TechLila

Bleeding Edge, винаги

LinkedInщифт
Многофакторно удостоверяване
Следва

Използване на многофакторно удостоверяване? Ето още 3 мерки за сигурност, които трябва да обмислите

TechLila Сигурност

4 неща, които да отбележите в контролния списък за основна хигиена на киберсигурността

Аватар на Джон Хана
Последна актуализация на:

Киберсигурността е много повече от начин за спестяване на пари за богатите компании.

Анализаторите по сигурността, които подобряват уменията си всеки ден и защитават компаниите също:

  • Пазете чувствителни данни на клиенти и служители, които, ако изтекат, могат да доведат до кражба на самоличност
  • Гарантира, че хората, които не отговарят за сигурността, могат да възобновят работата си и да се чувстват сигурни, докато я правят
  • Позволете на технологията и нейните решения да улеснят живота на хората, без да излагат информацията им на риск, докато използват услугата

Ето защо, основната точка на киберсигурността е да защитава хората и техните данни.

Но има много неща, които трябва да се направят, за да се осигури постоянна защита. Откъде изобщо да започна?

С елементарна хигиена на киберсигурността, разбира се.

Тук разглеждаме четири компонента, които укрепват сигурността на една компания в нейните най-слаби места – включително обучение на служителите, създаване на правилната основа, в крак с управлението на повърхността за атака, и архивиране на файлове.

#1 Обучение по киберсигурност за екипи

Фишингът на служителите и слабите пароли са най-честите начини, по които хакерите създават пътя, който ги води в организация.

Истината е, че повечето екипи не трябва да са експерти по сигурността, тъй като заплахите обикновено са насочени към неподозирани служители в компанията.

Те са тези, които е най-вероятно неволно да изложат организацията на опасност, като изтеглят зловреден софтуер, скрит в прикачен файл в имейл, или използват повторно паролата си в множество акаунти.

Въпреки че решенията за киберсигурност стават все по-добри и по-точни всеки ден, те все още не са сигурни, когато става въпрос за предотвратяване на човешки грешки. Много злонамерени имейли също не се филтрират като спам.

За да се борят с това, фирмите въвеждат обучение по киберсигурност за всички свои служители. Трябва да ги научи на две неща:

  1. Как да разпознаете опит за фишинг
  2. Как да настроите силна парола

Фишингът или измамването на лице чрез представяне на орган, за да подкани служител да изпрати паролата си или да щракне върху заразена връзка в тялото на имейл, е често срещано явление. Всъщност, един от 99 имейла е измама.

Обучението за осведоменост за фишинг е от съществено значение, защото учи екипите как да разпознават най-често срещаните измами, които използват заетите членове на екипа по време на работния им ден.

След обучението те знаят как да разпознават различни видове, както и да не кликват върху прикачени файлове, които са изпратени от неизвестен подател.

Друга важна част от обучението се отнася до паролите. Както каза ученият Клифърд Стол: „Отнасяйте се към паролата си като към четката си за зъби. Не позволявайте на никой друг да го използва и вземайте нов на всеки шест месеца.

Много хора все още използват повторно своите идентификационни данни за множество акаунти и разчитат на лесно хакнати пароли – състоящи се от по-малко от 10 знака, лична информация и думи, изброени в речник.

#2 Настройте подходящ защитен софтуер

Силната, устойчива и цялостна сигурност се състои от множество решения като защитни стени, антивируси и антизловреден софтуер. Покрийте цялата инфраструктура и пазете най-важните активи на компанията от кибер инциденти.

Точните програми, инструменти и протоколи, които са настроени за защита на инфраструктурата, ще варират от една организация до друга.

Малките фирми може да имат основна сигурност и екипи за сигурност от двама души.

С разрастването на компанията както инфраструктурата на бизнеса, така и архитектурата, състояща се от многостранни решения за сигурност, стават по-сложни.

Освен размера на компанията, точните решения, които се използват, зависят от това къде са най-важните активи на компанията.

Например чувствителните данни може да са в облака и компанията трябва да внедри мерки, които са предназначени за такива среди – те трябва да уловят неправилни конфигурации и опити за неоторизиран достъп.

Компаниите, които обикновено имат отдалечени работници разчитат на виртуални частни мрежи (VPN) и сигурност на крайната точка за домашните устройства на работещите от разстояние, които се използват за работа.

Но как да разберете дали решенията, които трябва да пазят компанията, наистина работят?

За това са решенията за управление на всички точки за сигурност (всичко, което защитава компанията от инструменти до хора).

#3 Поддържайте управление на повърхността за атака

Да бъдете в крак с всички промени в компанията, докато бизнесът се разраства, повече служители се присъединяват към мрежата и се добавят нови технологии, може да бъде предизвикателство и непосилно.

Ето защо компании, които имат сложни мулти-облачни инфраструктури и много служители, които са разпръснати по целия свят, използват решения за управление на сигурността, като например управление на повърхността за атака.

Повърхността за атака се отнася до всеки софтуер, който може да бъде атакуван от киберпрестъпници. Той непрекъснато се разширява, тъй като се добавят и променят нови инструменти с всяка актуализация. Като такъв, той може да има нови уязвимости по всяко време.

Решението, задвижвано от изкуствен интелект, е създадено за автоматично и непрекъснато идентифициране, анализиране и наблюдение на повърхността за атака, за да предупреждава екипите по сигурността за всички нови пропуски, които трябва да бъдат коригирани, преди да бъдат открити от хакери.

Какво още, инструментът е свързан с MITER ATT&CK Framework – база от знания, която изброява най-новите хакерски експлойти. Това го поддържа в крак с нови методи, които могат да застрашат най-ценните активи на компанията.

#4 Архивирайте вашите файлове редовно

Ransomware е вид зловреден софтуер, който криптира документи, за да поиска откуп в замяна на ключа, който отключва достъпа.

Ако беше насочен към вашия бизнес, биха ли могли вашите екипи да продължат да вършат работата си?

Наличието на план, според който редовно архивирате най-важните си файлове, е от съществено значение.

В повечето случаи компаниите създават поне три копия на важни документи и ги съхраняват на множество места.

Ако интернет не работи или хакери стигнат до едно място, където данните се записват, вашите екипи все още трябва да могат да достигнат до критичните документи.

Изградете многослойна сигурност, тествайте я, подобрете и повторете

Хигиената на киберсигурността е свързана изцяло с поддръжка – поддържане на вашите системи и служители готови и укрепване на сигурността всеки ден.

Повърхността на атаката на компанията може да се промени за минути.

Проследявайте промените с автоматизирани инструменти като управление на повърхността за атака и се уверете, че редовно архивирате файлове и добавяте решения за сигурност, за да защитите чувствителните данни и хората в и извън компанията.

Разкриване на информация Съдържанието, публикувано в TechLila, се поддържа от читатели. Може да получим комисионна за покупки, направени чрез нашите партньорски връзки, без допълнителни разходи за вас. Прочетете нашите Страница за отказ от отговорност за да научите повече за нашето финансиране, редакционни политики и начини да ни подкрепите.
Аватар на Джон Хана

Джон Хана

Джон Хана е блогър на непълно работно време. Обича да пътува много.

категория

Reader Взаимодействия

Няма коментари Лого

Оставете коментар

Имате ли какво да кажете за тази статия? Добавете вашия коментар и започнете дискусията.

Добавете Вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани *