Sicurezza informatica: come raggiungerla
Definizione: la sicurezza informatica è la pratica di proteggere i sistemi critici e le informazioni sensibili dagli attacchi digitali.
La complessità del sistema di sicurezza creata da tecnologie disparate e la mancanza di competenze interne possono amplificare questi costi.
Tipi di minacce alla sicurezza informatica
(1)Malware
(2)Emolet
(3) Negazione del servizio
(4) L'uomo nel mezzo
(5) Phishing
(6)Iniezione SQL
(7) Attacchi con password
Dopo un notevole progresso della tecnologia dell'informazione, la sicurezza informatica è una delle principali preoccupazioni per i netizen. L'evoluzione delle violazioni informatiche di ogni settore, che si tratti di vendita al dettaglio, assistenza sanitaria, istruzione, finanza o altro, ha messo sotto i riflettori la sicurezza informatica soprattutto nell'era di Internet in cui viviamo. Che si tratti di piccole, medie o grandi dimensioni, pubbliche o private, anche l'individuo vive nel costante rischio dei crimini informatici. La necessità è creare consapevolezza tra il settore organizzato e quello non organizzato. L'elemento più volatile della sicurezza informatica è "UMANO". Secondo i rapporti del settore, il 95% delle violazioni della sicurezza informatica sono principalmente causate da errori umani e ammontano a circa 3,33 milioni di dollari. La nostra esperienza mostra che se non andiamo oltre la tecnologia e iniziamo ad affrontare l'elemento umano, non siamo in una situazione vincente. La necessità dell'ora è un cambiamento all'incrocio tra persone e sicurezza.
È TEMPO DI IMPOSTARE QUALCHE COSA IN ORDINE
quando
Venendo a InfoSec, la maggior parte delle organizzazioni predica la triade di "persone, processi e tecnologia" come spina dorsale per una sicurezza buona ed efficace. L'obiettivo principale di un'organizzazione è la tecnologia, seguita dai processi e poi dalle persone quando ci avviciniamo a loro. Per me questo è il problema fondamentale. Le persone sono la nostra risorsa più grande e, sebbene a volte possano rappresentare una minaccia per la sicurezza delle informazioni più spesso, sono le risorse non sfruttate con le soluzioni per frenare queste minacce. Pertanto, a mio avviso, la sicurezza incentrata sulle persone è il futuro. La tecnologia può solo portarci così lontano: sono le persone che possono fare la vera differenza. Costruire una forte cultura della sicurezza è la risposta.
L'organizzazione deve riconoscere che la cultura è ciò che guida il comportamento umano e quindi diventa il motore della crescita organizzativa.
Come si costruisce una cultura della sicurezza?
L'approccio alla sicurezza incentrato sulle persone non significa affrontare la minaccia umana. People-centric significa mettere le persone al centro dell'intera sfida alla sicurezza e identificare i modi in cui possono risolvere questi problemi piuttosto che il modo in cui contribuiscono ad essi.
(A)Sicurezza per tutti e tutti per la sicurezza. Una forte cultura della sicurezza può prosperare solo quando tutti nell'organizzazione sono allineati e si fanno carico della sicurezza. Quando tutti possiedono un pezzo della soluzione di sicurezza e della cultura della sicurezza dell'azienda e quando questa cultura diventa parte dei valori fondamentali dell'azienda, il suo DNA. deve far parte del tuo manifesto aziendale. I tuoi dipendenti stanno guardando le cose per capire su cosa dovrebbero concentrarsi. Il tuo gruppo dirigente dovrebbe ribadire su ogni piattaforma, dai municipi alle riunioni del consiglio di amministrazione, che la sicurezza non è negoziabile
(B) Tenere il passo: Organizzare programmi di sensibilizzazione regolari e seminari sulla sicurezza.
(C) Motivare e formare i tuoi dipendenti
(D) Creare comunità, avere campioni della sicurezza.
(E) Pulizia della rete da imbarcazione
Quali competenze sono necessarie per la sicurezza informatica
(1) Risoluzione dei problemi
(2) Attitudine tecnica
(3) Conoscenza della sicurezza su varie piattaforme
(4) Attenzione ai dettagli
(5) Abilità comunicative
(6) Competenze informatiche di base
(7)Un desiderio di imparare
(8) Comprensione dell'hacking
La minaccia può essere classificata in quattro diverse categorie, diretta, indiretta, velata, condizionale. Una minaccia diretta identifica un obiettivo specifico e viene fornita in modo diretto, chiaro ed esplicito.
Le culture non possono essere costruite dall'oggi al domani. Si costruiscono un passo alla volta.
Sebbene questi siano alcuni suggerimenti per costruire una cultura della sicurezza incentrata sulle persone, è decisamente più difficile a dirsi che a farsi. Servono costanza, dedizione e creatività. Ma con la posta in gioco così alta, hai davvero una scelta.