Saturs
- Perimetrā
- Pasākumu uzraudzība
- Ierīču vadīklas
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
- Lietotāju informētība
- Sistēmas stāvoklis
- Uzbrukuma virsmas samazināšana
Avots: FroYo-92 / iStockphoto
Izņemšana:
Kiberdrošībai jābūt prioritātei - daži kritiski soļi var palīdzēt.
Tehnoloģiju plašsaziņas līdzekļos un sēžu zālē visur notiek sarunas par kiberdrošību. Tas pat kļūst par nakts ziņu krājumu, kad valstu valdības rīkojas, lai uzbruktu viena otrai internetā. Paturot to prātā, vadītājiem vai visiem biznesa vadītājiem ir ārkārtīgi svarīgi, lai viņiem būtu noteikta koncepcija par to, kas ir laba kiberdrošība un kā aizsargāt tīklus. (Uzziniet vairāk par kibernoziedzību sadaļā How I Got Here: 12 jautājumi par kibernoziedzības cīnītāju Geriju Warneru.)
Ir daudz stratēģiju, kuras uzņēmumi izmanto, lai aizsargātu savas sistēmas - daži drošības pamatprincipi palīdzēs pārliecināties, ka uzņēmuma sensitīvajiem datiem un aktīviem ir samazināts risks.
Perimetrā
Daži no elementārākajiem kiberdrošības rīkiem darbojas tīkla perimetrā vai vietās, kur IT speciālisti var noķert vīrusus vai ļaunprātīgu programmatūru, kur viņi var nodarīt vismazāko kaitējumu. Ugunsmūris ir viens tradicionāls piemērs, kā arī uzraudzības programmatūra un virkne pretvīrusu un pret ļaunprogrammatūru balstītu rīku.
Tomēr uzņēmumi šodien saprot, ka perimetra kontrole patiešām ir tikai labs sākums. Viņi var novērst daudz traucējošu datplūsmu, taču viņi vienmēr nevar pārtvert kaitīgus Trojas zirgu uzbrukumus, kas iekļūst sistēmā. Tādēļ ir nepieciešams praktizēt to, ko daudzi profesionāļi sauc par “daudzslāņu drošību” vai “padziļinātu aizsardzību” - tradicionālajai perimetra drošībai pievienojot virkni papildu rīku.
Pasākumu uzraudzība
Vēl viens svarīgs solis, lai uzlabotu kiberdrošību, sastāv no rīkiem un resursiem, kas uzraudzīs darbību sistēmās, meklējot kaut ko aizdomīgu. Daudzi no modernākajiem notikumu uzraudzības rīkiem var būt noderīgi pret izpirkuma programmatūru, izplatītiem pakalpojumu atteikšanas uzbrukumiem, ļaunprātīgu programmatūru un cita veida hakeru mēģinājumiem.
Notikumu uzraudzība sākas ar cilvēku vai automātisku notikumu žurnālu pārbaudi, taču tas bieži pārsniedz to. Jaunas mašīnmācīšanās iespējas nodrošina kiberdrošības rīkus, kas var mācīties no pagātnes un pielāgoties jauniem draudiem, pirms tie notiek.
IT speciālisti to bieži dēvē par “draudu izlūkošanu” - ir svarīgi atzīmēt, ka draudu izlūkošana patiešām ir tikai sākumstadijā, un daudziem uzņēmumiem nav pietiekami izturīgu rīku, lai faktiski apturētu uzbrukumus. Tomēr pāreja no Bajesijas pamata loģikas sistēmām uz modernām mašīnmācīšanās sistēmām, kuras virza mākslīgie neironu tīkli, nākotnē varētu dot iespēju vairākiem uzņēmumiem pilnībā aizsargāt savus aktīvus.
Ierīču vadīklas
Galapunkta drošība ir vēl viens liels attēla gabals. Uzņēmumiem ir jābūt gataviem ieviest vispārējas ierīces vadības politikas un rīkoties ar ekrāniem, kuros kādreiz var tikt parādīti viņu sensitīvie dati.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.
Kiberdrošības speciālisti, apspriežot parametru drošību, bieži runā par parādību “atnest savu ierīci”, kas ir izraisījis tik daudz brīvu uzņēmuma datu atskaņošanu personīgajās ierīcēs. Šajās dienās ir grūti pilnībā izvairīties no BYOD, jo tas ir tik acīmredzami noderīgi, lai darbiniekiem būtu piekļuve uzņēmuma datiem, kad viņi ir ārpus pulksteņa vai arī ir laukā. Tomēr tas liek uzņēmumiem patiešām ieviest jauninājumus attiecībā uz parametru drošību un izdomāt, kā kontrolēt datus sistēmas galapunktos.
Lietotāju informētība
Apspriežot reālu, dinamisku kiberdrošību, jūs nekad nevarat ignorēt paradumu, kas raksturo lietotāju izpratni.Tas nozīmē būt nerimstošam apmācībā - ieviest konsekventus apmācības risinājumus uz kuģa klāja un turpināt virzīties uz priekšu, norādot uz lietotāju lietpratību, ka daudzi hakeru mēģinājumi notiek sociālā vidē. Iedomājamie jaunie draudu izlūkošanas rīki, iespējams, spēs apturēt tādas lietas kā izpirkšanas programmatūra, taču tie parasti neveicina sarežģītus šķēršļu uzbrukumus. (Uzziniet vairāk par pikšķerēšanas uzbrukumiem vaļu medībām: Pikšķerētāji meklē lielu nozveju.)
Vienīgais veids, kā novērst dažāda veida iekšējās informācijas draudus, ir patiesi katram darbiniekam, kuram ir piekļuve biznesa datiem, iepludināt izpratni un iekšējo inteliģenci. Sociālo mediju politika un izpratne par privātumu ir tikai sākums - uzņēmumam patiešām ir pilnībā jāapmāca katrs indivīds, lai pārliecinātos, ka organizatoriskajā shēmā nav vājo posmu.
Sistēmas stāvoklis
Vēl viena kiberdrošības administrēšanas galvenā sastāvdaļa attiecas uz tīkla stāvokli kopumā. Augstākie IT cilvēki un vadītāji var novērtēt, kā tīkls ir aprīkots ar pretnolaupīšanas programmatūru - vai ir izveidota un atjaunināta pretvīrusu sistēma, vai parasti tiek izmantoti ielāpi un vai tiek piemērots ievainojamības skeneris. Speciālisti var novērtēt “kibernoziegumu ķēdi” - parasto ļaundabīgo uzbrukumu modeli - un pārliecināties, ka katram procesa posmam ir noteikti īpaši risinājumi. Piemēram, tādi resursi kā ugunsmūris, smilšu kastes pretvīrusu rīki un daži apmācības veidi novērsīs ielaušanos piegādes līmenī, savukārt plākstera pārvaldība un uz izturēšanos balstīts pretvīruss var darboties pretī ekspluatācijas posmam. Rūdītas sistēmas var aizsargāt pret vīrusu uzstādīšanu. Analizējot katru soli, drošības plusi var veidot pakāpenisku aizsardzību.
Uzbrukuma virsmas samazināšana
Vēl viens mazāk pazīstams kiberdrošības princips ir uzbrukuma dienesta kontrole, apskatot, uz kādiem hakeri mērķē vai kur viņi varētu nonākt, un attiecīgi noņemot rīkus vai mainot arhitektūru. Uz izturēšanos balstītas pretvīrusu paketes var meklēt vietās, kur tīkls ir visvairāk pievilcīgs uzbrucējiem. Uzņēmumi var izveidot “medus kannu” sistēmas, lai līdzīgi novērotu hakeru darbību. Uzbrukuma virsmas maiņa ir papildu veids, kā kontrolēt ievainojamību, un tā ļoti ietekmē korporatīvo kiberdrošību.
Viss iepriekš minētais var palīdzēt padarīt uzņēmumu tīklu mazāk atvērtu hakeriem un veicināt labāku vispārējo uzņēmumu kiberdrošību. Sadarbojieties ar pārdevējiem, kas patiesai aizsardzībai piešķir prioritāti, un sagatavojieties uzlaušanas uzbrukumiem jaunajā kibernaudas laikmetā.