Tartalom
- A kerületen
- Eseményfigyelés
- Az eszközök kezelőszervei
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- Felhasználói tudatosság
- A rendszer állapota
- Támadás felületének csökkentése
Forrás: FroYo-92 / iStockphoto
Elvitel:
A kiberbiztonságnak prioritást kell élveznie - néhány kritikus lépés segíthet.
A tech médiában és az ülésteremben mindenütt beszélnek a kiberbiztonságról. Még az éjszakai hírek halmozottá válik, amikor a nemzeti kormányok felkészülnek arra, hogy megtámadják egymást az interneten keresztül. Ezt szem előtt tartva rendkívül fontos, hogy a vezetők vagy az üzleti vezetők meghatározzák a meghatározott koncepciót a jó kiberbiztonságról és a hálózatok védelméről. (Tudjon meg többet a számítógépes bűnözésről a Hogyan jutok ide: 12 kérdés a számítógépes bűnözés elleni küzdelemmel foglalkozó Gary Warnerrel.)
Számos olyan stratégiát alkalmaznak, amelyeket a vállalatok a rendszerük védelmére használnak - néhány alapvető biztonsági alapelv segít megbizonyosodni arról, hogy a vállalkozás érzékeny adatai és eszközei csökkentett kockázatnak vannak kitéve.
A kerületen
A legalapvetőbb kiberbiztonsági eszközök a hálózat kerületén, vagy olyan helyeken működnek, ahol az informatikai szakemberek vírusokat vagy rosszindulatú programokat tudnak elkapni, ahol a legkevesebb kárt okozhatnak. A tűzfal egy hagyományos példa a megfigyelő szoftverrel, valamint egy sor vírus- és rosszindulatú programmal.
A vállalkozások azonban ma felismerik, hogy a kerületvezérlés valóban csak jó indulás. Nagyon sok zavaró forgalmat tudnak kikerülni, de nem tudják mindig elhallgatni a káros trójai támadásokat, amelyek a rendszerbe kerülnek. Ehhez el kell gyakorolni azt, amit sok szakember „rétegelt biztonságnak” vagy „mélyreható védelemnek” nevez - a hagyományos kerületvédelemhez számos kiegészítő eszközt adva.
Eseményfigyelés
A kiberbiztonság javításának másik kulcsfontosságú lépése olyan eszközökből és erőforrásokból áll, amelyek figyelemmel kísérik a rendszerek belsejében zajló tevékenységeket, hogy bármi gyanúsat keressenek. A legtöbb modern eseményfigyelő eszköz hasznos lehet a ransomware, az elosztott szolgáltatásmegtagadási támadások, a rosszindulatú programok és más típusú hackelési kísérletek ellen.
Az eseményfigyelés az eseménynaplók emberi vagy automatikus ellenőrzésével kezdődik, de gyakran messze túlmutat. Az új gépi tanulási képességek olyan kiberbiztonsági eszközöket hajtanak végre, amelyek a múltból tanulhatnak és alkalmazkodnak az új fenyegetésekhez, még mielőtt azok bekövetkeznének.
Az informatikai szakemberek ezt gyakran „fenyegetés-intelligenciának” nevezik - fontos megjegyezni, hogy a fenyegetés-intelligencia valójában még mindig gyerekcipőben jár, és sok vállalatnak nincs olyan eszköze, amely elég erős ahhoz, hogy valóban megelőzze a támadásokat. Az alapvető Bayes-logikai rendszerekről a mesterséges ideghálózatok által vezérelt fejlett gépi tanulási rendszerekre való áttérés azonban lehetővé tenné, hogy több vállalkozás teljes mértékben megvédje eszközét a jövőben.
Az eszközök kezelőszervei
A végpontbiztonság a kép újabb nagy része. A vállalatoknak hajlandóak bevezetni a fedélzeti eszközvezérlési irányelveket, és foglalkozniuk kell a képernyőkkel, amelyeken érzékeny adataik valaha megjelenhetnek.
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.
A végpontbiztonsággal foglalkozó kiberbiztonsági szakemberek gyakran beszélnek a „hozd magad saját eszközed” jelenségről, amely a társasági adatok annyira ingyenes játékához vezetett a személyes eszközökön. Manapság a BYOD elkerülése érdekében nehezen állítható be, mivel az nyilvánvalóan hasznos az alkalmazottak számára, hogy hozzáférjenek a vállalati adatokhoz, amikor óra nélkül vannak, vagy amikor szabadon vannak. Ez azonban szükségessé teszi a vállalatokat, hogy valóban újításokat végezzenek a végpontbiztonság területén, és kitalálják, hogyan lehet az adatokat a rendszer végpontjain ellenőrizni.
Felhasználói tudatosság
A valódi, élénk kiberbiztonság megvitatásakor soha nem szabad figyelmen kívül hagyni a felhasználói tudatosság paradigmáját.Ez azt jelenti, hogy könyörtelennek kell lennie az edzésen - a beépített fedélzeti edzési megoldások bevezetése és a felhasználók rangsorába történő továbbjuttatás, hogy sok hackelési kísérlet társadalmi környezetben történik. A képzeletbeli új fenyegetés-intelligencia eszközök képesek lehetnek megállítani a ransomware-t, például a kifinomult spearphishing-támadások ellen. (Tudjon meg többet a bálnavadászatban történt adathalász támadásokról: Az adathalászok egy nagy fogás földet keresnek.)
A különféle bennfentes fenyegetések elkerülésének egyetlen módja az, hogy ténylegesen felhívjuk a figyelmet és a belső intelligenciát minden alkalmazottra, aki hozzáfér az üzleti adatokhoz. A közösségi média irányelvei és a magánélet tiszteletben tartása csak a kezdet - a társaságnak valóban teljes mértékben kiképeznie kell az egyes személyeket, hogy megbizonyosodjon arról, hogy a szervezeti ábrán nincs-e gyenge pont.
A rendszer állapota
A folyamatban lévő kiberbiztonsági adminisztráció másik kulcsfontosságú eleme a hálózat egészét vizsgálja. A legfontosabb informatikai emberek és vezetők értékelhetik, hogy a hálózat hogyan van felszerelve a hackelés elleni szoftverekkel - vajon van-e vírusvédelmi rendszer és frissítve van-e, hogy a javításokat szokásos módon alkalmazzák-e, és vajon van-e alkalmazva sebezhetőségi szkenner. A szakemberek felbecsülhetik a „kibernetikus ölési láncot” - a rosszindulatú támadások szokásos mintáját, és ellenőrizhetik, hogy a folyamat minden egyes lépésénél vannak-e speciális megoldások. Például az olyan erőforrások, mint a tűzfal, a sandbox antivírus eszközök és bizonyos típusú oktatások megakadályozzák a behatolást a kézbesítés szintjén, míg a javításkezelés és a viselkedésen alapuló antivírusok a kizsákmányolás fázisa ellen működhetnek. A megkeményített rendszerek megóvhatják a vírusok telepítését. Az egyes lépések elemzésével a biztonsági profik lépésről lépésre beépíthetők a védekezésbe.
Támadás felületének csökkentése
A kiberbiztonság egy másik, kevésbé ismert elve a támadási szolgáltatás ellenőrzése azzal, hogy megvizsgálja, hogy melyik hackert célozzák meg vagy hová célozhatták, és eltávolítja az eszközöket vagy ennek megfelelően megváltoztatja az architektúrákat. A viselkedésen alapuló antivíruscsomagok megkereshetik azokat a pontokat, ahol a hálózat vonzóbb a támadók számára. A vállalkozások „mézespot” rendszereket állíthatnak fel a hackerek tevékenységének hasonló megfigyelésére. A támadás felületének megváltoztatása a sérülékenység ellenőrzésének további módja, és nagy hatással van a vállalati kiberbiztonságra.
Mindez elősegítheti a cégek hálózatának kevésbé nyitottságát a hackerek számára, és elősegítheti az általánosabb vállalati kiberbiztonságot. Partneri viszonteladók olyan partnerekkel, amelyek prioritássá teszik a valódi védelmet, és készülj fel az új számítógépes korban a támadásokra.