Cyber Sécurité : Comment y parvenir
Définition : La cybersécurité est la pratique de protection des systèmes critiques et des informations sensibles contre les attaques numériques.
La complexité du système de sécurité créée par des technologies disparates et le manque d'expertise interne peuvent amplifier ces coûts.
Types de menaces à la cybersécurité
(1) Logiciels malveillants
(2)Emolette
(3) Déni de service
(4) L'homme du milieu
(5)Hameçonnage
(6)injection SQL
(7) Attaques par mot de passe
Après un progrès considérable de la technologie de l'information, la cybersécurité est une préoccupation majeure pour les internautes. L'évolution des cyber-violations de tous les secteurs, qu'il s'agisse de la vente au détail, de la santé, de l'éducation, de la finance ou autres, a mis la cybersécurité à l'honneur, en particulier à l'ère d'Internet dans laquelle nous vivons. Qu'il soit petit, moyen ou grand, public ou privé, même l'individu vit dans le risque constant de la cybercriminalité. Le besoin est de sensibiliser le secteur organisé et non organisé. L'élément le plus volatil de la cybersécurité est "HUMAIN". Selon les rapports de l'industrie, 95 % des failles de cybersécurité sont principalement causées par une erreur humaine et s'élèvent à environ 3,33 millions de dollars. Notre expérience montre que si nous n'allons pas au-delà de la technologie et que nous ne commençons pas à nous attaquer à l'élément humain, nous ne sommes pas dans une situation gagnante. Le besoin de l'heure est pour un changement à l'intersection des personnes et de la sécurité.
LE TEMPS DE METTRE QUELQUES CHOSES EN ORDRE
Lorsque
En ce qui concerne InfoSec, la plupart des organisations prônent la triade «personnes, processus et technologie» comme colonne vertébrale d'une sécurité efficace et de qualité. L'objectif principal d'une organisation est la technologie, suivie des processus, puis des personnes lorsque nous nous approchons d'elles. Pour moi, c'est la question fondamentale. Les gens sont nos plus grands atouts, et même s'ils peuvent parfois constituer une menace pour la sécurité de l'information plus souvent, ils sont les ressources inexploitées avec les solutions pour lutter contre ces menaces. Par conséquent, à mon avis, la sécurité centrée sur les personnes est l'avenir. La technologie ne peut nous emmener que si loin - Ce sont les gens qui peuvent faire la vraie différence. Construire une forte culture de la sécurité est la réponse.
L'organisation doit reconnaître que la culture est le moteur du comportement humain et devient donc le moteur de la croissance organisationnelle.
Comment construisez-vous une culture de la sécurité. ?
Une approche de la sécurité centrée sur les personnes ne signifie pas qu'il faut s'attaquer à la menace humaine. Centré sur les personnes signifie placer les personnes au centre de l'ensemble du défi de sécurité et identifier les moyens par lesquels elles peuvent résoudre ces problèmes plutôt que la manière dont elles y contribuent.
(A)La sécurité pour tous et chacun pour la sécurité. Une culture de sécurité forte ne peut prospérer que lorsque tout le monde dans l'organisation est aligné et assume la responsabilité de la sécurité. Lorsque tout le monde possède un élément de la solution de sécurité et de la culture de sécurité de l'entreprise. - et lorsque cette culture devient une partie des valeurs fondamentales de l'entreprise, son ADN. cela doit faire partie du manifeste de votre entreprise. Vos employés examinent les choses pour comprendre sur quoi ils doivent se concentrer. Votre équipe de direction doit réitérer sur chaque plateforme, des assemblées publiques aux réunions du conseil d'administration, que la sécurité n'est pas négociable
(B)Suivre le rythme : Organiser régulièrement des programmes de sensibilisation et des ateliers de sécurité.
(C)Motivez et formez vos employés
(D) Construire des communautés, avoir des champions de la sécurité.
(E)Nettoyage des filets
Quelles compétences nécessaires pour la cybersécurité
(1)Résolution de problèmes
(2)Aptitude technique
(3)Connaissance de la sécurité sur diverses plateformes
(4)attention aux détails
(5) Compétences en communication
(6) Compétences fondamentales en criminalistique informatique
(7) Un désir d'apprendre
(8) Compréhension du piratage
La menace peut être classée en quatre catégories différentes, directe, indirecte, voilée, conditionnelle. Une menace directe identifie une cible spécifique et est transmise de manière directe, claire et explicite.
Les cultures ne se construisent pas du jour au lendemain. Ils sont construits une étape à la fois.
No comments:
Post a Comment
thank you