Кібербяспека: як гэтага дасягнуць
Вызначэнне: кібербяспека - гэта практыка абароны крытычных сістэм і канфідэнцыйнай інфармацыі ад лічбавых атак.
Складанасць сістэмы бяспекі, створаная з-за адчайных тэхналогій, і недахоп унутранага вопыту могуць павялічыць гэтыя выдаткі.
Віды пагроз кібербяспекі
(1) Шкоднасныя праграмы
(2) Эмолет
(3) Адмова ў абслугоўванні
(4) Чалавек пасярэдзіне
(5) Фішынг
(6)Увядзенне SQL
(7) Атакі з дапамогай пароляў
Пасля значнага прагрэсу ў галіне інфармацыйных тэхналогій кібербяспека з'яўляецца галоўнай заклапочанасцю карыстальнікаў сеткі. Развіваюцца кіберзломы ў кожным сектары, няхай гэта будзе рознічны гандаль, ахова здароўя, адукацыя, фінансы ці іншыя, прывялі да кібербяспекі ў цэнтры ўвагі, асабліва ў эпоху Інтэрнэту, у якой мы жывем. Няхай гэта будзе малы, сярэдні або вялікі, дзяржаўны або прыватны, нават асобны чалавек жыве ў пастаяннай рызыцы кіберзлачынстваў. Неабходна павысіць дасведчанасць сярод арганізаванага і неарганізаванага сектара. Найбольш нестабільным элементам кібербяспекі з'яўляецца "Чалавек". Згодна з галіновымі справаздачамі, 95% парушэнняў кібербяспекі ў асноўным выкліканы чалавечымі памылкамі і складаюць каля 3,33 мільёна долараў ЗША. Наш вопыт паказвае, што калі мы не выйдзем за рамкі тэхналогій і не пачнем вырашаць чалавечы элемент, мы не ў выйгрышы. Патрэба гадзіны - гэта перамены на скрыжаванні людзей і бяспекі.
ЧАС НАСТРАЦІЦЬ НЕКАЛЬКІ РЭЧАХ
Калі
Што тычыцца InfoSec, то большасць арганізацый прапаведуюць трыяду «людзі, працэсы і тэхналогіі» як аснову добрай і эфектыўнай бяспекі. Асноўная ўвага арганізацыі - тэхналогія, затым ідуць працэсы, а потым людзі, калі мы да іх падыходзім. Для мяне гэта прынцыповае пытанне. Людзі - гэта наша самая вялікая каштоўнасць, і хоць часам яны часцей за ўсё могуць прадстаўляць пагрозу інфармацыйнай бяспекі, яны з'яўляюцца нявыкарыстанымі рэсурсамі, якія дазваляюць утаймаваць гэтыя пагрозы. Таму, на мой погляд, бяспека, арыентаваная на людзей, - гэта будучыня. Тэхналогіі могуць завесці нас толькі так далёка - гэта людзі, якія могуць зрабіць рэальную розніцу. Адказ - стварэнне моцнай культуры бяспекі.
Арганізацыі неабходна прызнаць, што культура - гэта тое, што рухае паводзіны чалавека і, такім чынам, становіцца рухавіком арганізацыйнага росту.
Як вы будаваць культуру бяспекі.?
Падыход да бяспекі, арыентаваны на чалавека, не азначае супрацьстаянне чалавечай пагрозе. Засяроджанасць на людзях азначае, што людзі знаходзяцца ў цэнтры ўсёй праблемы бяспекі і вызначаюцца спосабы, з дапамогай якіх яны могуць вырашыць гэтыя праблемы, а не тое, як яны спрыяюць іх вырашэнню.
(А) Бяспека для ўсіх і кожнага для бяспекі. Моцная культура бяспекі можа квітнець толькі тады, калі ўсе ў арганізацыі згуртаваны і бярэ на сябе цяжар бяспекі. Калі кожнаму належыць частка рашэнняў і культуры бяспекі кампаніі. І калі гэтая культура становіцца часткай асноўных каштоўнасцяў кампаніі, яе ДНК. Каб дасягнуць гэтай культуры «ўсё ў», бяспецы трэба надаць належнае значэнне і гэта павінна быць часткай вашага карпаратыўнага маніфеста. Вашы супрацоўнікі глядзяць на рэчы, каб зразумець, на чым яны павінны засяродзіцца. Ваша кіраўніцкая каманда павінна паўтараць на кожнай платформе, ад ратушы да паседжанняў, што бяспека не падлягае абмеркаванню
(B) Ісці ў нагу: арганізоўвайце рэгулярныя інфармацыйныя праграмы і семінары па бяспецы.
(C) Матываваць і навучаць сваіх супрацоўнікаў
(D) Стварайце суполкі, майце чэмпіёнаў па бяспецы.
(E) Ачыстка сеткі
Якія навыкі патрэбныя для кібербяспекі
(1) Рашэнне праблем
(2) Тэхнічныя здольнасці
(3)Веды бяспекі на розных платформах
(4) Увага да дэталяў
(5) Камунікатыўныя навыкі
(6) Фундаментальныя камп'ютарныя судмедэкспертныя навыкі
(7) Жаданне вучыцца
(8) Разуменне ўзлому
Пагрозу можна класіфікаваць на чатыры розныя катэгорыі: прамую, ускосную, завуаляваную, умоўную. Прамая пагроза вызначае пэўную цэль і дастаўляецца простай, яснай і відавочнай.
Нельга будаваць культуры за адну ноч. Яны будуюцца адзін крок за крокам.