Turinys:
Video: Top 8 dalykai, kuriuos reikia padaryti G. Nausėdos gerbėjams || Laikykitės ten su Andriumi Tapinu (Lapkritis 2024)
Kibernetinis saugumas yra pagrindinis bet kokio verslo nerimo taškas. Duomenų pažeidimai gali būti labai brangūs ne tik dėl sugadintų duomenų, bet ir dėl išpuolio padarytos žalos organizacijos reputacijai. Šis klausimas yra dar svarbesnis
Neseniai kalbėjomės su dr. Ericu Cole'u, kibernetinio saugumo konsultavimo firmos „Secure Anchor Consulting“ įkūrėju ir generaliniu direktoriumi, apie kibernetines atakas ir veiksmus, kurių galite imtis, kad apsaugotumėte savo SVV. Dr Cole kibernetinio saugumo pramonėje dirbo daugiau nei 20 metų. Kadaise jis buvo saugumo firmos „McAfee“ vyriausiasis technologijų pareigūnas (CTO), Amerikos pasaulinės kosmoso, gynybos ir saugumo firmos „Lockheed Martin“ vyriausiasis mokslininkas ir vyresnysis bendradarbis. Dr Cole taip pat buvo 44-ojo prezidento Baracko Obamos kibernetinio saugumo komisijos narys. Jis turi būsimą knygą pavadinimu „Internetinis pavojus: kaip apsaugoti save ir savo artimuosius“ iš blogosios interneto pusės .
Į duomenis orientuotas vaizdas
Vienas didžiausių mūsų pokalbio su gydytoju Cole'ų pavyzdžių buvo tai, kad daug pažeidimų, net ir didelėms įmonėms, lemia ne kas kita, o neatsargumas. "Kai žiūrite į duomenų pažeidimus, naujienos atsiranda todėl, kad jos yra apleistos. Tarkime, pavyzdžiui, " Equifax ". Jie turėjo serverį, prieinamą iš interneto. Jie naudojo žodį„ admin “kaip kredencialus. Jie atsiliko pleistrai. Tai yra viskas, kuo gali pasirūpinti visi, nepaisant biudžeto."
Dr Cole ragina smulkiąsias ir vidutines įmones atsižvelgti į duomenis orientuotą požiūrį į jų saugumą. „Paklauskite savęs:„ Kodėl mūsų serveris yra prieinamas internete ir kodėl tokie duomenys yra prieinami? “„ Verslui gali net nereikia, kad kiekvienas serveris būtų prijungtas prie interneto, ypač jei juose yra informacijos, kurios įsilaužėliai norėtų parduoti ar laikyti įkaitais.
Asmens galia
Galite įsigyti ir įdiegti tiek saugumo sprendimų, kiek norite, tačiau tiesa yra ta, kad svarbiausia gynybos linija tarp jūsų įmonės ir kenkėjiškų užpuolikų yra jūsų darbuotojai. "Priešininkui tiesiog reikia įėjimo taško. Daugelyje organizacijų didžiausias taikinys yra individas", - sakė dr. Cole.
Norėdami gauti prieigą prie neskelbtinų duomenų, įsilaužėliai dažnai nukreipia darbuotojus į sukčiavimo el. Laiškus ir priversti juos pasirodyti vadybininkais ar vykdomosiomis įstaigomis. El. Laiškai gali būti susieti su formomis, kurios oficialiai atrodo
Vartotojų mokymas, kaip atpažinti šias atakas, yra nepaprastai svarbus, kad jų būtų kuo mažiau. Jei vykdomasis asmuo susisiekia su jais ir paprašo jų sudaryti operaciją, kuri atrodo neįprasta, pirmiausia pasitarkite su jais asmeniškai arba telefonu. „Viskas ateina į pranešimą„ pagalvok prieš spustelėdamas “. El. Laiškų pasitikėjimas nominalia verte yra
Apsvarstykite išorės pagalbą
Kaip ir bet kuris kitas verslas, esminis dalykas yra labai svarbus SVV. Tačiau, skirtingai nei didesnės įmonės, mažos ir vidutinės įmonės turi mažiau išteklių, todėl jos turi sutelkti dėmesį į pelno maksimizavimą. Todėl dėmesys kibernetiniam saugumui dažnai nėra prioritetas. Daugelis mažų ir vidutinių įmonių stengiasi viską padaryti namuose, dažnai veiksmingų saugumo priemonių sąskaita.
Mūsų pokalbio metu dr. Cole pateikė analogiją, kurioje apibendrinta unikali problema, kurią turi SVV. "Daugelis iš mūsų savo namuose gali turėti spynų ar tam tikros rūšies apsaugos sistemą. Kita vertus, labai nedaug žmonių turi savo apsaugos komandą. Paprastai tai skiriama turtingiausiems iš mūsų", - sakė jis. "Kai kas nors nutinka ne taip, mes paprastai turime trečiąją šalį, kuri tai tvarko mūsų vardu. Kviečiame policiją ar kokią nors kitą pagalbos tarnybą. Daugelis mažų ir vidutinių įmonių bando pačios vykdyti savo saugumo operacijas. Tai ir yra problema."
Dr Cole rekomenduoja, kad SVV matytųsi tokioje pat šviesoje. „Debesies“ paslaugos gali būti geriau pritaikytos tvarkyti klientų informaciją. Debesies paslaugos, tokios kaip „IBM / Softlayer“, siūlo saugias duomenų centro paslaugas ir
