NộI Dung
- Ở chu vi
- Giám sát sự kiện
- Điều khiển trên thiết bị
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Nhận thức người dùng
- Trạng thái của hệ thống
- Tấn công giảm bề mặt
Nguồn: FroYo-92 / iStockphoto
Lấy đi:
An ninh mạng phải là ưu tiên hàng đầu - một số bước quan trọng có thể giúp ích.
Trong các phương tiện truyền thông công nghệ và trong phòng họp, nói về an ninh mạng có ở khắp mọi nơi. Nó thậm chí còn trở thành một phần chính của tin tức hàng đêm khi các chính phủ quốc gia chuẩn bị tấn công nhau qua internet. Với ý nghĩ đó, điều cực kỳ quan trọng đối với các giám đốc điều hành hoặc bất kỳ nhà lãnh đạo doanh nghiệp nào là phải có một khái niệm xác định về những gì cấu thành an ninh mạng tốt và cách bảo vệ mạng. (Tìm hiểu thêm về tội phạm mạng trong Cách tôi đến đây: 12 câu hỏi với Chiến binh tội phạm mạng Gary Warner.)
Có nhiều chiến lược mà các công ty sử dụng để bảo vệ hệ thống của họ - một số nguyên tắc bảo mật cơ bản sẽ giúp đảm bảo rằng dữ liệu và tài sản nhạy cảm của công ty có nguy cơ giảm.
Ở chu vi
Một số công cụ bảo mật không gian mạng cơ bản nhất hoạt động ở chu vi của mạng hoặc ở những nơi mà các chuyên gia CNTT có thể bắt vi-rút hoặc phần mềm độc hại nơi chúng có thể gây thiệt hại ít nhất. Tường lửa là một ví dụ truyền thống, cùng với phần mềm giám sát và một loạt các công cụ chống vi-rút và chống phần mềm độc hại.
Tuy nhiên, những gì các doanh nghiệp đang nhận ra ngày nay là các điều khiển chu vi thực sự chỉ là một khởi đầu tốt. Chúng có thể ngăn chặn rất nhiều lưu lượng gây rối, nhưng chúng không thể luôn chặn các cuộc tấn công Trojan có hại xâm nhập vào hệ thống. Vì thế, cần phải thực hành những gì mà nhiều chuyên gia gọi là bảo mật xếp lớp của Google hoặc phòng thủ trong chiều sâu - thêm một loạt các công cụ bổ sung vào bảo mật vành đai truyền thống.
Giám sát sự kiện
Một bước quan trọng khác để bảo mật không gian mạng tốt hơn bao gồm các công cụ và tài nguyên sẽ giám sát hoạt động bên trong các hệ thống để tìm kiếm bất cứ điều gì đáng ngờ. Nhiều công cụ giám sát sự kiện hiện đại nhất có thể hữu ích để chống lại ransomware, tấn công từ chối dịch vụ phân tán, phần mềm độc hại và các loại nỗ lực hack khác.
Giám sát sự kiện bắt đầu bằng kiểm tra con người hoặc tự động các bản ghi sự kiện, nhưng nó thường vượt xa điều đó. Các khả năng học máy mới đang cung cấp năng lượng cho các công cụ an ninh mạng có thể học hỏi từ quá khứ và thích nghi với các mối đe dọa mới trước khi chúng xảy ra.
Các chuyên gia CNTT thường gọi điều này là tình báo mối đe dọa, một điều quan trọng cần lưu ý rằng tình báo mối đe dọa thực sự vẫn còn ở giai đoạn sơ khai và nhiều công ty không có công cụ đủ mạnh để thực sự ngăn chặn các cuộc tấn công. Tuy nhiên, việc chuyển từ các hệ thống logic Bayes cơ bản sang các hệ thống máy học tiên tiến được điều khiển bởi các mạng thần kinh nhân tạo có thể cho phép nhiều doanh nghiệp bảo vệ hoàn toàn tài sản của họ trong tương lai.
Điều khiển trên thiết bị
Bảo mật điểm cuối là một phần lớn của hình ảnh. Các công ty phải sẵn sàng đưa ra các chính sách kiểm soát thiết bị toàn diện và xử lý các màn hình mà dữ liệu nhạy cảm của họ một ngày nào đó có thể được hiển thị.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Các chuyên gia an ninh mạng thảo luận về bảo mật thiết bị đầu cuối thường nói về hiện tượng mang lại thiết bị của riêng bạn, điều này dẫn đến việc chơi dữ liệu công ty miễn phí trên các thiết bị cá nhân rất nhiều. Ngày nay, thật khó để tránh BYOD thiết lập hoàn toàn, bởi vì nó rất hữu ích cho nhân viên có quyền truy cập vào dữ liệu của công ty khi họ tắt đồng hồ hoặc khi họ ra ngoài đồng. Tuy nhiên, điều đó khiến các công ty cần thực sự đổi mới khi nói đến bảo mật điểm cuối và tìm ra cách kiểm soát dữ liệu tại các điểm cuối của hệ thống.
Nhận thức người dùng
Khi thảo luận về an ninh mạng thực sự, sôi động, bạn không bao giờ có thể bỏ qua mô hình nhận thức của người dùng.Điều đó có nghĩa là không ngừng đào tạo - đưa ra các giải pháp đào tạo nội trú nhất quán và tiếp tục lái xe về nhà theo thứ hạng và tập tin của người dùng rằng nhiều nỗ lực hack xảy ra trong môi trường xã hội. Các công cụ tình báo mối đe dọa mới lạ mắt có thể có thể ngăn chặn những thứ như ransomware, nhưng chúng sẽ không làm gì để chống lại các cuộc tấn công spearphishing tinh vi. (Tìm hiểu thêm về các cuộc tấn công lừa đảo trong Đánh bắt cá voi: Những kẻ lừa đảo tìm đến một cuộc truy bắt lớn.)
Cách duy nhất để ngăn chặn các loại mối đe dọa nội bộ khác nhau là thực sự thấm nhuần nhận thức và trí thông minh nội bộ ở mỗi nhân viên có quyền truy cập vào dữ liệu kinh doanh. Chính sách truyền thông xã hội và nhận thức về quyền riêng tư chỉ là một sự khởi đầu - công ty phải thực sự đào tạo đầy đủ từng cá nhân để đảm bảo rằng không có liên kết yếu trong sơ đồ tổ chức.
Trạng thái của hệ thống
Một thành phần quan trọng khác của quản trị an ninh mạng đang diễn ra liên quan đến tình trạng của toàn bộ mạng. Những người điều hành và quản trị viên CNTT hàng đầu có thể đánh giá cách mạng được trang bị phần mềm chống hack - liệu hệ thống chống vi-rút có được cập nhật và cập nhật hay không, liệu các bản vá có được áp dụng thường xuyên hay không và có áp dụng trình quét lỗ hổng hay không. Các chuyên gia có thể đánh giá chuỗi giết người trực tuyến trên mạng - mô hình thông thường mà các cuộc tấn công độc hại hoạt động và đảm bảo rằng các giải pháp cụ thể được áp dụng cho từng bước của quy trình. Ví dụ, các tài nguyên như tường lửa, công cụ chống vi-rút hộp cát và một số loại đào tạo sẽ ngăn chặn sự xâm nhập ở cấp phân phối, trong khi quản lý bản vá và chống vi-rút dựa trên hành vi có thể hoạt động chống lại giai đoạn khai thác. Hệ thống cứng có thể bảo vệ chống lại cài đặt virus. Bằng cách phân tích từng bước, ưu điểm bảo mật có thể xây dựng trong phòng thủ từng bước.
Tấn công giảm bề mặt
Một nguyên tắc khác ít được biết đến của an ninh mạng là hành động kiểm soát dịch vụ tấn công bằng cách xem xét những gì tin tặc nhắm đến hoặc nơi chúng có thể nhắm mục tiêu, và loại bỏ các công cụ hoặc thay đổi kiến trúc phù hợp. Các gói chống vi-rút dựa trên hành vi có thể tìm kiếm những điểm mà mạng hấp dẫn nhất đối với những kẻ tấn công. Các doanh nghiệp có thể thiết lập các hệ thống mật ong mật ong để quan sát hoạt động của hacker tương tự. Thay đổi bề mặt tấn công là một cách bổ sung để kiểm soát lỗ hổng và có tác động lớn đến an ninh mạng của công ty.
Tất cả những điều trên có thể giúp làm cho một mạng công ty ít cởi mở hơn với tin tặc và thúc đẩy an ninh mạng doanh nghiệp tổng thể tốt hơn. Hợp tác với các nhà cung cấp ưu tiên bảo vệ thực sự và chuẩn bị sẵn sàng cho sự tấn công của hack trong thời đại mạng mới.