เนื้อหา
- ความท้าทายของโลกไซเบอร์ปลอดภัย
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- แดชบอร์ด Cybersecurity ของผู้ขายแบบครบวงจรมีลักษณะอย่างไร
- ถามคำถามที่ยากลำบาก
ที่มา: Pixtum / iStockphoto
Takeaway:
ความปลอดภัยของไซเบอร์นั้นอาศัยเครื่องมือที่ซับซ้อนซับซ้อนและสามารถตรวจสอบทุกอย่างได้อย่างถูกต้องสามารถสร้างความแตกต่างได้
บริษัท ในอุตสาหกรรมต่าง ๆ กำลังให้ความสำคัญกับความเป็นจริงที่พวกเขาต้องการการปกป้องความปลอดภัยในโลกไซเบอร์ที่ดีขึ้น
แม้จะมีการตัดการเชื่อมต่ออย่างลึกซึ้งที่การศึกษาบางส่วนพบว่าระหว่างความเชื่อมั่นของ บริษัท โดยเฉลี่ยในระบบความปลอดภัยทางไซเบอร์และความเสี่ยงที่แท้จริงในการรั่วไหลของข้อมูลผู้นำทางธุรกิจจำนวนมากขึ้นตระหนักว่าไม่มีสิ่งเช่น "ความปลอดภัยทางไซเบอร์มากเกินไป" และ ในทางกลับกันความพยายามที่น้อยกว่า 100 เปอร์เซ็นต์สามารถทำให้ บริษัท เปิดหนี้สินที่ร้ายแรงได้ การศึกษาของ IBM / Ponemon 2016 รวมกับข้อมูล SolarWinds MSP ทำให้เกิดค่าใช้จ่ายในการฝ่าฝืนข้อมูลเดียวที่ประมาณ 76,000 ดอลลาร์สำหรับธุรกิจขนาดเล็กถึงขนาดกลางและเกือบ 1 ล้านดอลลาร์สำหรับ บริษัท ขนาดใหญ่
ความเสี่ยงด้านความปลอดภัยของไซเบอร์นั้นมีความหลากหลายเช่นกันพิจารณาสิ่งที่นักข่าวเทคโนโลยีผู้เหยียดหยามบางคนเรียกว่า“ การปฏิวัติแรนซัมแวร์”
Ransomware เป็นคำที่แทบไม่เคยได้ยินมาก่อนในช่วงไม่กี่ปีที่ผ่านมา - แต่ตอนนี้มันเป็นคำที่ใช้ในครัวเรือน ทำไม? เหตุผลหนึ่งคือผู้เชี่ยวชาญวางค่าใช้จ่ายรวมของแรนซัมแวร์ทั่วโลกเกือบ 5 พันล้านดอลลาร์ในปีนี้ซึ่งเป็นมากกว่าผลิตภัณฑ์มวลรวมในประเทศเล็ก ๆ บางประเทศ
รับความเสี่ยงด้านความปลอดภัยทางไซเบอร์เฉพาะบุคคลนั้นและรวมเข้ากับความเสี่ยงของหอกฟิชชิงการติดเชื้อมัลแวร์การปฏิเสธการโจมตีบริการและการจารกรรมข้อมูลที่ล้าสมัยและคุณมองไปที่ภูมิทัศน์ที่ซับซ้อนมากซึ่งต้องการโซลูชันรักษาความปลอดภัยในวงกว้าง
ความท้าทายของโลกไซเบอร์ปลอดภัย
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยที่รู้ช่ำชองมีเพียงไม่กี่วิธีในการทำสิ่งที่ถูกต้องในโลกไซเบอร์อย่างถูกต้องและมีหลายวิธีในการทำสิ่งที่ผิด
การสำรวจ SolarWinds MSP จะให้ตัวเลขเกี่ยวกับสิ่งที่คุณอาจเรียกว่า "บาปมหันต์เจ็ดประการ" ของการรักษาความปลอดภัยทางไซเบอร์ - ข้อผิดพลาดที่สำคัญเจ็ดประการที่ บริษัท ต่างๆทำขึ้นด้วยตนเอง
หนึ่งในนั้นไม่สอดคล้องกันซึ่งผู้ตอบแบบสอบถามร้อยละ 68 พบว่าน่าตำหนิ สิ่งนี้เกี่ยวข้องกับการประยุกต์ใช้หลักการรักษาความปลอดภัยเพียงบางส่วนเท่านั้น ปัญหาที่คล้ายกันความประมาทในแง่ของการรับรู้ของผู้ใช้และการฝึกอบรมจับ 16 เปอร์เซ็นต์ของผู้ตอบแบบสอบถาม
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
การศึกษายังพบว่าหลาย บริษัท มีความผิดในเรื่อง“ สายตาสั้น” ในการไม่เลือกเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ทันสมัยที่สุดและรายงาน“ ความพึงพอใจ” ใน บริษัท รายงานส่วนใหญ่ นอกจากนี้หลักการของ "ความยืดหยุ่น" "ความเมื่อยล้า" และ "ความเกียจคร้าน" ยังทำให้ส่วนสำคัญของโลกธุรกิจ - บริษัท น้อยเกินไปที่จะแสดงให้เห็นว่าการปกป้องของพวกเขานั้นกว้างขวางและครอบคลุมในขณะที่หลาย ๆ บริษัท ช้าที่จะใช้ประโยชน์ ของเทคโนโลยีใหม่ล่าสุดและดีที่สุด (เรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์ในการสร้างเครือข่ายความปลอดภัยมากขึ้นในยุคของความมั่นคงทางไซเบอร์)
แดชบอร์ด Cybersecurity ของผู้ขายแบบครบวงจรมีลักษณะอย่างไร
ในการตอบสนองข้อเสนอที่ดีที่สุดของผู้ค้าหลายรายคือแพลตฟอร์มเดียวที่รวมไมโครไซต์ขนาดเล็กที่แตกต่างกันมากมายแต่ละประเภทได้รับการปรับแต่งให้เข้ากับการป้องกันความปลอดภัยทางไซเบอร์แบบเฉพาะ
ยกตัวอย่างเช่นคุณสมบัติบางอย่างของการตอบสนองด้านความปลอดภัยที่ครอบคลุมและครอบคลุมนั้นเกี่ยวข้องกับการตรวจสอบอุปกรณ์ปลายทางหรือปกป้องอุปกรณ์อิเล็กทรอนิกส์ภายในระบบ ออกมาใน "เนื้อที่" เป็นนักเทคโนโลยีเรียกโลกที่ไม่ใช่ดิจิตอลมีความเกี่ยวข้องกับการปกป้องและรักษาความปลอดภัยสิ่งอำนวยความสะดวกจากการเข้าถึงที่ไม่ได้รับอนุญาต สิ่งเหล่านี้ทั้งหมดถูกจัดเป็นหมวดหมู่ที่สามารถอธิบายได้ว่า "การรักษาประตู" - ทำให้แน่ใจว่าการโจมตีทางไซเบอร์จำนวนมากไม่เคยทำให้มันอยู่ในระบบตั้งแต่แรก
คุณสมบัติอื่น ๆ จะทำงานได้ต่ำกว่าขอบเขต - เครื่องมือป้องกันไวรัสและต่อต้านมัลแวร์และเครื่องมือการจัดการการอัปเดตซอฟต์แวร์จะทำงานเป็น "ทำความสะอาด" ภายในในสภาพแวดล้อมเครือข่ายทำให้เครือข่ายปลอดจากอันตราย เครื่องมือการกู้คืนจะปกป้องข้อมูลบางส่วนโดยการล็อคมันลง แต่ยังโดยการทำให้แน่ใจว่ามีขั้นตอนที่ซ้ำซ้อนในสถานที่ดังนั้นหากข้อมูลสูญหายมันสามารถทำซ้ำได้อย่างง่ายดาย ระบบประเภทนี้ควรตอบสนองได้ดีกับทั้งการโจมตีทางอินเทอร์เน็ตหรือปัญหาที่มนุษย์สร้างขึ้นรวมถึงภัยธรรมชาติและสถานการณ์ฉุกเฉินอื่น ๆ
คุณสมบัติอื่น ๆ จะทำงานเกี่ยวกับเทคนิคการรักษาความปลอดภัยภายในที่จะทำให้ข้อมูลในการขนส่งมีความทนทานต่อการแฮ็คมากขึ้น หลักการง่ายๆอย่างหนึ่งคือการรับรองความถูกต้องแบบหลายปัจจัย - ด้วยการแนะนำวิธีการรับรองความถูกต้องของผู้ใช้หลายวิธีเช่นการล็อกอินคอมพิวเตอร์และสมาร์ทโฟน บริษัท สามารถลดโอกาสที่ฝ่ายที่ไม่ได้รับอนุญาตจะเข้าถึงพื้นที่เครือข่ายได้อย่างมาก จากนั้นก็มีกระบวนการเข้ารหัสลับที่อุโมงค์ที่ปลอดภัยบางแห่งสามารถล็อคการแฮ็กรอบที่มีอยู่ในระบบไร้สาย
งานทั้งหมดนี้เป็นส่วนหนึ่งของการปกป้องรูปแบบใหม่ที่ปิดกั้นความลับทางการค้าข่าวกรองธุรกิจและข้อมูลที่เป็นกรรมสิทธิ์อื่น ๆ จากการสอดรู้สอดเห็น นอกจากนี้ยังมีการมุ่งเน้นที่สำคัญในการปกป้องตัวบ่งชี้ลูกค้าข้อมูลทางการเงินของลูกค้าและข้อมูลที่ละเอียดอ่อนประเภทอื่น ๆ ซึ่งควบคุมโดยกฎระเบียบในอุตสาหกรรมความดันสูง - HIPAA ในสาขาการแพทย์และกฎหมายอื่น ๆ ในโลกการเงิน (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีในอุตสาหกรรมการแพทย์ดูสงครามความมั่นคงปลอดภัยบนโลกไซเบอร์ที่เพิ่มขึ้นในอุตสาหกรรมการดูแลสุขภาพ)
ถามคำถามที่ยากลำบาก
บริษัท ที่มีหนึ่งในเทคโนโลยีด้านความปลอดภัยที่ครอบคลุมเหล่านี้สามารถเริ่มถามคำถามที่ถูกต้องเพื่อปรับปรุงและขยายการป้องกันความปลอดภัยทางไซเบอร์อย่างแท้จริง ตัวอย่างเช่น:
- โปรโตคอลการป้องกันไวรัสและการจัดการแพทช์ของคุณมีลักษณะอย่างไร
- จุดอ่อนของข้อมูลอยู่ที่ไหน
- แสดงให้เห็นถึงการปฏิบัติตามอุตสาหกรรมของคุณ?
- พนักงานได้รับการอบรมเรื่องความปลอดภัยอย่างไร
- โปรแกรมลดความเสี่ยงของคุณรวมอะไรบ้าง
โดยการพิจารณาประเด็นต่าง ๆ เหล่านี้ผู้เชี่ยวชาญด้านธุรกิจสามารถเข้าใจว่าทำไม บริษัท ต่างๆจึงได้รับประโยชน์จากผลิตภัณฑ์ของผู้จำหน่ายที่นำแนวคิดเหล่านี้มาใช้ทั้งหมด นี่คือเหตุผลที่คุณเห็นแดชบอร์ดของผู้ขายที่มีบริการที่จำเป็นสูงสุดโหลหรือแบ่งออกเป็น "เสาหลัก" การรักษาความปลอดภัยสี่หรือห้าและกลุ่มคุณลักษณะที่บรรลุเป้าหมายที่แตกต่างกันมาก
บริษัท มีความแข็งแกร่งเทียบเท่ากับสถาปัตยกรรมความปลอดภัยทางไซเบอร์ - และนอกเหนือจากการนำเสนอคุณสมบัติที่เหมาะสมแล้วเครื่องมือเหล่านี้ยังต้องใช้งานง่ายง่ายต่อการปรับขนาดและท้ายที่สุดน่าเชื่อถือ การจัดการกับผู้ขายที่มีความสามารถเพียงคนเดียวนั้นดีกว่าการพยายามจัดการเครื่องมือคลัสเตอร์แบบสแตนด์อโลนซึ่งแต่ละคนมีข้อกำหนดสัญญาเอกสารประกอบการสนับสนุนและความสามารถของตนเอง
ดูอย่างรอบคอบถึงความต้องการความปลอดภัยทางไซเบอร์ของ บริษัท และเลือกตามความเหมาะสม เมื่อคุณเลือกอย่างชาญฉลาดคุณจะลดโอกาสที่การโจมตีทางไซเบอร์จะทำลายระบบภายในของคุณ