Connect with us

Hi, what are you looking for?

Наука и технологии

Четыре прагматичных решения по кибербезопасности, которые необходимо принять к 2023 году

Да, кибербезопасность постоянно развивается — потому что так и должно быть! Перед современными организациями стоит невероятно сложная задача: хорошо и одновременно делать все следующие вещи:

  • Защитите себя от все более изощренных угроз, уязвимостей и эксплойтов
  • Управляйте своими негативными рисками, связанными с утечкой данных, незапланированными простоями и другими неблагоприятными последствиями инцидентов, связанных с кибербезопасностью, до приемлемого уровня и по приемлемой цене.
  • Достигать и поддерживать соблюдение соответствующих правил и руководств
  • Используйте все более динамичную и сложную вычислительную инфраструктуру, гибкие модели рабочей силы, постоянно меняющуюся конкурентную среду и экономические условия.

И этот следующий момент должен быть очевидным, но на самом деле его нужно сказать прямо: все вышеперечисленное является — или должно быть — инициативой, которая твердо поддерживает помощь организации в достижении ее стратегических бизнес-целей. Действия — это входы; цели – это результаты.

Имея это в виду, давайте отбросим ежегодное искушение составить прогнозный список «главных технологических тенденций» на предстоящий год. Вместо этого давайте составим краткий список прагматичных решений по кибербезопасности, которые вы можете принять на 2023 год и которые помогут вашей организации выполнить эти задачи, не нарушая при этом вашего бюджета:

Гигиена кибербезопасности

Если вы управляете своими конечными точками и серверами напрямую (в отличие от поставщиков облачных услуг), активное поддержание их в актуальном состоянии в отношении исправлений, конфигураций и функциональных обновлений значительно снизит вероятность заражения. Предыдущее исследование Абердина обнаружело, что через 90 дней после нулевого дня (т. е. с момента публичного раскрытия уязвимости) примерно 1 из 5 (20%) известных уязвимостей на типичном предприятии остаются неисправленными.

Резервное копирование и восстановление данных

Возможность быстрого и экономичного резервного копирования и восстановления работы пользователей и систем — например, после успешной атаки программ- вымогателей — является одним из способов управления рисками, связанными с кибербезопасностью. С этой целью исследования Aberdeen показали значительный рост внедрения облачных решений для резервного копирования и восстановления данных по сравнению с традиционными локальными подходами.

Осведомленность и обучение пользователей

Фишинг остается излюбленным инструментом злоумышленников для компрометации учетных данных пользователей или доставки вредоносного ПО — и ​​то, и другое они обычно используют для захвата учетных записей , программ- вымогателей , утечки данных , компрометации цепочки поставок и т. д. Регулярное обучение ваших пользователей и обучение тому, как избежать поведения, которое может привести к успешным фишинговым атакам, является основополагающей частью большинства программ кибербезопасности.

Аутентификация пользователя, помимо паролей

Это история успеха за одну ночь, которая создавалась более двадцати лет — большинство организаций в настоящее время защищаются от использования слабых паролей, внедряя возможности многофакторной аутентификации в качестве условия для доступа в Интернет (очень часто пароль плюс одноразовый код доступа). из приложения для аутентификации на вашем мобильном телефоне). В будущем мы можем ожидать, что непрерывный прогресс в области цифровых удостоверений уменьшит нашу давнюю зависимость от паролей и снизит вероятность несанкционированного доступа.

Это некоторые из основ нашего здоровья в области кибербезопасности — точно так же, как диета, сон, физические упражнения и личные отношения являются одними из основ нашего личного здоровья. Сосредоточив внимание в первую очередь на этих основах, мы можем создать прочную основу для достижения наших более сложных целей по мере развития событий в течение недель и месяцев. За безопасный и успешный 2023 год!

Каким был рынок труда в IT и кибербезопасности в 2021 и что нас ждет в 2022