Садржај
- На ободу
- Надгледање догађаја
- Контроле на уређајима
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Обавештеност корисника
- Стање система
- Аттацк Сурфаце Редуцтион
Извор: ФроИо-92 / иСтоцкпхото
Одузети:
Цибер-сигурност мора бити приоритет - неки критични кораци могу помоћи.
У технолошким медијима и у одбору прича се о кибернетичкој сигурности свуда. То постаје чак и главна вест ноћних вести док се националне владе спремају да једна другу нападају путем интернета. Имајући то у виду, изузетно је важно за руководиоце или било које пословне лидере да имају дефинисан концепт шта је добра цибер-сигурност и како заштитити мреже. (Сазнајте више о кибернетичком криминалу у Како сам стигао овде: 12 питања са цибер-криминалом Гари Варнер.)
Постоје многе стратегије које компаније користе да би заштитиле своје системе - неки основни безбедносни принципи помоћи ће да се увери да су осетљиви подаци и средства компаније у смањеном ризику.
На ободу
Неки од најосновнијих алата за цибер-сигурност делују на ободу мреже или на местима где ИТ професионалци могу ухватити вирусе или малваре где могу нанети најмање штете. Ватрозид је један традиционални пример, уз софтвер за надгледање и читав низ антивирусних и анти-малваре алата.
Међутим, оно што компаније данас реализују је да су ободне контроле заиста само добар почетак. Они могу да спрече доста ометајућег саобраћаја, али не могу увек пресрести штетне тројанске нападе који им упадају у систем. За то је неопходно вежбати оно што многи професионалци називају „слојевита сигурност“ или „одбрана у дубини“ - додајући низ додатних алата традиционалној безбедности на ободу.
Надгледање догађаја
Још један кључни корак ка бољој цибер-сигурности састоји се од алата и ресурса који ће надгледати активности унутар система да би пронашли било шта сумњиво. Многи од најсавременијих алата за надгледање догађаја могу бити корисни против рансомвареа, дистрибуираног напада ускраћивања услуга, злонамјерног софтвера и других врста покушаја хаковања.
Надгледање догађаја започиње људским или аутоматским прегледом евиденција догађаја, али често превазилази то. Нове могућности машинског учења омогућавају алате за цибер-сигурност који се могу научити из прошлости и прилагодити се новим претњама пре него што се оне догоде.
ИТ професионалци ово често називају "обавештајним информацијама о претњама" - важно је напоменути да је обавештајна информација о претњама још увек у повојима, а многе компаније немају довољно робусне алате да стварно зауставе нападе. Међутим, прелазак са основних Баиесових логичких система на напредне системе машинског учења покретани умјетним неуронским мрежама могао би омогућити већем броју предузећа у потпуности да заштите своју имовину у будућности.
Контроле на уређајима
Сигурност крајње тачке је још један велики део слике. Компаније морају бити спремне да успоставе политике контроле уређаја преко рачунара и баве се екранима на којима ће једног дана моћи да буду приказани њихови осетљиви подаци.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
Стручњаци за цибер-сигурност који разговарају о сигурности крајњих тачака често говоре о феномену „донеси свој уређај“ који је довео до толико бесплатне игре података компаније на личним уређајима. Ових је дана тешко избећи подешавања БИОД-а, јер је тако очигледно корисно запосленима да имају приступ подацима компаније када су изван радног времена или када су ван терена. Међутим, због тога је неопходно да компаније заиста иновирају када је у питању сигурност крајњих тачака и смисле како да контролишу податке на крајњим тачкама система.
Обавештеност корисника
Разговарајући о стварној, живој цибер-сигурности, никад не можете занемарити парадигму свести корисника.То значи бити неуморан у тренингу - постављати доследна решења за обуку на броду и настављати да водите кућне тачке ка списку корисника који се многи покушаји хаковања дешавају у друштвеном окружењу. Замишљајући нови алати за обавештајне податке о претњама можда ће моћи да зауставе ствари попут рансомвареа, али неће учинити нешто против софистицираних напада спеарпхисхинга. (Сазнајте више о пхисхинг нападима у китову: Пхисхинг Лоок то Ланд а Биг Цатцх.)
Једини начин да се спрече разне врсте инсајдерских претњи је стварно подстицање свести и унутрашње интелигенције код сваког запосленог који има приступ пословним подацима. Политике друштвених медија и свест о приватности су само почетак - компанија мора заиста у потпуности да обучи сваког појединца како би се увјерила да нема слабе везе у организационој шеми.
Стање система
Друга кључна компонента текуће администрације за кибернетичку сигурност односи се на стање мреже у цјелини. Врхунски ИТ људи и руководиоци могу процијенити како је мрежа опремљена анти-хакерским софтвером - да ли је антивирусни систем успостављен и ажуриран, да ли се закрпе рутински примјењују и да ли се примјењује скенер рањивости. Професионалци могу процијенити „ланац цибер убица“ - уобичајени образац за који функционишу злонамјерни напади и осигурати да постоје конкретна рјешења за сваки корак процеса. На пример, ресурси попут фиревалл-а, антивирусних алата у песковнику и неке врсте обуке спречиће упад на нивоу испоруке, док управљање закрпама и антивируси засновани на понашању могу радити против фазе експлоатације. Ојачани системи могу заштитити од инсталирања вируса. Анализом сваког корака, безбедносни професионалци могу градити корак по корак одбрану.
Аттацк Сурфаце Редуцтион
Други мање познат принцип кибернетичке сигурности је акт контроле службе напада тако што се гледа на шта хакери циљају или где могу да циљају, уклањајући алате или мењајући архитектуру у складу са тим. Антивирусни пакети засновани на понашању могу тражити тачке где мрежа највише привлачи нападаче. Предузећа могу да поставе „медени“ систем за слично посматрање хакерских активности. Промјена нападачке површине је додатни начин за контролу рањивости и има велики утјецај на корпоративну цибер-сигурност.
Све горе наведено може помоћи мрежама фирми да буду мање отворене за хакере и промовисати бољу укупну кибернетичку сигурност предузећа. Партнерите се са добављачима који истинску заштиту чине приоритетом и припремите се за напад хаковања у новом кибер-добу.