Κάνοντας τα δίκτυα πιο ασφαλή στην εποχή της Cybersecurity

Βίντεο: The Five Laws of Cybersecurity | Nick Espinosa | TEDxFondduLac

Περιεχόμενο

Στην περίμετρο
Παρακολούθηση συμβάντων
Έλεγχοι στις συσκευές
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Ευαισθητοποίηση χρηστών
Κατάσταση του συστήματος
Μείωση επιφάνειας επίθεσης

Πηγή: FroYo-92 / iStockphoto

Πάρε μακριά:

Η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί προτεραιότητα - ορισμένα κρίσιμα βήματα μπορούν να βοηθήσουν.

Στα μέσα ενημέρωσης τεχνολογίας και στην αίθουσα συνεδριάσεων, μιλάμε για την ασφάλεια στον κυβερνοχώρο είναι παντού. Το να γίνει ακόμη βασικό θέμα των νυχτερινών ειδήσεων, καθώς οι εθνικές κυβερνήσεις προσπαθούν να επιτεθούν ο ένας στον άλλο μέσω του διαδικτύου. Έχοντας αυτό υπόψη, το εξαιρετικά σημαντικό για τα στελέχη ή τους ηγέτες των επιχειρήσεων να έχουν μια καθορισμένη αντίληψη για το τι συνιστά καλή ασφάλεια στον κυβερνοχώρο και πώς να προστατεύει τα δίκτυα. (Μάθετε περισσότερα σχετικά με την εγκληματικότητα στον κυβερνοχώρο στο How I Got Here: 12 ερωτήσεις με τον εγκληματία του κυβερνοχώρου Gary Warner.)

Υπάρχουν πολλές στρατηγικές που χρησιμοποιούν οι εταιρείες για τη διαφύλαξη των συστημάτων τους - ορισμένες βασικές αρχές ασφάλειας θα βοηθήσουν να διασφαλιστεί ότι τα ευαίσθητα δεδομένα και τα στοιχεία ενεργητικού μιας επιχείρησης είναι με μειωμένο κίνδυνο.

Στην περίμετρο

Ορισμένα από τα πιο βασικά εργαλεία για την ασφάλεια του κυβερνοχώρου λειτουργούν στην περίμετρο ενός δικτύου ή σε χώρους όπου οι επαγγελματίες της πληροφορικής μπορούν να εντοπίσουν ιοί ή κακόβουλα προγράμματα όπου μπορούν να προκαλέσουν τις ελάχιστες ζημιές. Το τείχος προστασίας είναι ένα παραδοσιακό παράδειγμα, μαζί με το λογισμικό παρακολούθησης και ένα εργαλείο κατά των ιών και των κακόβουλων προγραμμάτων.

Ωστόσο, οι επιχειρήσεις που συνειδητοποιούν σήμερα είναι ότι οι περιμετρικοί έλεγχοι είναι πραγματικά ένα καλό ξεκίνημα. Μπορούν να κρατήσουν πολλή διαταραχή της κυκλοφορίας, αλλά δεν μπορούν πάντα να παρεμποδίσουν επιβλαβείς επιθέσεις Trojan που σκουπίζουν το δρόμο τους σε ένα σύστημα. Για το λόγο αυτό, είναι απαραίτητο να ασκήσουμε αυτό που πολλοί επαγγελματίες αποκαλούν «πολυεπίπεδη ασφάλεια» ή «άμυνα σε βάθος» - προσθέτοντας μια σειρά πρόσθετων εργαλείων στην παραδοσιακή ασφάλεια περιμέτρου.

Παρακολούθηση συμβάντων

Ένα άλλο βασικό βήμα για την καλύτερη ασφάλεια στον κυβερνοχώρο αποτελείται από εργαλεία και πόρους που θα παρακολουθούν τη δραστηριότητα μέσα στα συστήματα για να αναζητήσουν κάτι ύποπτο. Πολλά από τα πιο σύγχρονα εργαλεία παρακολούθησης συμβάντων μπορεί να είναι χρήσιμα κατά των ransomware, των κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών, του κακόβουλου λογισμικού και άλλων προσπαθειών hacking.

Η παρακολούθηση συμβάντων ξεκινά είτε με ανθρώπινη είτε με αυτοματοποιημένη επιθεώρηση των αρχείων καταγραφής συμβάντων, αλλά συχνά υπερβαίνει αυτό. Οι νέες δυνατότητες εκμάθησης μηχανών ενεργοποιούν εργαλεία για την ασφάλεια του κυβερνοχώρου που μπορούν να μάθουν από το παρελθόν και να προσαρμοστούν σε νέες απειλές προτού συμβούν.

Οι επαγγελματίες τεχνολογιών πληροφορικής συχνά αναφέρονται σε αυτό ως "απειλή για τη νοημοσύνη" - είναι σημαντικό να σημειωθεί ότι η απειλή της νοημοσύνης είναι ακόμα στα σπάργανα και πολλές επιχειρήσεις δεν διαθέτουν εργαλεία αρκετά ισχυρά για να σταματήσουν πραγματικά τις επιθέσεις. Ωστόσο, η μετάβαση από βασικά Bayesian λογικά συστήματα σε συστήματα προηγμένης μηχανικής μάθησης που οδηγούνται από τεχνητά νευρωνικά δίκτυα θα μπορούσε να επιτρέψει σε περισσότερες επιχειρήσεις να προστατεύσουν πλήρως τα περιουσιακά τους στοιχεία στο μέλλον.

Έλεγχοι στις συσκευές

Η ασφάλεια του τελικού σημείου είναι ένα άλλο μεγάλο κομμάτι της εικόνας. Οι εταιρείες πρέπει να είναι πρόθυμες να καθιερώσουν γενικές πολιτικές ελέγχου των συσκευών και να ασχοληθούν με τις οθόνες στις οποίες ενδέχεται να εμφανίζονται τα ευαίσθητα δεδομένα τους.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Οι επαγγελματίες του κυβερνοχώρου που συζητούν για την ασφάλεια των τελικών σημείων συχνά μιλούν για το φαινόμενο "φέρτε τη δική σας συσκευή" που έχει οδηγήσει σε τόσο ελεύθερο παιχνίδι των δεδομένων της εταιρείας σε προσωπικές συσκευές. Αυτές τις μέρες, είναι δύσκολο να αποφύγετε τις ρυθμίσεις του BYOD συνολικά, επειδή είναι τόσο προφανώς χρήσιμο για τους υπαλλήλους να έχουν πρόσβαση στα δεδομένα της εταιρείας όταν βρίσκονται εκτός λειτουργίας ή όταν βρίσκονται στο πεδίο. Ωστόσο, αυτό καθιστά απαραίτητο για τις εταιρείες να καινοτομούν πραγματικά όσον αφορά την ασφάλεια του τελικού σημείου και να καταλάβουν πώς να ελέγχουν τα δεδομένα στα τελικά σημεία ενός συστήματος.

Ευαισθητοποίηση χρηστών

Στη συζήτηση για πραγματική, ζωντανή ασφάλεια στον κυβερνοχώρο, δεν μπορείτε ποτέ να αγνοήσετε το παράδειγμα της ευαισθητοποίησης των χρηστών.Αυτό σημαίνει ότι είναι αμείλικτη στην κατάρτιση - βάζοντας συνεπείς λύσεις κατάρτισης επί του σκάφους στη θέση τους και συνεχίζοντας να οδηγείτε το σημείο στο κατάλογο των χρηστών που συμβαίνουν πολλές απόπειρες πειρατείας σε ένα κοινωνικό περιβάλλον. Τα φανταστικά εργαλεία νέας απειλής μπορεί να είναι σε θέση να σταματήσουν πράγματα όπως το ransomware, αλλά δεν θα κάνουν τίποτα ενάντια στις εξελιγμένες επιθέσεις κατά της εκτόξευσης. (Μάθετε περισσότερα σχετικά με τις επιθέσεις ηλεκτρονικού φαινομένου στη φαλαινοθηρία: Φιλιστές κοιτάξτε στο έδαφος μια μεγάλη αλιεία.)

Ο μόνος τρόπος για την αποτροπή διαφόρων ειδών απειλών εσωτερικών παραγόντων είναι η ενθάρρυνση της ενημέρωσης και της εσωτερικής νοημοσύνης σε κάθε εργαζόμενο που έχει πρόσβαση σε επιχειρηματικά δεδομένα. Οι πολιτικές των κοινωνικών μέσων ενημέρωσης και η ευαισθητοποίηση σχετικά με την προστασία της ιδιωτικής ζωής είναι απλά ένα ξεκίνημα - η εταιρεία πρέπει πραγματικά να εκπαιδεύσει κάθε άτομο για να βεβαιωθεί ότι δεν υπάρχει ασθενής σύνδεσμος στο οργανόγραμμα.

Κατάσταση του συστήματος

Ένα άλλο βασικό στοιχείο της συνεχούς διοίκησης του κυβερνοχώρου αφορά την κατάσταση του δικτύου στο σύνολό του. Τα κορυφαία στελέχη και στελέχη της τεχνολογίας πληροφορικής μπορούν να αξιολογήσουν τον τρόπο με τον οποίο το δίκτυο είναι εξοπλισμένο με λογισμικό κατά της πειρατείας - εάν έχει εγκατασταθεί και ενημερωθεί ένα σύστημα προστασίας από ιούς, εάν εφαρμόζονται επιμελώς ενημερωμένες εκδόσεις κώδικα και εάν εφαρμόζεται σαρωτής ευπάθειας. Οι επαγγελματίες μπορούν να αξιολογήσουν την "αλυσίδα καταστροφής του κυβερνοχώρου" - το συνηθισμένο σχέδιο με το οποίο λειτουργούν οι κακόβουλες επιθέσεις, και βεβαιωθείτε ότι υπάρχουν συγκεκριμένες λύσεις για κάθε βήμα της διαδικασίας. Για παράδειγμα, πόροι όπως το τείχος προστασίας, τα εργαλεία προστασίας από ιούς sandbox και ορισμένοι τύποι εκπαίδευσης θα αποτρέψουν την εισβολή στο επίπεδο παράδοσης, ενώ η διαχείριση των ενημερωμένων εκδόσεων και των αντι-ιικών που βασίζονται στη συμπεριφορά μπορεί να λειτουργήσει κατά το στάδιο της εκμετάλλευσης. Τα σκληρυμένα συστήματα μπορούν να προστατεύσουν από την εγκατάσταση του ιού. Με την ανάλυση κάθε βήματος, οι επαγγελματίες ασφαλείας μπορούν να αναπτύξουν βήμα-βήμα άμυνας.

Μείωση επιφάνειας επίθεσης

Μια άλλη λιγότερο γνωστή αρχή της ασφάλειας στον κυβερνοχώρο είναι η πράξη ελέγχου της υπηρεσίας επίθεσης εξετάζοντας το τι στόχος ή πού θα στόχευαν οι χάκερ και αφαιρώντας τα εργαλεία ή αλλάζοντας τις αρχιτεκτονικές ανάλογα. Τα πακέτα προστασίας από ιούς που βασίζονται στη συμπεριφορά μπορούν να αναζητήσουν τα σημεία όπου το δίκτυο είναι πιο ελκυστικό για τους εισβολείς. Οι επιχειρήσεις μπορούν να δημιουργήσουν συστήματα "honeypot" για να παρατηρήσουν παρόμοια δραστηριότητα χάκερ. Η αλλαγή της επιφάνειας επίθεσης είναι ένας πρόσθετος τρόπος για τον έλεγχο της ευπάθειας και έχει μεγάλο αντίκτυπο στην εταιρική ασφάλεια στον κυβερνοχώρο.

Όλα τα παραπάνω μπορούν να βοηθήσουν το δίκτυο των επιχειρήσεων να είναι λιγότερο ανοιχτό στους χάκερς και να προωθήσουν την καλύτερη γενική ασφάλεια στον κυβερνοχώρο των επιχειρήσεων. Συνεργάστηκε με προμηθευτές που κάνουν πραγματική προστασία προτεραιότητα και προετοιμαστείτε για την επίθεση της πειρατείας στη νέα εποχή του κυβερνοχώρου.