Talaan ng mga Nilalaman:
Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (Nobyembre 2024)
Walong-tatlong porsyento ng mga pandaigdigang negosyo ay nagsasabing ang kanilang mga organisasyon ay nahaharap sa mga peligro sa seguridad dahil sa kumplikadong negosyo at operasyon ng IT, ayon sa isa pang nakasisirang survey sa enterprise cybersecurity. Ang ulat, na inilabas ng Ponemon Institute, ay nagsiwalat din na 74 porsyento ng mga IT security practitioners ay naniniwala na ang mga empleyado ay hindi seryoso ang seguridad at kampante sa ipinatupad na protocol ng seguridad. Ang isang buong 71 porsiyento ay hindi inaakala na ang lahat ng mga empleyado ay nakakaalam kahit na sinabi ng protocol ng seguridad.
Sa nakaraang taon, nalaman namin na higit sa isang bilyong account sa Yahoo ang nakompromiso, ang Demokratikong Pambansang Komite (DNC) ay na-hack, at milyon-milyong mga aparato ng Internet of Things (IoT) ang nabiktima ng ipinamamahaging pagtanggi ng serbisyo (DDOS) na pag-atake, sa pangalanan lamang ang ilan sa mga pinakamasamang paglabag sa nakaraang taon. Matapos ang ano marahil ang pinakamasamang taon para sa cybersecurity, sinabi ng mga practitioner ng IT na nakakaramdam sila ng kawalan ng katiyakan sa kanilang kakayahang protektahan ang kanilang mga negosyo mula sa isang napakalaking pag-atake, ayon sa ulat.
Pitumpu't limang porsyento ng mga sumasagot ay hindi naniniwala na ang kanilang mga samahan ay ganap na handa upang harapin ang mga panganib sa seguridad na nagreresulta mula sa IoT. Naniniwala ang isang katulad na bilang ng mga sumasagot na kinakailangan ng isang bagong bagong balangkas ng seguridad ng IT upang mapabuti ang seguridad at mabawasan ang panganib. Sa kasamaang palad, ang pagiging kumplikado ng pagpapatakbo ng isang pandaigdigang negosyo ay ginagawang mas mahirap para sa mga kumpanya na ipatupad at kontrolin ang mga gawi at teknolohiya na kinakailangan upang mapanatili ang seguridad na may mataas na antas. Tatlo sa apat na mga respondente ang nagsabing ang data ay mabilis na lumalaki, ang pagdaragdag ng mga bagong kasosyo ay kumplikado ang network at pamamahala ng aplikasyon, at isang kakulangan ng pakikipagtulungan sa pagitan ng IT at iba pang mga linya ng negosyo ay inilalagay ang panganib sa samahan.
Kung ano ang kailangang gawin
Ang mga nakababahala na mga numero na ito, kapag kasama ang napakaraming bilang ng mga sumasagot na nagsabing mayroon silang hindi sapat at hindi wastong edukasyong security security, mga katrabaho na nakakasiguro sa seguridad, at isang kawalan ng kakayahang ipatupad ang pagsunod, patunayan na nakikipag-ugnayan kami sa isang keg kegosyo ng pulbos ng cybersecurity.
"Kasaysayan, ay nagmula sa isang kakulangan ng kamalayan, " sabi ni Stan Black, Chief Security Officer sa Citrix Systems. "Ngunit ngayon kailangan mong manirahan sa ilalim ng isang bato. Nang makita ko ang mga resulta na ito, nabigla ako."
Sinabi ni Black na ang mga kumpanya na hindi handa upang ma-secure ang kanilang negosyo ay dapat gumawa ng isang malawak, apat na hakbang na diskarte sa pagwawasto ng sitwasyon. Una, dapat nilang maunawaan na mayroon silang isang problema. Pangalawa, dapat nilang maunawaan ang saklaw at sukat ng problema. Pangatlo, dapat nilang dalhin ang mga tao - mga empleyado o mga tagapayo ng third-party - upang matulungan silang maunawaan kung ano ang nangyayari at kung ano ang kailangang gawin. At ika-apat, dapat nilang kunin ang karagdagang talento na kinakailangan upang maayos na mapanatili ang kanilang teknolohiya.
Kapag tinanong kung saan nakikita niya ang karamihan sa mga kumpanyang nagtatrabaho sa Citrix, sinabi ni Black na nasa ikatlong hakbang: ang pagdadala ng talento, kasama ang mga kumpanya tulad ng Citrix, upang matulungan kung paano malulutas ang mga isyu sa seguridad. Sinabi niya na nagsisimula ang mga kumpanya na umarkila ng mga empleyado na nakatuon sa seguridad na nakatuon lamang sa seguridad ng IT kaysa sa tradisyonal na operasyon ng IT kaya hindi sila hinila sa tradisyonal na paglutas ng problema sa computing at mga gawain sa networking.
Ang pangunahing payo ni Black sa mga organisasyon ay maayos na sanayin ang mga umiiral na empleyado at bigyang-diin ang kahalagahan ng pagpapatupad ng mga maingat na kasanayan sa computing. "Maaari mong sanayin ang mga tao na hindi mag-click sa halip na bumili ng milyun-milyong dolyar ng anti-phishing at anti-malware software, " aniya.
Ngunit, kahit na ang iyong pamantayang empleyado ay maingat sa bawat hakbang, ang mga advanced na banta sa seguridad at mga umuusbong na kahinaan ay palaging magiging isang hakbang nangunguna sa pangkalahatang publiko - at higit na mas mapinsala nila kaysa sa simpleng pagkakamali sa empleyado.
"Sa isang global scale, malinaw na lumilitaw ang mga kahinaan na dapat nating alalahanin, " sabi ni Black. "Kung ang isang tao ay nagkakamali, maaari itong ma-nilalaman. Ngunit ang mga kahinaan ay maaaring magkaroon ng tunay na pandaigdigang komersyal na commerce na paglalakbay sa kaligtasan sa lahat ng maaari mong isipin."
Magsimula Ngayon
Hindi mahalaga kung gaano karaming mga empleyado ang mayroon ka o kung magkano ang pera na maaari mong italaga sa seguridad, maaari mong simulan ang iyong paglalakbay sa mas mahusay na mga kasanayan sa cybersecurity ngayon. Magsimula sa pamamagitan ng pagsasanay sa iyong mga empleyado upang maiwasan ang mga pag-atake. Panatilihing napapanahon ang iyong koponan sa pinakabagong pag-atake sa phishing at spam, bumuo ng isang katanggap-tanggap na patakaran sa paggamit, mag-alok ng pagsasanay sa password, magtatag ng isang sistema para sa pag-uulat ng mga problema, bumuo ng isang protocol na may alam na security device management (MDM), at nag-aalok ng pagsasanay sa pag-access sa remote.
Bilang karagdagan, ang iyong mga departamento ng IT ay dapat mag-institute ng mga sumusunod na patakaran sa lalong madaling panahon upang manatiling ligtas sa bagong taon: magbayad para sa premium na seguridad sa ulap, ipatupad ang multifactor authentication (MFA), mag-upa ng isang consultant ng seguridad upang maibigay ang iyong mga system at pag-audit at isang buong ulat ng rekomendasyon, at bawiin ang pag-access sa system para sa lahat ng dating empleyado.
Para sa dagdag na proteksyon, mahalaga na i-layer ang mga taktika sa seguridad sa itaas ng isa't isa. Halimbawa, dapat kang bumuo ng isang firewall ng web app upang maprotektahan ang iyong mga app, habang nagpapatupad din ng solusyon sa proteksyon ng endpoint upang masubaybayan ang katayuan ng iyong mga computer at mobile device. Para sa isang pinakamasamang kaso, maaari mong palakasin ang iyong buong network gamit ang isang Disaster Recovery-as-a-Service (DRaaS) na tool upang patuloy na i-back up ang mga kritikal na sistema at data ay dapat na isang bagay na ganap na kakila-kilabot na nangyari.
