Немає сумнівів, що 2017 рік був поганим для кібербезпеки, з порушенням Equifax, вимогами Wannacry, маніпуляціями з російськими соціальними мережами тощо … Але щоб ви були готові до 2018 року, ось наші 8 найкращих рекомендацій з кібербезпеки, щоб вижити до цього нового року:
Будьте готові до GDPR
Подобається це нам чи ні, GDPR виходить у травні, і більшість компаній, які ведуть бізнес в ЄС, досі не відповідають вимогам. Якщо штрафи складають від простого попередження про невиконання, до 20 мільйонів доларів євро або 4% річного світового обороту за попередній фінансовий рік у випадку підприємства, залежно від того, що більше, ви повинні розглянути це.
2 Навчіть своїх співробітників
Безпека – це не просто питання ІТ-директора, ОГС чи ІТ-відділу. Порушення, витік документів та атаки на кібербезпеку впливають на ціни акцій та конкурентоспроможність. Це відповідальність, яка повинна бути розподілена між усіма працівниками; Керівники та члени правління повинні активно пом’якшувати майбутні виклики.
3 Будьте активними щодо програми-вимагателя
Кілька простих кроків можуть допомогти вам зменшити або пом’якшити ці атаки: постійне оновлення виправлень, оновлення антивірусів та шкідливих програм, регулярне резервне копіювання та тестування резервних копій, але також не забувайте посилити захист у реальному часі.
4 Перевірте свою периферійну захист за допомогою тесту на проникнення
Ніщо не може перевершити реальне тестування, припиніть намагатися уявити, якими можуть бути загрози, і вирушайте на перевірку реальності! Немає кращого способу оцінити свою безпеку, ніж залишити професійних хакерів намагатися потрапити у ваші системи та дозволити їм повідомити про діри у вашій обороні.
5 Включіть безпеку прямо в дизайн продукту
DevOps повинні стати DevSecOps, безпеку потрібно враховувати безпосередньо під час зачаття, а не просто виправляти після розгортання в полі. Ловити діру в безпеці під час розробки на кілька порядків дешевше, ніж виявляти її пізніше, особливо після порушення даних. Ніколи не пізно переглянути свій вихідний код, щоб перевірити наявність явних вразливостей, або отримати професійну допомогу, яка зробить це за вас.
6 Підготуйтеся до порушення даних
Якщо ви займаєтеся бізнесом досить довго, ви повинні знати, що це не так, якщо вас порушать, це коли. Виявлення нападу та / або боротьба з його наслідками вимагає, щоб ви підготувались із твердим планом дій. Безперервність бізнесу є важливим фактором для вашого бізнесу, і ніщо не може допомогти вам більше, ніж підготовка процедур для відновлення після катастрофи, витоку інформації або пошкодження торгової марки та репутації.
7 Загрози IoT реальні
Інтернет речей робить революцію в нашому житті, але вони не завжди мають належну безпеку. Поява цього нового сегменту – це збройні перегони для нових компаній, щоб домінувати на ринку, і безпека часто є задумом. Це може запропонувати величезну можливість хакерам проникнути у ваші системи через пристрій, який ви не вважали шкідливим. Оскільки IoT іноді отримує доступ до вашої особистої інформації або до вашої важливої інфраструктури, він все частіше стає найкращим вектором атак для хакерів.
8 Зменшіть поверхню атаки
Перегляньте та зменшіть те, що ви викриваєте зовні та всередині. Поверхня атаки дає хакерам точку зору у ваших системах для подальшої атаки на вашу організацію чи інші організації. Усунувши сліпі зони у вашій безпеці та зменшивши можливості хакерів збирати дані про вашу організацію, ви можете різко зменшити ймовірність порушення даних.
Докладніше про кібербезпеку silent breach.
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/top-8-cyber-security-recommendations-2018-marc-castejon/.
Marc Castejon люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 