ทำให้เครือข่ายมีความปลอดภัยมากขึ้นในยุคของความปลอดภัยทางอินเทอร์เน็ต

ผู้เขียน: Roger Morrison
วันที่สร้าง: 25 กันยายน 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
Cybersecurity EP1 การรักษาความปลอดภัยทางไซเบอร์ Cybersecurity มีความจำเป็นแค่ไหน
วิดีโอ: Cybersecurity EP1 การรักษาความปลอดภัยทางไซเบอร์ Cybersecurity มีความจำเป็นแค่ไหน

เนื้อหา


ที่มา: FroYo-92 / iStockphoto

Takeaway:

ความปลอดภัยของไซเบอร์จะต้องมีความสำคัญ - ขั้นตอนที่สำคัญบางอย่างสามารถช่วยได้

ในสื่อเทคโนโลยีและในห้องประชุมพูดคุยเกี่ยวกับความปลอดภัยทางไซเบอร์ในทุกที่ แม้มันจะกลายเป็นแก่นของข่าวยามค่ำคืนในขณะที่รัฐบาลแห่งชาติเตรียมพร้อมที่จะโจมตีซึ่งกันและกันผ่านทางอินเทอร์เน็ต สิ่งสำคัญที่สุดสำหรับผู้บริหารหรือผู้นำธุรกิจคือการมีแนวคิดที่ชัดเจนว่าอะไรคือความปลอดภัยทางไซเบอร์ที่ดีและวิธีการปกป้องเครือข่าย (เรียนรู้เพิ่มเติมเกี่ยวกับอาชญากรรมไซเบอร์ในวิธีที่ฉันได้รับที่นี่: 12 คำถามกับ Cyber ​​Warner-Fighter Gary Warner)

มีกลยุทธ์มากมายที่ บริษัท ใช้เพื่อปกป้องระบบของพวกเขา - หลักการความปลอดภัยขั้นพื้นฐานบางอย่างจะช่วยให้แน่ใจว่าข้อมูลและสินทรัพย์ที่ละเอียดอ่อนของ บริษัท มีความเสี่ยงลดลง

ที่ปริมณฑล

เครื่องมือรักษาความปลอดภัยทางไซเบอร์ขั้นพื้นฐานบางส่วนทำงานในขอบเขตของเครือข่ายหรือในสถานที่ที่ผู้เชี่ยวชาญด้านไอทีสามารถจับไวรัสหรือมัลแวร์ที่พวกเขาสามารถทำความเสียหายได้น้อยที่สุด ไฟร์วอลล์เป็นหนึ่งในตัวอย่างดั้งเดิมพร้อมกับซอฟต์แวร์ตรวจสอบและเครื่องมือป้องกันไวรัสและมัลแวร์มากมาย


อย่างไรก็ตามสิ่งที่ธุรกิจต่างๆกำลังตระหนักในวันนี้คือการควบคุมขอบเขตเริ่มต้นที่ดีจริงๆเท่านั้น พวกเขาสามารถป้องกันทราฟฟิกจำนวนมาก แต่พวกเขาไม่สามารถสกัดกั้นการโจมตีของโทรจันที่เป็นอันตรายซึ่งมักจะเข้าสู่ระบบ ด้วยเหตุนี้จึงจำเป็นที่จะต้องฝึกฝนสิ่งที่ผู้เชี่ยวชาญหลายคนเรียกว่า“ ความปลอดภัยแบบแบ่งชั้น” หรือ“ การป้องกันเชิงลึก” - เพิ่มเครื่องมือเพิ่มเติมมากมายเพื่อความปลอดภัยแบบดั้งเดิม

การตรวจสอบเหตุการณ์

อีกหนึ่งขั้นตอนสำคัญในการรักษาความปลอดภัยบนโลกไซเบอร์ที่ดีขึ้นประกอบด้วยเครื่องมือและทรัพยากรที่จะตรวจสอบกิจกรรมภายในระบบเพื่อค้นหาสิ่งที่น่าสงสัย เครื่องมือตรวจสอบเหตุการณ์ที่ทันสมัยที่สุดจำนวนมากสามารถเป็นประโยชน์กับ ransomware การกระจายการปฏิเสธการโจมตีบริการมัลแวร์และการแฮ็คประเภทอื่น ๆ

การตรวจสอบเหตุการณ์เริ่มต้นด้วยการตรวจสอบบันทึกเหตุการณ์แบบมนุษย์หรือแบบอัตโนมัติ แต่มักจะไปไกลกว่านั้น ความสามารถในการเรียนรู้ของเครื่องใหม่กำลังเปิดใช้เครื่องมือรักษาความปลอดภัยบนโลกไซเบอร์ที่สามารถเรียนรู้จากอดีตและปรับให้เข้ากับภัยคุกคามใหม่ก่อนที่จะเกิดขึ้น


ผู้เชี่ยวชาญด้านไอทีมักอ้างถึงสิ่งนี้ว่า "ความชาญฉลาดด้านการคุกคาม" - สิ่งสำคัญที่ควรทราบคือหน่วยสืบราชการลับด้านภัยคุกคามยังอยู่ในช่วงเริ่มต้นและหลาย บริษัท ไม่มีเครื่องมือที่แข็งแกร่งพอที่จะหยุดการโจมตีได้ อย่างไรก็ตามการย้ายจากระบบลอจิกพื้นฐานเบย์ไปยังระบบการเรียนรู้ด้วยเครื่องจักรขั้นสูงซึ่งขับเคลื่อนโดยเครือข่ายประสาทเทียมสามารถช่วยให้ธุรกิจต่างๆสามารถปกป้องทรัพย์สินของพวกเขาได้อย่างเต็มที่ในอนาคต

ควบคุมบนอุปกรณ์

ความปลอดภัยของอุปกรณ์ปลายทางเป็นอีกส่วนหนึ่งของภาพ บริษัท จะต้องเต็มใจที่จะกำหนดนโยบายการควบคุมอุปกรณ์ทั่วกระดานและจัดการกับหน้าจอที่อาจมีการแสดงข้อมูลที่ละเอียดอ่อนของพวกเขาในบางวัน

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

ผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์พูดคุยเกี่ยวกับความปลอดภัยของอุปกรณ์ปลายทางมักจะพูดถึงปรากฏการณ์“ นำอุปกรณ์ของคุณมาเอง” ซึ่งนำไปสู่การเล่นข้อมูล บริษัท ฟรีบนอุปกรณ์ส่วนตัว ทุกวันนี้มันยากที่จะหลีกเลี่ยงการติดตั้ง BYOD โดยสิ้นเชิงเพราะมันมีประโยชน์อย่างเห็นได้ชัดสำหรับพนักงานที่จะสามารถเข้าถึงข้อมูลของ บริษัท เมื่อปิดนาฬิกาหรือเมื่อพวกเขาออกจากสนาม อย่างไรก็ตามสิ่งนี้ทำให้ บริษัท จำเป็นต้องคิดค้นนวัตกรรมใหม่ ๆ เมื่อพูดถึงความปลอดภัยของอุปกรณ์ปลายทางและค้นหาวิธีการควบคุมข้อมูลที่จุดสิ้นสุดของระบบ

การรับรู้ของผู้ใช้

ในการพูดคุยเกี่ยวกับความปลอดภัยทางไซเบอร์ที่แท้จริงและมีชีวิตชีวาคุณจะไม่มีวันเพิกเฉยต่อกระบวนทัศน์ของการรับรู้ของผู้ใช้นั่นหมายถึงการฝึกอย่างไม่หยุดยั้ง - วางแนวทางการฝึกอบรมที่สอดคล้องกันในสถานที่อย่างต่อเนื่องและผลักดันให้ผู้ใช้ชี้ไปที่อันดับและไฟล์ของผู้ใช้ที่พยายามแฮ็กหลายครั้งเกิดขึ้นในสังคม เครื่องมือข่าวกรองภัยคุกคามที่แปลกใหม่อาจสามารถหยุดสิ่งต่าง ๆ เช่น ransomware แต่พวกเขาจะไม่ทำสิ่งใดกับการโจมตีแบบสเปียร์ฟิชชิ่งที่ซับซ้อน (เรียนรู้เพิ่มเติมเกี่ยวกับการโจมตีแบบฟิชชิ่งในการล่าปลาวาฬ: ฟิชเชอร์มองหาที่ ๆ จับได้)

วิธีเดียวที่จะป้องกันการคุกคามจากวงในต่างๆคือการปลูกฝังการรับรู้และความฉลาดภายในให้กับพนักงานทุกคนที่สามารถเข้าถึงข้อมูลทางธุรกิจได้ นโยบายโซเชียลมีเดียและการรับรู้ความเป็นส่วนตัวเป็นเพียงการเริ่มต้น บริษัท ต้องฝึกอบรมอย่างเต็มที่เพื่อให้แน่ใจว่าไม่มีการเชื่อมโยงที่อ่อนแอในแผนภูมิองค์กร

สถานะของระบบ

องค์ประกอบสำคัญอีกประการหนึ่งของการบริหารความปลอดภัยทางไซเบอร์อย่างต่อเนื่องจะพิจารณาถึงสถานะของเครือข่ายโดยรวม ผู้คนและผู้บริหารระดับสูงด้านไอทีสามารถประเมินว่าเครือข่ายติดตั้งซอฟต์แวร์ป้องกันการแฮ็กหรือไม่ - มีระบบป้องกันไวรัสในสถานที่และได้รับการปรับปรุงไม่ว่าจะมีการใช้งานแพทช์เป็นประจำหรือไม่ ผู้เชี่ยวชาญสามารถประเมิน "ห่วงโซ่การฆ่าโลกไซเบอร์" - รูปแบบปกติของการโจมตีที่ประสงค์ร้ายและตรวจสอบให้แน่ใจว่ามีการแก้ไขปัญหาเฉพาะสำหรับแต่ละขั้นตอนของกระบวนการ ตัวอย่างเช่นทรัพยากรเช่นไฟร์วอลล์เครื่องมือป้องกันไวรัส sandbox และการฝึกอบรมบางประเภทจะป้องกันการบุกรุกในระดับการส่งมอบในขณะที่การจัดการแพทช์และการป้องกันไวรัสตามพฤติกรรมสามารถทำงานกับขั้นตอนการแสวงหาผลประโยชน์ ระบบที่แข็งตัวสามารถป้องกันการติดตั้งไวรัส โดยการวิเคราะห์แต่ละขั้นตอนผู้เชี่ยวชาญด้านความปลอดภัยสามารถสร้างการป้องกันแบบทีละขั้นตอน

ลดการโจมตีพื้นผิว

อีกหลักการที่รู้จักกันน้อยของความปลอดภัยทางไซเบอร์คือการควบคุมการโจมตีโดยดูจากสิ่งที่แฮกเกอร์กำหนดเป้าหมายหรือที่ที่พวกเขาสามารถตั้งเป้าหมายและลบเครื่องมือหรือเปลี่ยนสถาปัตยกรรมตามความเหมาะสม แพ็คเกจป้องกันไวรัสตามลักษณะการทำงานสามารถค้นหาจุดที่เครือข่ายดึงดูดผู้โจมตีได้มากที่สุด ธุรกิจสามารถตั้งค่าระบบ "honeypot" เพื่อสังเกตกิจกรรมของแฮ็กเกอร์ได้เช่นเดียวกัน การเปลี่ยนพื้นผิวการโจมตีเป็นวิธีเพิ่มเติมในการควบคุมช่องโหว่และมีผลกระทบอย่างมากต่อความปลอดภัยทางไซเบอร์ขององค์กร

ทั้งหมดข้างต้นสามารถช่วยให้เครือข่าย บริษัท เปิดให้แฮ็กเกอร์น้อยลงและส่งเสริมความปลอดภัยทางไซเบอร์ขององค์กรโดยรวมที่ดีขึ้น เป็นพันธมิตรกับผู้ขายที่ให้ความสำคัญกับการปกป้องอย่างแท้จริงและเตรียมพร้อมสำหรับการโจมตีของการแฮ็กในยุคไซเบอร์ใหม่