Video: Epekto ng COVID-19 sa sektor ng negosyo at ekonomiya (Nobyembre 2024)
Kung pinatakutan mo ang iyong kumpanya ay maaaring ma-hit sa pamamagitan ng isang malware o ipinamamahagi na pagtanggi sa serbisyo (DDoS) na pag-atake, pagkatapos ay dapat mong isaalang-alang ang pagbili ng isang sistema ng intelligence intelligence. Sigurado, maaari ka nang magkaroon ng isang solidong pakete ng proteksyon ng endpoint sa lugar, ngunit ang pagtatanggol sa iyong sarili laban sa isang pag-atake ay nangangailangan ng higit pa sa isang set-it-at-forget-it mentality.
Sa pamamagitan ng paniktik ng banta, hindi lamang ang iyong kumpanya ay magagawang maitaboy ang pag-atake, ngunit makakakuha ka rin ng mahalagang pananaw sa pangunahing kahinaan ng iyong operasyon. Magagawa mong matukoy kung saan nagmula ang mga pag-atake, magagawa mong maghanda at maiwasan laban sa mga posibleng mga senaryo ng pag-atake, at magkakaroon ka ng kaalaman upang siyasatin ang matagumpay na pag-atake upang matukoy kung ano ang naganap.
Alam ko kung ano ang iniisip mo: Gumastos ka ng sapat na pera sa software at hindi mo nais na magdagdag ng isa pang gastos. Nakuha ko. Ngunit ang hindi pagprotekta sa data ng iyong kumpanya ay maaaring maging mas magastos kaysa sa bawat buwang package ng subscription ng iyong system ng banta. Ang average na global na gastos sa bawat ninakaw na kumpidensyal na record sa 2016 ay $ 154. Noong nakaraang taon ay may 38 porsyento na higit pang mga pag-atake sa mga kumpanya kaysa sa nakaraang taon, at ang karamihan sa mga pag-atake ay nanatiling hindi malala sa loob ng iyong system para sa mga 200 araw bago mo napagtanto na na-infiltrated ka. Nangangahulugan ito na ang mga pag-atake ay nangyayari nang mas madalas, mas sopistikado sila, at lalo silang nagiging mas mahal sa mga negosyo. Kung hindi iyon sapat upang makumbinsi ka na gustuhin ang iyong seguridad, pagkatapos ay isaalang-alang ito: 24 porsyento ng mga kumpanya ang tumaas ng kanilang mga badyet sa seguridad ng impormasyon noong nakaraang taon. Hindi ka nag-iisa sa labanan na ito.
, Babasagin ko ang walong pinakamahalagang banta sa katalinuhan ng banta at kung paano sila makakatulong sa isang araw upang mai-save ang iyong negosyo.
1. Monitor sa pamamagitan ng Heograpiya at Industriya
Habang lumalaki ang iyong kumpanya, gayon din ang dalas at kasidhian ng mga pag-atake laban sa kung saan kailangan mong ipagtanggol. Maramihang mga tanggapan na kumalat sa iba't ibang mga rehiyon ay nangangahulugang maraming mga koponan ng IT na tumitingin sa iba't ibang mga hanay ng data, madalas habang hindi nakikipag-usap sa bawat isa. Sa lugar ng banta sa banta, magagawa mong subaybayan ang iyong buong samahan at ang mga banta nito sa pamamagitan ng rehiyon. Makakatulong ito sa iyo upang matukoy kung saan ka mas mahina at kung saan nagmula ang pinakamataas na dalas ng mga papasok na banta. Malalaman mo rin kung ang iyong partikular na industriya ay ang target ng pare-pareho na pag-atake o kung ikaw ay nasa isa sa mga masuwerteng industriya na may posibilidad na maiwasan ang mga hacker. Ang impormasyong ito ay makakatulong sa iyo upang mas mahusay na mag-deploy ng mga mapagkukunan at upang hadlangan ang iyong network sa pinaka-mahina na heograpiya at virtual na mga punto ng pagpasok.
Larawan sa pamamagitan ng: Symantec
2. Masuri ang Pangkalahatang Kaligtasan
Isipin ito bilang iyong banta sa ulat ng intelligence intelligence. Ang iyong bagong vendor ay mai-install ang iyong banta sa package ng banta at magpapatakbo ito ng isang scan upang matukoy kung gaano kahina ang mahina ng iyong kumpanya. Gamit ang impormasyong ito, magagawa mong magpasya kung magkano ang mamuhunan sa mga sistema ng seguridad at kung paano pinakamahusay na mag-deploy ng mga mapagkukunang iyon sa simula. Kung wala ang komprehensibong data na ito, hindi mo malalaman kung ligtas ka nang lahat o kung ang iyong network ay humiling lamang na mai-infiltrated.
3. Paghahanda sa pagbabanta
Ang pinakamahusay na mga tool at vendor ay makakatulong sa iyo na bumuo ng isang diskarte sa pag-iwas sa banta. Kabilang dito ang higit pa sa software at data na kakailanganin mong mapanatili ang kaligtasan ng iyong kumpanya. Halimbawa, nalaman ba ng iyong mga empleyado ang potensyal sa pagkakamali ng tao na maaaring humantong sa mga paglabag sa data? Ang iyong mga koponan sa IT ay nakikipag-usap sa mga koponan mula sa iba pang mga kumpanya? Nalaman ba ng lahat sa iyong koponan ng IT ang mga open-source na banta sa banta na nangongolekta ng mga kahina-hinalang IP address at domain, at ang mga blog na nangunguna sa industriya na nagbibigay ng pare-parehong banta sa edukasyon ng katalinuhan? Ang isang nagbebenta ng paniktik ng banta ay ituturo sa iyo sa tamang direksyon para sa lahat ng kapaki-pakinabang na impormasyong ito upang ang iyong koponan ay handa nang teknolohikal at matalino kung at kung kailan naganap ang isang pag-atake.
4. Pag-iwas sa Proactive
Ang mga tool sa paniktik ng pananakot ay magbubutas, magpalabas, at magpapabagsak sa iyong network sa pang-araw-araw na batayan upang makahanap ng mga butas sa iyong seguridad. Magagawa mong dalhin ang data na ito upang hindi lamang isaksak ang mga butas na natagpuan ng tool, ngunit magagawa mo ring mag-plug ng magkatulad na mga butas sa ibang network sa iyong network. Ang ganitong uri ng pagtatasa ay hindi makakaprotektahan sa iyo mula sa mga pinaka-makabagong pag-atake, ngunit maaari mong matiyak na sigurado na ang mga kilalang banta at pamamaraan ay hindi matagumpay laban sa iyong protocol ng seguridad.
5. Mga Scenario ng Gameplay
Bilang karagdagan sa pag-poking at paggawa ng iyong network, ang iyong serbisyo sa paniktik ng banta ay maaaring maglunsad ng mga itinakdang pag-atake upang matulungan ang iyong security team na magsagawa ng kanilang pamamaraan ng pagtugon. Isipin ito bilang isang masalimuot na drill ng sunog na makakatulong sa iyo na matukoy kung paano tutugon ang iyong koponan sa isang senaryo ng kalamidad kung at kailan ito naganap.
Kapag natapos na ang pagsasagawa ng kasanayan, mag-aalok ang iyong vendor ng mga rekomendasyon para sa pinabuting mga tugon. Makakatanggap ka rin ng isang ulat sa pagsubaybay sa mga kaganapan at mga aktibidad ng iyong koponan habang nagpapatakbo.
Larawan sa pamamagitan ng: PricewaterhouseCoopers
6. Mga Serbisyo sa Edukasyon / Pag-uulat
Ang iyong kapareha sa paniktik ng banta ay nagpapanatili ng isang tumatakbo na listahan ng mga bagong kilalang kahinaan na naapektuhan ang iba pang mga kumpanya sa buong mundo. Ang data na ito ay pagkatapos ay pinakain sa iyo upang malaman mo kung ano ang hahanapin at kung paano mo magagamit ang iyong system upang maiwasan ang maging napapailalim sa mga bagong pag-atake. Karamihan sa mga nagtitinda ay lumikha ng buwanang o quarterly na mga ulat na malawak na ipinamamahagi sa media. Gayunpaman, makakakuha ka ng pag-access sa data na ito dahil nakalantad ang mga pamamaraan, matagal bago pa magamit sa publiko.
7. Instant na Tugon
Hindi mahalaga kung gaano karaming trabaho ang inilagay mo, nangyayari pa rin ang mga pagkakamali. Ang iyong tool sa paniktik ng banta ay naka-set up upang matulungan kang labanan ang pag-atake sa pangalawang lumitaw sa loob ng iyong network. Oo, ang mga programang antivirus ay nag-aalok ng parehong antas ng kamalayan, ngunit ang mga banta sa mga sistema ng paniktik ay karaniwang nag-aalok ng mga plano ng pagkilos na iskrip kung ano ang dapat mong gawin para sa bawat tiyak na uri ng pag-atake na malamang na makatagpo ka. Sa napakaraming natagpuang insidente ng pagtuklas at pagtugon sa iyong mga daliri, hindi mo na kailangang mag-scramble upang tumanggi sa mga banta mula sa iyong system kapag lumilitaw ang mga ito. Magagawa mong matanggap agad na hindi kinakailangang magdisenyo, magsimula, at sundin sa isang ganap na bagong plano ng laro.
8. Digital Forensics
Kung nabiktima ka ng isang pag-atake, magagawa mong masubaybayan ang bawat yugto ng insidente upang matukoy kung paano ito naganap, sino o kung ano ang kasalanan, at kung anong data ang naapektuhan. Hindi ito makakatulong sa iyo na alisin ang nagawa na, ngunit makakatulong ito sa iyo na i-seal ang pagbubukas na ginamit ng attacker upang maarok ang iyong system upang maging handa ka sa kaganapan ng isang pag-atake muli.
