ไม่ใช่เรื่องเกินจริงที่จะกล่าวว่าความปลอดภัยทางไซเบอร์ไม่เคยเป็นสิ่งที่สำคัญที่สุดสำหรับหน่วยงานของรัฐบาลกลางภัยคุกคาม เช่น แรนซัมแวร์ และผู้คุกคาม เช่น ประเทศที่เป็นปรปักษ์ มีหน่วยงานกังวลเกี่ยวกับการรักษาความลับของข้อมูลและความต่อเนื่องของการดำเนินงาน คำสั่งผู้บริหารใหม่และการตรวจสอบสาธารณะที่เข้มงวดยิ่งขึ้นเพิ่มเดิมพันในระบบ เครือข่าย และที่เก็บข้อมูลที่เข้มงวดแม้ว่าภัยคุกคามอาจเปลี่ยนแปลง แต่พื้นฐานของความปลอดภัยทางไซเบอร์ไม่เปลี่ยนแปลง การใช้และการรักษาสุขอนามัยความปลอดภัยขั้นพื้นฐานสามารถช่วยป้องกันสินทรัพย์ข้อมูลได้ยาวนาน โดยไม่คำนึงถึงการโจมตีหรือผู้โจมตี
คุณจะเอาชนะความกังวลเรื่องความปลอดภัยในโลกไซเบอร์
และวางแผนอย่างไร ต่อไปนี้เป็น 5 ขั้นตอนในการปกป้องเอเจนซีของคุณสำหรับวันนี้และวันพรุ่งนี้:
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
1. ตระหนักถึงภัยคุกคามที่แท้จริง
สื่อข่าวมีแนวโน้มที่จะโฆษณาภัยคุกคามล่าสุด ที่สามารถหันเหความสนใจจากลำดับความสำคัญด้านความปลอดภัยที่แท้จริง ตัวอย่างเช่น นับตั้งแต่แรนซัมแวร์บังคับให้ปิดระบบ Colonial Pipeline ในเดือนพฤษภาคม 2021 หน่วยงานต่างๆ ก็ไม่สบายใจเกี่ยวกับการโจมตีในลักษณะนี้ แต่แรนซัมแวร์เป็นเพียงเพย์โหลดเท่านั้น เครื่องมือเดียวกันและแนวปฏิบัติที่ดีที่สุดที่ป้องกันภัยคุกคามที่หลากหลายยังป้องกันแรนซัมแวร์ด้วย ด้วยเกราะที่เหมาะสม แรนซัมแวร์จึงเป็นเพียงลูกศรอีกดอกหนึ่งที่ใช้เบี่ยงเบนความสนใจ
ในทำนองเดียวกัน ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์บางรายได้
สร้างความกลัวเกินควรเกี่ยวกับช่องโหว่แบบ Zero-day Zero-day เป็นช่องโหว่ที่เพิ่งค้นพบซึ่งยังไม่มีแพตช์ แม้ว่าภัยคุกคามแบบ Zero-day จะเกิดขึ้นอย่างต่อเนื่อง แต่ก็ไม่ได้เกิดขึ้นบ่อยอย่างที่หลายคนคิด รายงานระบุว่าการละเมิดจำนวนมากเป็นผลมาจากการเจาะระบบแบบ Zero-day เช่น โดยทั่วไปรวมถึงมัลแวร์รูปแบบต่างๆ ที่ซอฟต์แวร์ป้องกันไวรัสยังไม่รู้จัก แต่นั่นไม่เหมือนกับช่องโหว่แบบซีโร่เดย์
วิธีแก้ไขคือการอัปเดตแอปพลิเคชันและการป้องกันอยู่เสมอ แพตช์ซอฟต์แวร์ทันทีที่มีการอัปเดต และความเสี่ยงของการถูกโจมตีแบบซีโร่เดย์จะลดลง
2. ควบคุมสิ่งที่คุณทำได้คุณไม่สามารถหยุดอาชญากรไซเบอร์จากการพัฒนาและใช้อาวุธใหม่ได้ แต่คุณสามารถควบคุมความปลอดภัยในโลกไซเบอร์ได้มากกว่าที่คุณคิด
การโจมตีหลายครั้งประสบความสำเร็จอย่างมากเนื่องจากผู้ที่ตกเป็นเหยื่อไม่สามารถล็อกประตูอาคารดิจิทัลของตนได้อย่างมีประสิทธิภาพ พื้นฐานการป้องกันเชิงลึกแบบหลายชั้น เช่น การฝึกอบรมผู้ใช้ การจัดการการเข้าถึง การเข้ารหัส และการจัดการแพตช์ มอบผลตอบแทนที่คุ้มค่าและขัดขวางการโจมตีส่วนใหญ่
Cybersecurity and Infrastructure Security Agency ได้วิเคราะห์การละเมิดความปลอดภัยหลายพันรายการ และพบว่าหลายรายการเป็นผลมาจากการกำหนดค่าระบบคลาวด์ที่ไม่ถูกต้อง พอร์ตที่ไม่มีการจัดการ และนโยบายที่หละหลวม เพื่อเป็นการตอบสนอง จึงได้ออกสถาปัตยกรรมอ้างอิงสำหรับการรักษาความปลอดภัยบนคลาวด์พร้อมคำแนะนำสำหรับการปกป้องข้อมูลในระบบคลาวด์
ซื้อกลับบ้าน? ความเสี่ยงที่มากขึ้นไม่ได้อยู่ที่ช่องโหว่ใหม่หรือการโจมตีแบบซีโร่เดย์ แต่อยู่ที่การขาดการป้องกันขั้นพื้นฐานเกี่ยวกับการแพตช์ การรักษาความปลอดภัยแบบเลเยอร์ และการกำหนดค่าที่เหมาะสม
3. เลือกผลไม้ที่ห้อยต่ำ
ปฏิบัติสุขอนามัยความปลอดภัยที่ดี ตัวอย่างเช่น พัฒนาและดูแลนโยบายความปลอดภัยที่เข้มงวด บังคับใช้กฎที่เข้มงวดเกี่ยวกับสื่อที่ถอดเข้าออกได้ ฝึกอบรมผู้ใช้ในการหลีกเลี่ยงการหลอกลวงแบบฟิชชิง ใช้ประโยชน์จากการรับรองความถูกต้องด้วยหลายปัจจัย ตรวจสอบกระแสการรับส่งข้อมูลเครือข่าย ติดตั้งแพตช์ความปลอดภัยทันทีกับแอปพลิเคชันและจุดสิ้นสุดทั้งหมด มีหน่วยงานจำนวนมากเกินไปที่ปล่อยให้มีช่องว่างในด้านใดด้านหนึ่งหรือหลายด้านเหล่านี้
Credit : สล็อตยูฟ่าเว็บตรง