Nilalaman
- Sa Perimeter
- Pagmamanman ng Kaganapan
- Mga Kontrol sa Mga aparato
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Kamalayan ng Gumagamit
- Estado ng System
- Pag-atake ng Ibabaw ng Ibabaw
Pinagmulan: FroYo-92 / iStockphoto
Takeaway:
Kailangang maging prayoridad ang Cybersecurity - ang ilang mga kritikal na hakbang ay makakatulong.
Sa tech media at sa boardroom, ang tungkol sa cybersecurity ay nasa lahat ng dako. Ito ay kahit na maging isang staple ng gabi-gabi na balita habang ang mga pambansang pamahalaan ay nakikipag-ugnay sa pag-atake sa isa't isa sa internet. Sa pag-iisip, napakahalaga nito para sa mga executive o anumang pinuno ng negosyo na magkaroon ng isang tinukoy na konsepto ng kung ano ang bumubuo ng mahusay na cybersecurity at kung paano maprotektahan ang mga network. (Alamin ang higit pa tungkol sa cybercrime sa Paano Ko Narito: 12 Mga Tanong Sa Cybercrime-Fighter na si Gary Warner.)
Maraming mga diskarte na ginagamit ng mga kumpanya upang maprotektahan ang kanilang mga system - ang ilang mga pangunahing mga prinsipyo sa seguridad ay makakatulong na tiyakin na ang isang sensitibong data at mga assets ng isang firm ay nabawasan ang panganib.
Sa Perimeter
Ang ilan sa mga pinaka pangunahing tool sa cybersecurity ay nagpapatakbo sa perimeter ng isang network o sa mga lugar kung saan maaaring mahuli ng mga propesyonal sa IT ang mga virus o malware kung saan makakagawa sila ng hindi bababa sa pinsala. Ang firewall ay isang tradisyunal na halimbawa, kasama ang monitoring software at isang spate ng mga tool na anti-virus at anti-malware.
Gayunpaman, kung ano ang napagtatanto ng mga negosyo ngayon na ang mga kontrol sa perimeter ay talagang isang magandang pagsisimula lamang. Maaari nilang mapanatili ang maraming nakakagambalang trapiko, ngunit hindi nila laging nakakagambala ang mga nakakapinsalang pag-atake ng Trojan na worm sa kanilang paraan sa isang system. Para dito, kinakailangan upang magsagawa ng tinatawag na maraming mga propesyonal na "layered security" o "malalim na pagtatanggol" - pagdaragdag ng isang hanay ng mga karagdagang tool sa tradisyunal na seguridad ng perimeter.
Pagmamanman ng Kaganapan
Ang isa pang pangunahing hakbang sa mas mahusay na cybersecurity ay binubuo ng mga tool at mapagkukunan na susubaybayan ang aktibidad sa loob ng mga system upang maghanap ng anumang kahina-hinala. Marami sa mga pinaka-modernong tool sa pagsubaybay sa kaganapan ay maaaring maging kapaki-pakinabang laban sa ransomware, ipinamahagi ang pagtanggi sa mga pag-atake ng serbisyo, malware at iba pang mga uri ng mga pagtatangka sa pag-hack.
Ang pagsubaybay sa kaganapan ay nagsisimula sa alinman sa tao o awtomatikong pag-iinspeksyon ng mga log ng kaganapan, ngunit madalas na lumalampas ito. Ang mga bagong kakayahan sa pag-aaral ng makina ay nagbibigay lakas sa mga tool sa cybersecurity na maaaring malaman mula sa nakaraan, at umangkop sa mga bagong banta bago mangyari ito.
Ang mga propesyonal sa IT ay madalas na tinutukoy ito bilang "intelligence intelligence" - mahalaga na tandaan na ang banta sa paniktik ay talagang nasa pagkabata pa lamang, at maraming mga kumpanya ang wala pang mga tool na sapat na upang matiyak na talagang ihinto ang pag-atake. Gayunpaman, ang paglipat mula sa pangunahing mga sistema ng logika ng Bayesian hanggang sa mga advanced na sistema ng pag-aaral ng makina na minamaneho ng mga artipisyal na neural network ay maaaring paganahin ang higit pang mga negosyo na ganap na maprotektahan ang kanilang mga pag-aari sa hinaharap.
Mga Kontrol sa Mga aparato
Ang katiwasayan sa endpoint ay isa pang malaking piraso ng larawan. Ang mga kumpanya ay dapat na maging handa na mag-institute sa buong-ang-board na mga patakaran sa pagkontrol ng aparato at makitungo sa mga screen na maaaring maipakita ang kanilang sensitibong data sa ibang araw.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.
Ang mga propesyonal sa cybersecurity na tumatalakay sa seguridad ng pagtatapos ay madalas na pinag-uusapan ang tungkol sa "dalhin ang iyong sariling aparato" kababalaghan na humantong sa labis na libreng pag-play ng data ng kumpanya sa mga personal na aparato. Sa mga araw na ito, ang matigas na iwasan ang mga pag-setup ng BYOD nang buo, dahil ang kapansin-pansing kapaki-pakinabang nito para sa mga empleyado ay magkaroon ng access sa data ng kumpanya kapag nalalabas sila sa orasan, o kapag lumabas sila sa bukid. Gayunpaman, kinakailangan nito para sa mga kumpanya na talagang magbago pagdating sa pagtatapos ng seguridad at alamin kung paano makontrol ang data sa mga dulo ng isang sistema.
Kamalayan ng Gumagamit
Sa pagtalakay sa totoong, buhay na buhay na cybersecurity, hindi mo maaaring balewalain ang paradigma ng kamalayan ng gumagamit.Nangangahulugan ito na walang pag-asa sa pagsasanay - paglalagay ng pare-pareho ang mga solusyon sa pagsasanay sa onboarding, at patuloy na magmaneho sa bahay sa punto sa ranggo-at-file ng mga gumagamit na maraming mga pagtatangka sa pag-hack na nangyayari sa isang setting ng lipunan. Ang magarbong mga bagong tool sa paniktik ng banta ay maaaring mapigilan ang mga bagay tulad ng ransomware, ngunit sanay silang gumawa ng isang bagay laban sa sopistikadong pag-atake ng spearphishing. (Matuto nang higit pa tungkol sa mga pag-atake sa phishing sa Whaling: Tumitingin sa Mga Biglang Makita ang Mga Phisher.)
Ang tanging paraan upang maiwasan ang iba't ibang uri ng mga banta sa tagaloob ay sa pamamagitan ng talagang pag-instill ng kamalayan at panloob na intelihensiya sa bawat empleyado na may access sa data ng negosyo. Ang mga patakaran sa social media at kamalayan sa pagkapribado ay isang pagsisimula lamang - ang kumpanya ay dapat na lubos na sanayin ang bawat indibidwal upang matiyak na walang mga mahina na link sa tsart ng organisasyon.
Estado ng System
Ang isa pang pangunahing sangkap ng patuloy na pangangasiwa ng cybersecurity ay tumutukoy sa estado ng network sa kabuuan. Ang mga nangungunang tao at executive ay maaaring suriin kung paano ang network ay nilagyan ng anti-hacking software - kung ang isang anti-virus system ay nasa lugar at na-update, kung ang mga patch ay regular na inilalapat, at kung ang isang kahinaan sa scanner ay inilalapat. Maaaring masuri ng mga propesyonal ang "cyber kill chain" - ang karaniwang pattern kung saan gumagana ang mga nakakahamak na pag-atake, at tiyakin na ang mga tukoy na solusyon ay nasa lugar para sa bawat hakbang ng proseso. Halimbawa, ang mga mapagkukunan tulad ng firewall, sandbox anti-virus tool at ilang mga uri ng pagsasanay ay maiiwasan ang panghihimasok sa antas ng paghahatid, habang ang pamamahala ng patch at anti-virus na batay sa pag-uugali ay maaaring gumana laban sa yugto ng pagsasamantala. Maaaring maprotektahan ang mga hardened system laban sa pag-install ng virus. Sa pamamagitan ng pagsusuri sa bawat hakbang, ang mga kalamidad ng seguridad ay maaaring makabuo sa mga hakbang-hakbang na panlaban.
Pag-atake ng Ibabaw ng Ibabaw
Ang isa pang hindi gaanong kilalang prinsipyo ng cybersecurity ay ang pagkilos ng pagkontrol sa serbisyo ng pag-atake sa pamamagitan ng pagtingin sa kung ano ang target ng mga hacker o kung saan nila mai-target, at alisin ang mga tool o pagpapalit nang naaayon sa mga arkitektura. Ang mga pakete ng antivirus na nakabase sa pag-uugali ay maaaring maghanap para sa mga puntos kung saan ang network ay pinaka-sumasamo sa mga umaatake. Ang mga negosyo ay maaaring mag-set up ng mga "honeypot" system upang magkatulad na obserbahan ang aktibidad ng hacker. Ang pagbabago ng pag-atake sa ibabaw ay isang karagdagang paraan upang makontrol ang kahinaan, at may malaking epekto sa corporate cybersecurity.
Ang lahat ng nasa itaas ay makakatulong na gawing mas bukas ang network ng mga kumpanya sa mga hacker, at itaguyod ang mas mahusay na pangkalahatang cybersecurity ng negosyo. Kasosyo sa mga nagtitinda na ginagawang prayoridad ang tunay na proteksyon, at naghanda para sa walang tigil na pag-hack sa bagong cyber-age.