Content
- Al perímetre
- Monitorització d'esdeveniments
- Controls de dispositius
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Consciència dels usuaris
- Estat del sistema
- Reducció de la superfície d'atac
Font: FroYo-92 / iStockphoto
Emportar:
La ciberseguretat ha de ser una prioritat: alguns passos crítics poden ajudar-vos.
Als mitjans de comunicació de tecnologia i a la sala de juntes, es pot parlar de ciberseguretat a tot arreu. Fins i tot es converteix en un element bàsic de les notícies nocturnes a mesura que els governs nacionals es preparen per atacar-se els uns als altres per internet. Tenint això en compte, és molt important que els executius o els líders empresarials tinguin un concepte definit del que constitueix una bona ciberseguretat i com protegir les xarxes. (Obteniu més informació sobre la ciberdelinció a Com en tinc aquí: 12 preguntes amb Carycrime-Fighter Gary Warner.)
Hi ha moltes estratègies que les empreses utilitzen per salvaguardar els seus sistemes: alguns principis fonamentals de seguretat ajudaran a assegurar-se que les dades i els actius sensibles d’una empresa tenen un risc disminuït.
Al perímetre
Algunes de les eines més bàsiques de ciberseguretat operen al perímetre d'una xarxa o a llocs on els professionals de les TI poden capturar virus o programari maliciós on puguin causar els menys danys. El tallafoc és un exemple tradicional, juntament amb el programari de monitorització i una combinació d'eines antivirus i anti-malware.
Tanmateix, el que s’està adonant avui de les empreses és que els controls perimetrals són només un bon començament. Poden evitar molt trànsit, però no poden sempre interceptar atacs de Troia nocius que s'introdueixen en un sistema. Per això, és necessari practicar el que molts professionals anomenen “seguretat en capes” o “defensa en profunditat”, afegint una gamma d’eines addicionals a la seguretat perimetral tradicional.
Monitorització d'esdeveniments
Un altre pas clau per a una millor ciberseguretat consisteix en eines i recursos que vetllaran per l’activitat dels sistemes per cercar qualsevol cosa sospitosa. Moltes de les eines més modernes de control d'esdeveniments poden ser útils contra ransomware, atacs de denegació distribuïda de serveis, programari maliciós i altres tipus d'intents de pirateria.
El control d'esdeveniments comença amb inspecció humana o automatitzada dels registres d'esdeveniments, però sovint va molt més enllà. Les noves capacitats d’aprenentatge automàtic permeten eines de ciberseguretat que poden aprendre del passat i s’adapten a les noves amenaces abans que es produeixin.
Els professionals de les TI sovint es diuen a això com a “intel·ligència d’amenaça”: és important tenir en compte que la intel·ligència d’amenaça està realment encara a la seva infància, i moltes empreses no tenen eines prou robustes per aturar els atacs realment. No obstant això, passar dels sistemes bàsics lògics bayesians a sistemes avançats d’aprenentatge automàtic impulsats per xarxes neuronals artificials podria permetre a més empreses protegir plenament els seus actius en el futur.
Controls de dispositius
La seguretat de l'endpoint és una altra peça important de la imatge. Les empreses han d’estar disposades a instituir polítiques de control de dispositius integrats i a fer front a les pantalles en què es podran mostrar les seves dades sensibles algun dia.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Els professionals de la ciberseguretat que discuteixen sobre la seguretat dels punts finals sovint parlen del fenomen “aporta el teu propi dispositiu” que ha provocat tanta reproducció gratuïta de les dades de l’empresa en dispositius personals. Actualment, és difícil evitar les configuracions BYOD en conjunt, perquè és tan evident que els empleats tenen accés a les dades de la companyia quan surten del rellotge o quan surten al camp. Tanmateix, això fa que les empreses puguin innovar realment a l’hora d’aportar la seguretat i esbrinar com controlar les dades en els punts finals d’un sistema.
Consciència dels usuaris
Quan es parla de ciberseguretat real i vibrant, mai no es pot ignorar el paradigma de la consciència dels usuaris.Això significa estar implacable en la formació: posar solucions de formació consistents a bord i continuar endavant fins a la classificació i el fitxer d’usuaris que molts intents de pirateria es produeixen en un entorn social. Les eines fantàstiques eines d’intel·ligència d’amenaça poden ser capaços d’aturar coses com el ransomware, però no faran res contra atacs sofisticats sofisticats. (Obteniu més informació sobre atacs de pesca a la balena: els Phishers semblen fer un gran pes.)
L’única manera de prevenir diversos tipus d’amenaces privilegiades és inculcar realment consciència i intel·ligència interna a tots els empleats que tinguin accés a les dades empresarials. Les polítiques de mitjans de comunicació social i la consciència en privadesa són només un principi: la companyia ha de formar completament a cada individu per assegurar-se que no hi ha cap enllaç feble en l'organigrama.
Estat del sistema
Un altre component clau de l’administració de ciberseguretat en curs es refereix a l’estat de la xarxa en conjunt. Les persones i executius més importants de TI poden avaluar com s’equipa la xarxa amb programari anti-pirateria: si hi ha un sistema antivirus instal·lat i actualitzat, si s’apliquen rutines i si s’aplica un escàner de vulnerabilitat. Els professionals poden avaluar la "cadena de mort cibernètica": el patró habitual pel qual funcionen els atacs maliciosos i assegurar-se que hi hagi solucions específiques per a cada pas del procés. Per exemple, recursos com el tallafoc, les eines antivirus de la caixa de sorra i alguns tipus d’entrenament evitaran la intrusió a nivell de lliurament, mentre que el maneig de pegats i l’antivirus basat en el comportament poden funcionar contra l’etapa d’explotació. Els sistemes endurits poden protegir-se contra la instal·lació de virus. Analitzant cada pas, els professionals de la seguretat es poden crear en defenses pas a pas.
Reducció de la superfície d'atac
Un altre principi menys conegut de ciberseguretat és l’acte de controlar el servei d’atac veient quins són els objectius dels pirates informàtics o cap a on podrien apuntar-los, i eliminar eines o canviar arquitectures en conseqüència. Els paquets antivirus basats en el comportament poden buscar els punts en què la xarxa sigui més atractiva per als atacants. Les empreses poden configurar sistemes “pot de mel” per observar de manera similar l’activitat dels pirates informàtics. El canvi de superfície d’atac és una manera addicional de controlar la vulnerabilitat i té un gran impacte en la ciberseguretat corporativa.
Totes les qüestions anteriors poden ajudar a fer que la xarxa d’empreses sigui menys oberta als pirates informàtics i promogui una millor ciberseguretat empresarial en general. Associar-se amb venedors que fan de la veritable protecció una prioritat i preparar-se per als atacs de pirateria en la nova era cibernètica.