تمام آنچه که واقعاً باید در مورد امنیت سایبری بدانم، در مهد کودک آموختم

آیا آماده اید تا آگاهی بیشتری را به برند خود بیاورید؟ در نظر بگیرید که برای تور AI Impact Tour اسپانسر شوید. درباره فرصت ها بیشتر بدانید اینجا.

اغلب از من سوال می شود که سازمان ها باید نگران کدام یک از جدیدترین فناوری های سرفصل باشند؟ یا بزرگترین تهدیدها یا شکاف های امنیتی که باعث می شود تیم های فناوری اطلاعات و امنیت در شب از خواب بیفتند چیست؟ آیا این آخرین فناوری هوش مصنوعی است؟ اخاذی سه گانه باج افزار? یا یک نقص امنیتی جدید در برخی از نرم افزارهای همه جا حاضر؟

و من پاسخ می‌دهم که حقیقت این است که نقض‌ها – حتی نقض‌های بزرگ، پرهزینه و مخرب شهرت – اغلب به دلیل چیزهای ساده و پیش پا افتاده اتفاق می‌افتند. مانند خرید نرم افزار، فراموش کردن آن و غفلت از آن تا حدی که وصله نشده و آماده سوء استفاده توسط یک بازیگر تهدیدشرکت خود را به میوه کم آویزان تبدیل کنید.

هیچ کس دوست ندارد مسواک بزند و نخ دندان بکشد. اما این همان نوع بهداشت فردی اولیه است که می تواند در درازمدت هزاران و حتی ده ها هزار دلار صرفه جویی کند. بهداشت امنیت سایبری تفاوتی ندارد. قوانینی مانند “ظرفیت خود را تمیز کنید” و “شست و شو” به همان اندازه برای حفظ وضعیت امنیتی “سالم” حیاتی هستند.

بنابراین، به همان اندازه که بسیاری از تعطیلات به تعطیلات می روند، فکر کردم قوانینی را که به سختی یاد گرفته و درک آسانی از ۲۵ سال مدیریت خود داشته ام به اشتراک بگذارم. تیم های امنیت سایبری. با الهام از کتاب رابرت فولگام، تمام آنچه واقعاً باید بدانم در مهد کودک آموختماین توصیه به همان اندازه برای تازه کارها و پیشکسوتان صنعت که مسئولیت عملیات روزانه فناوری اطلاعات و امنیت سازمانشان را به عهده دارند، قابل اجرا است.

رویداد VB

تور تاثیر هوش مصنوعی

رسیدن به یک طرح مدیریتی هوش مصنوعی – برای رویداد ۱۰ ژانویه دعوت نامه درخواست کنید.

بیشتر بدانید

۱: بشویید… و آشفتگی خود را تمیز کنید

در عملیات و نگهداری فناوری اطلاعات، مانند بهداشت شخصی، شما مسئول تمیز کردن خود هستید. اگر نرم افزاری می خرید، نگذارید در گوشه مجازی بایستد و پوسیده شود. مطمئن شوید که یک روال ثابت برای اطلاع از آخرین تهدیدات دارید، اسکن های آسیب پذیری منظم را اجرا می کنید و وصله سیستم های خود (از جمله شبکه ها، ابرها، برنامه ها و دستگاه ها) را مدیریت می کنید.

۲: اعتماد کنید اما تأیید کنید

وقتی صحبت از همکاران، گزارش های مستقیم شما، فروشندگانی که با آنها تجارت می کنید و حتی مشتریان به میان می آید، همه ما می خواهیم به افرادی که با آنها تعامل داریم اعتماد کنیم. اما آیا ما می توانیم؟ در عصر تراکنش‌های آنلاین سریع، چه اجتماعی و چه مربوط به شرکت، در کنار احتیاط اشتباه کنید. اطمینان حاصل کنید که شخصی که با او سر و کار دارید واقعی است، پس زمینه را بررسی کنید و در صورت امکان مراجع دریافت کنید. اعتماد کنید اما تایید کنید

۳: نگاه کنید و توجه کنید

مدیریت رویداد ممکن است سخت و پیش پا افتاده باشد. اما حوادث امنیتی، مانند ایمیل مشکوک یا لینک فیش y یا Shady executable تا زمانی که تبدیل به یک معامله بزرگ نشوند، کار بزرگی نیستند. با مکانیسم‌های مخفی کاری که به منظور ساکت و خسته‌کننده نگه داشتن چیزها هستند، وقتی چیزی بوی خوبی ندارد، دلیل بیشتری برای نگاه کردن به آن است.

۴: اگر چیزی بخرید، مسئول آن هستید

هیچ کس شعری در مورد زیبایی مدیریت چرخه عمر نرم افزار نخواهد نوشت. با این حال، چه محصولات ابری مانند IaaS یا برنامه های کاربردی SaaS، باید مطمئن شوید که محصولات شما نگهداری می شوند، به روز می شوند و وصله می شوند. درست مثل خرید یک ماشین است: بیمه می‌خرید، لاستیک‌هایتان را چک می‌کنید و برچسب بازرسی برای تأیید «قابل رانندگی» دریافت می‌کنید. در IT، اگر آن را خریداری کردید، از حفظ و سلامت آن اطمینان حاصل کنید.

۵: در کسی یا چیزی راحت شوید

همه ما به راهی برای رها شدن نیاز داریم – حتی اگر در یک شغل IT/امنیتی قوی هستید، حتی بیشتر از آن. راهی را انتخاب کنید تا مقداری بخار خارج شود که سلامت شما را به خطر نیندازد. (در اینجا برخی از موارد مورد علاقه من هستند: موسیقی، چای گرم، یک پیاده روی طولانی، شکلات داغ، دوستان، چرت زدن، کانال های ویدیویی ترجیحی من.)

۶: چیزهایی را که مال شما نیست نگیرید

اگر در موقعیتی هستید که می توانید به سیستم های دیگر یا داده های شخصی به عنوان بخشی از کار تجزیه و تحلیل و تحقیق خود دسترسی داشته باشید یا از آنها سوء استفاده کنید، به یاد داشته باشید که طبق قوانین عمل کنید. در سمت راست قانون بمانید. اقدامات امنیتی توهین آمیز را انجام ندهید و تلافی نکنید. و چیزهایی را که مال شما نیست نگیرید.

۷: عادلانه بازی کنید، مردم را نزنید

سایر شرکت ها و فروشندگان خراب خواهند شد. در اینترنت محترم باشید. و به نظرات خود توجه کنید (یا چگونه یکی از دوستان یک بار به من گفت: “شما باید منظور خود را بگویید و آنچه را که می گویید منظور کنید. اما هرگز بدجنس نباش.”)

۸: وقتی به دنیا می روید، مراقب ترافیک باشید، دستان خود را بگیرید و به هم بچسبید

هنگامی که شما در حال رسیدگی به یک حادثه با شدت بالا، ممکن است به راحتی افراد تیم خود را فراموش کنید. به یاد داشته باشید که انسان ها ضعیف ترین حلقه ها هستند. همانطور که تیم شما با زمان رقابت می کند تا به انتهای یک حمله برسد و آن را متوقف کند، به یاد داشته باشید که فقط می توانید افراد را قبل از شکستن آنقدر جلو ببرید. من دیده ام که کارگران به دلیل سنگینی روانی یک حادثه دچار اختلال روانی شده اند. بنابراین، هنگامی که به طبیعت می روید، در کنار یکدیگر باشید و از تیم خود حمایت کنید.

اگر کارمندان را استخدام می کنید، باید آنها را آموزش دهید. خواه آنها تیم SOC باشند یا سالی از HR. همه باید قوانین را بدانند. مطمئن شوید که به طور منظم آموزش های آگاهی را اجرا می کنید. و اگر یک تیم عملیات امنیتی دارید، تمرین‌های منظم روی میز مانند مسابقات تیمی قرمز-آبی و شبیه‌سازی‌های نفوذ و حمله را تنظیم کنید.

دن وایلی رئیس مدیریت تهدیدات و مشاور ارشد امنیتی در Check Point Software Technologies.

DataDecisionMakers

به انجمن VentureBeat خوش آمدید!

DataDecisionMakers جایی است که کارشناسان، از جمله افراد فنی که کار داده را انجام می دهند، می توانند بینش ها و نوآوری های مرتبط با داده را به اشتراک بگذارند.

اگر می‌خواهید درباره ایده‌های پیشرفته و اطلاعات به‌روز، بهترین شیوه‌ها و آینده فناوری داده و داده مطالعه کنید، به ما در DataDecisionMakers بپیوندید.

حتی ممکن است در نظر بگیرید مشارکت در مقاله از خودت!

از DataDecisionMakers بیشتر بخوانید

منبع: https://venturebeat.com/security/all-i-really-need-to-know-about-cybersecurity-i-learned-in-kindergarten/