Aktualności

Oto pięć sygnałów ostrzegawczych przygotowanych, o których organizacje muszą wiedzieć, wdrażając strategię dotyczącą podatności na zagrożenia opartą na ryzyku.

1. Nieaktualne oprogramowanie

Oprogramowanie jest zmienne. Często poprawki lub aktualizacje mogą przerwać ustalony proces lub zablokować zautomatyzowane zadania. Kiedy szukamy obszarów, w których organizacja jest podatna na ataki, kluczowe znaczenie ma jasne zrozumienie, jakiego oprogramowania używa się, w jaki sposób jest ono połączone z innymi systemami biznesowymi oraz jaka wersja jest zainstalowana. Na przykład system zarządzania łańcuchem dostaw może działać w nieobsługiwanej wersji systemu Windows, ale aktualizacja może przerwać podstawowy proces biznesowy. Właściwa wiedza o tym, jak oprogramowanie może wpłynąć na produktywność, pomaga ocenić ryzyko we właściwym kontekście.

2. Brak szkolenia opartego na rolach

Szkolenie zespołu opartego na rolach nie powinno być wyborem, lecz koniecznością. Różne role wiążą się z różnymi czynnikami ryzyka. Ważne jest, aby pracownicy zostali odpowiednio przeszkoleni w zakresie swoich konkretnych obowiązków. Użytkownicy mający dostęp do informacji finansowych lub informacji o klientach powinni wiedzieć, czego się od nich oczekuje w zakresie prywatności i przestrzegać szczegółowych procesów chroniących te krytyczne informacje. Po wiadomości e-mail z prośbą do asystenta wykonawczego o wystawienie czeku należy dołączyć jakiś sposób uwierzytelnienia prośby. Coraz bardziej wyrafinowane ataki typu spear phishing i socjotechnika sprawiają, że ma to kluczowe znaczenie.

3. Nieodpowiednie systemy kopii zapasowych

Niezawodne kopie zapasowe stanowią zabezpieczenie przed atakami oprogramowania ransomware. Ale przechowywanie wszystkiego w czasie rzeczywistym na wysokiej klasy dyskach jest niepraktyczne. Ważne jest, aby ocenić, co należy utworzyć w kopii zapasowej, w jaki sposób można uzyskać do niej ponowny dostęp i jak szybko należy ją odzyskać. Umieszczenie tego w kontekście ryzyka biznesowego umożliwia organizacjom korzystanie z różnych nośników pamięci. Niektórych szybkich i bezpiecznych o dużej pojemności w porównaniu z tańszymi alternatywami dla mniej krytycznych danych. Ważne jest również regularne aktualizowanie obrazów krytycznych obrazów systemów, aby uniknąć błędów i opóźnień, gdy liczy się szybkość.

4. Luki w sieci otwartej

Dzisiejszy biznes musi być połączony z globalną siecią. Użytkownicy wewnętrzni i zewnętrzni podczas wykonywania swojej pracy korzystają z różnorodnych narzędzi, procesów, aplikacji, platformy Software as a Service (Saas) i innych usług internetowych — a wszystkie one wymagają wszechobecnego dostępu. Zespoły ds. bezpieczeństwa nigdy nie uzyskają pełnego obrazu wszystkich tych połączeń, ale ważne jest, aby uwzględnić te priorytetowe. Cotygodniowe i miesięczne skanowania mogą pomóc w wykryciu otwartych połączeń sieciowych i potencjalnych luk w zabezpieczeniach. Ale także pomóc w lepszym zarządzaniu i ochronie rosnącej powierzchni zagrożeń.

5. Niezgodność z najlepszymi praktykami w zakresie cyberbezpieczeństwa

Prawie każda organizacja podlega wielu przepisom i wymogom audytowym – zwłaszcza jeśli działa w wielu krajach i regionach na całym świecie. Ważne jest, aby zespół ds. bezpieczeństwa rozumiał, gdzie organizacja ponosi winę i czy przestrzega zasad. Widoczność i świadomość to klucze do zapewnienia, że spełniasz wymagania dotyczące zgodności w bezpieczny i niezawodny sposób.

Źródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.