltoodud võib aidata muuta ettevõtete võrgustiku häkkerite jaoks vähem avatuks ja edendada ettevõtete üldist küberturvalisust. Saate partneriks müüjatega, kes muudavad tõelise kaitse prioriteediks, ja valmistuge ette uue küberoajastu häkkimise rünnakuks.