Кибер сигурност: Как да го постигнем
Определение: Киберсигурността е практиката за защита на критични системи и чувствителна информация от цифрови атаки.
Сложността на системата за сигурност, създадена от отчайващи технологии, и липсата на вътрешен експертен опит могат да увеличат тези разходи.
Видове заплахи за киберсигурност
(1) Зловреден софтуер
(2) Емолет
(3) Отказ на услуга
(4) Човек по средата
(5) Фишинг
(6)SQL инжекция
(7) Атаки с парола
След значителен напредък на информационните технологии, киберсигурността е основна грижа за нетизените. Развиващите се кибер нарушения във всеки сектор, било то търговия на дребно, здравеопазване, образование, финанси или други, поставиха киберсигурността в светлината на прожекторите, особено в интернет ерата, в която живеем. Било то малък, среден или голям, публичен или частен, дори индивидът живее в постоянен риск от киберпрестъпления. Необходимо е да се създаде осведоменост сред организирания и неорганизирания сектор. Най-нестабилният елемент на киберсигурността е "ЧОВЕКЪТ". Според отчетите на индустрията, 95% от нарушенията на киберсигурността са основно причинени от човешка грешка, възлизат на около 3,33 милиона щатски долара. Нашият опит показва, че освен ако не преминем отвъд технологиите и не започнем да се занимаваме с човешкия елемент, ние не сме в ситуация на печалба. Нуждата на часа е от промяна на пресечната точка на хората и сигурността.
ВРЕМЕ ЗА НАСТРОЙКА НА НЯКОЛКО НЕЩА
Кога
Стигайки до InfoSec, повечето организации проповядват триадата „хора, процеси и технология“ като гръбнак за добра, ефективна сигурност. Основният фокус на една организация е технологията, последвана от процесите, а след това хората, когато стигнем до тях. За мен това е основният въпрос. Хората са най-големите ни активи и макар че понякога те могат да представляват заплаха за информационната сигурност по-често, те са неизползваните ресурси с решенията за ограничаване на тези заплахи. Ето защо според мен Сигурността, ориентирана към хората, е бъдещето. Технологията може да ни отведе само дотук - хората са тези, които могат да направят истинската разлика. Изграждането на силна култура на сигурност е отговорът.
Организацията трябва да признае, че културата е това, което движи човешкото поведение и следователно се превръща в двигател на организационния растеж.
Как изграждате култура на сигурност?
Подходът към сигурността, ориентиран към хората, не означава справяне с човешката заплаха. Хората, ориентирани към хората, означава поставяне на хората в центъра на цялото предизвикателство за сигурността и идентифициране на начини, по които могат да решат тези проблеми, а не как те допринасят за тях.
(A) Сигурност за всички и всеки за сигурност. Силната култура на сигурност може да процъфтява само когато всички в организацията са съгласувани и поемат тежестта за сигурността. Когато всеки притежава част от решението за сигурност на компанията и културата на сигурността.-и когато тази култура стане част от основните ценности на компанията, нейната ДНК.За да се постигне тази култура „всичко в“, сигурността трябва да й се даде дължимото значение и трябва да бъде част от вашия корпоративен манифест. Вашите служители разглеждат нещата, за да разберат върху какво трябва да се съсредоточат. Вашият лидерски екип трябва да потвърди на всяка платформа, от кметствата до заседанията на заседанията, че сигурността не подлежи на договаряне
(B) Бъдете в крак с темпото: Организирайте редовни програми за информираност и семинар за сигурност.
(C)Мотивирайте и обучете служителите си
(D) Изграждайте общности, имайте шампиони по сигурността.
(E) Почистване на лодка
Какви умения са необходими за киберсигурността
(1) Решаване на проблеми
(2) Техническа способност
(3) Познаване на сигурността в различни платформени форми
(4) Внимание към детайлите
(5) Комуникационни умения
(6) Основни компютърни криминалистични умения
(7) Желание за учене
(8) Разбиране на хакерството
Заплахата може да бъде класифицирана в четири различни категории: пряка, непряка, забулена, условна. Пряката заплаха идентифицира конкретна цел и се предава по директен, ясен и изричен начин.
Културите не могат да бъдат изградени за една нощ. Те се изграждат стъпка по стъпка.
Въпреки че това са някои съвети за изграждане на култура на хората, ориентирана към сигурността, определено е по-трудно да се каже, отколкото да се направи. Имате нужда от последователност, отдаденост и креативност. Но с толкова високи залози, наистина ли имате избор.
