Cyber Security: Πώς να το επιτύχετε
Ορισμός: Η ασφάλεια στον κυβερνοχώρο είναι η πρακτική προστασίας κρίσιμων συστημάτων και ευαίσθητων πληροφοριών από ψηφιακές επιθέσεις.
Η πολυπλοκότητα του συστήματος ασφαλείας που δημιουργείται από απελπιστικές τεχνολογίες και η έλλειψη εσωτερικής τεχνογνωσίας μπορεί να αυξήσει αυτό το κόστος.
Τύποι απειλών για την ασφάλεια στον κυβερνοχώρο
(1)Κακόβουλο λογισμικό
(2)Emolet
(3) Άρνηση παροχής υπηρεσιών
(4)Άνθρωπος στη μέση
(5) Ψάρεμα (phishing).
(6) Έγχυση SQL
(7)Επιθέσεις με κωδικό πρόσβασης
Μετά από μια σημαντική πρόοδο της Πληροφορικής, η ασφάλεια στον κυβερνοχώρο αποτελεί βασικό μέλημα για τους χρήστες του Διαδικτύου. Οι εξελισσόμενες παραβιάσεις στον κυβερνοχώρο σε κάθε τομέα, είτε πρόκειται για λιανικό εμπόριο, υγειονομική περίθαλψη, εκπαίδευση, οικονομικά ή άλλους, έχουν θέσει την ασφάλεια στον κυβερνοχώρο στο επίκεντρο, ειδικά στην εποχή του Διαδικτύου που ζούμε. Είτε πρόκειται για μικρό, μεσαίο ή μεγάλο, δημόσιο ή ιδιωτικό, ακόμη και μεμονωμένα άτομα ζουν στον διαρκή κίνδυνο των εγκλημάτων στον κυβερνοχώρο. Χρειάζεται να ευαισθητοποιηθεί ο οργανωμένος και μη οργανωμένος τομέας. Το πιο ασταθές στοιχείο της ασφάλειας στον κυβερνοχώρο είναι ο «ΑΝΘΡΩΠΟΣ». Σύμφωνα με αναφορές του κλάδου, το 95% των παραβιάσεων της ασφάλειας στον κυβερνοχώρο οφείλονται κυρίως σε ανθρώπινο λάθος, ανέρχεται σε περίπου 3,33 εκατομμύρια δολάρια ΗΠΑ. Η εμπειρία μας δείχνει ότι, εάν δεν προχωρήσουμε πέρα από την τεχνολογία και δεν αρχίσουμε να αντιμετωπίζουμε το ανθρώπινο στοιχείο, δεν είμαστε σε καμία περίπτωση. Η ανάγκη της ώρας είναι μια αλλαγή στη διασταύρωση ανθρώπων και ασφάλειας.
ΩΡΑ ΝΑ ΤΑΞΕΙΣ ΛΙΓΑ ΠΡΑΓΜΑΤΑ
Πότε
Ερχόμενοι στο InfoSec, οι περισσότεροι οργανισμοί κηρύττουν την τριάδα «άνθρωποι, διαδικασίες και τεχνολογία» ως τη ραχοκοκαλιά για καλή, αποτελεσματική ασφάλεια. Ο κύριος στόχος ενός οργανισμού είναι η τεχνολογία, ακολουθούμενη από διαδικασίες, και μετά οι άνθρωποι όταν τους προσεγγίζουμε. Για μένα αυτό είναι το θεμελιώδες ζήτημα. Οι άνθρωποι είναι τα μεγαλύτερα περιουσιακά μας στοιχεία, και ενώ μερικές φορές μπορεί να αποτελούν απειλή για την ασφάλεια των πληροφοριών πιο συχνά, είναι οι αναξιοποίητοι πόροι με τις λύσεις για τον περιορισμό αυτών των απειλών. Επομένως, κατά την άποψή μου, η ανθρωποκεντρική ασφάλεια είναι το μέλλον. Η τεχνολογία μπορεί να μας πάει μόνο τόσο μακριά - Οι άνθρωποι είναι αυτοί που μπορούν να κάνουν την πραγματική διαφορά. Η οικοδόμηση μιας ισχυρής κουλτούρας ασφάλειας είναι η απάντηση.
Ο οργανισμός πρέπει να αναγνωρίσει ότι η κουλτούρα είναι αυτή που οδηγεί την ανθρώπινη συμπεριφορά και ως εκ τούτου γίνεται η κινητήρια δύναμη της οργανωτικής ανάπτυξης.
Πώς χτίζετε μια κουλτούρα Ασφάλειας.;
Η ανθρωποκεντρική προσέγγιση της ασφάλειας δεν σημαίνει αντιμετώπιση της ανθρώπινης απειλής. Ανθρωποκεντρικά σήματα, βάζοντας τους ανθρώπους στο επίκεντρο όλης της πρόκλησης για την ασφάλεια και εντοπίζοντας τρόπους με τους οποίους μπορούν να λύσουν αυτά τα προβλήματα και όχι πώς συμβάλλουν σε αυτά.
(Α) Ασφάλεια για όλους και για όλους για ασφάλεια. Μια ισχυρή κουλτούρα ασφάλειας μπορεί να ευδοκιμήσει μόνο όταν όλοι στον οργανισμό είναι ευθυγραμμισμένοι και αναλαμβάνουν το βάρος της ασφάλειας. Όταν ο καθένας κατέχει ένα κομμάτι της λύσης ασφάλειας και της κουλτούρας ασφάλειας της εταιρείας.-και όταν αυτή η κουλτούρα γίνεται μέρος των βασικών αξιών της εταιρείας, το DNA της. Για να επιτευχθεί αυτή η κουλτούρα "όλα μέσα", πρέπει να δοθεί η δέουσα σημασία στην ασφάλεια και πρέπει να αποτελεί μέρος του εταιρικού σας μανιφέστου. Οι υπάλληλοί σας εξετάζουν τα πράγματα για να καταλάβουν σε τι πρέπει να επικεντρωθούν. Η ηγετική σας ομάδα θα πρέπει να επαναλαμβάνει σε κάθε πλατφόρμα, από τα δημαρχεία έως τις συνεδριάσεις της αίθουσας συνεδριάσεων, ότι η ασφάλεια είναι αδιαπραγμάτευτη
(Β) Συνεχίστε με το ρυθμό: Οργανώστε τακτικά προγράμματα ευαισθητοποίησης και εργαστήρια ασφάλειας.
(Γ)Παρακινήστε και εκπαιδεύστε τους υπαλλήλους σας
(Δ)Δημιουργήστε κοινότητες, έχετε πρωταθλητές ασφάλειας.
(Ε)Καθαρισμός διχτυού σκάφους
Ποιες δεξιότητες χρειάζονται για την ασφάλεια στον κυβερνοχώρο
(1) Επίλυση προβλημάτων
(2)Τεχνική ικανότητα
(3) Γνώση ασφάλειας σε διάφορες πλατφόρμες
(4) Προσοχή στις λεπτομέρειες
(5)Επικοινωνιακές δεξιότητες
(6)Βασικές δεξιότητες ιατροδικαστικής πληροφορικής
(7) Επιθυμία για μάθηση
(8) Κατανόηση του Hacking
Η απειλή μπορεί να ταξινομηθεί σε τέσσερις διαφορετικές κατηγορίες, άμεση, έμμεση, συγκαλυμμένη, υπό όρους. Μια άμεση απειλή προσδιορίζει έναν συγκεκριμένο στόχο και εκδίδεται με απλό, σαφή και ρητό τρόπο.
Οι πολιτισμοί δεν μπορούν να χτιστούν από τη μια μέρα στην άλλη. Κατασκευάζονται ένα βήμα τη φορά.
Αν και αυτές είναι μερικές συμβουλές για την οικοδόμηση μιας κουλτούρας ανθρώπων - με επίκεντρο την ασφάλεια, είναι σίγουρα πιο δύσκολο να ειπωθεί παρά να γίνει. Χρειάζεστε συνέπεια, αφοσίωση και δημιουργικότητα. Αλλά με το διακύβευμα τόσο υψηλό, έχετε πραγματικά επιλογή;
No comments:
Post a Comment
thank you