Ħafna mill-organizzazzjonijiet ma jesperjenzawx intrużjonijiet diġitali jew ksur tad-dejta li jaqbdu l-aħbarijiet internazzjonali. Għal kull Ksur Equifax jew Colonial Pipeline Hack, intrużjonijiet bla għadd ta 'profil baxx ma jiġux osservati.
Madankollu dawk l-intrużjonijiet ta 'profil aktar baxx huma kawża ta' kull daqsxejn ta 'tħassib daqs dawk l-aktar sensazzjonali. Forsi aktar u aktar jekk in-nuqqas ta’ attenzjoni jirriżulta f’intrużjonijiet jew rilaxxi ta’ data li ma jgħaddux inosservati għal jiem, ġimgħat, xhur, anke snin.
Sempliċement li żżomm l-organizzazzjoni tiegħek barra mill-aħbarijiet mhix biżżejjed. Int għandek l-obbligu lejn il-partijiet interessati tiegħek li tagħmel dak kollu li jista' biex tevita li jseħħ inċident taċ-ċibersigurtà fl-ewwel lok. U peress li mhuwiex realistiku li wieħed jistenna li tkun tista' tnaqqas kull riskju possibbli għal żero, trid tfassal pjan ta' reazzjoni għall-inċidenti li tista' tpoġġi f'azzjoni f'waqtha. Hawn kif għandhom jidhru dawk l-isforzi, kemm qabel kif ukoll wara intrużjoni.
1. M'għandekx Stenna biex Kiri Investigaturi Diġitali
Jekk għandek raġuni biex tissuspetta li l-organizzazzjoni tiegħek hija vittma ta 'intrużjoni diġitali, tistennax għal prova. Żomm tim ta' investigaturi diġitali, meħud jew minn għarfien espert intern jew ta' parti terza, biex teżamina l-evidenza.
Dan mhux se jneħħi l-ħsara li diġà saret, iżda jista 'jnaqqas il-konsegwenzi li għaddejjin u jgħin fl-attribuzzjoni. Meta l-avveniment Pandora Papers affettwat Asiaciti Trust u diversi ditti fiduċjarji internazzjonali oħra fl-2021, bosta vittmi suspettati żammew timijiet tal-forensika diġitali biex jiddeterminaw x'kien ġara. Dawk li għamlu dan - inklużi Asiaciti Trust u Trident Trust Limited - setgħu jpoġġu l-avveniment warajhom aktar malajr u jibdew ix-xogħol diffiċli biex isewwi r-reputazzjoni tagħhom.
2. Identifika l-Oqsma Ewlenin Tiegħek ta' Vulnerabbiltà
Bi jew mingħajr għajnuna minn esperti forensiċi diġitali ta' partijiet terzi, huwa vitali li tidentifika l-vulnerabbiltajiet ewlenin tal-organizzazzjoni tiegħek. Idealment, inti tagħmel dan qabel intrużjoni, l-aħjar biex jipprevjenu tali avveniment milli jseħħ fl-ewwel lok. Wara, ma jkollokx għażla.
Int mhux se sempliċement tammira l-vulnerabbiltajiet tiegħek, ovvjament. Ladarba identifikati, għandhom jiġu indirizzati. Trident Trust Limited u Asiaciti Trust setgħu jpoġġu l-Pandora Papers warajhom parzjalment minħabba li użaw l-avveniment bħala esperjenza ta 'tagħlim — li ppermettiet lill-partijiet interessati tagħhom jorqdu aktar faċli warajha.
3. Implimenta Awtentikazzjoni b'Żewġ Fatturi madwar l-Organizzazzjoni Tiegħek
Din hija miżura waħda li m'għandhiex għalfejn tistenna għal analiżi eżawrjenti tal-vulnerabbiltà. Jekk qed tuża kontijiet ibbażati fuq cloud li m'għandhomx l-awtentikazzjoni b'żewġ fatturi attivata, għamilha prijorità ewlenija li tagħmel dan. Fejn l-impjegati huma responsabbli għall-implimentazzjoni tal-protokolli 2FA tagħhom stess, jistabbilixxu kontrolli biex iżommuhom responsabbli. U jekk l-organizzazzjoni tiegħek tiddependi fuq applikazzjonijiet li ma joffrux protezzjoni 2FA, emigra għal alternattivi li jagħmlu dan mill-aktar fis tiegħek.
4. Minimizza l-Permessi tal-Utent
Uża permessi bbażati fuq ir-rwoli biex tiżgura li t-timijiet tiegħek ma jkollhomx aċċess għal aktar data milli meħtieġ. Tkun xi tkun il-fiduċja li tista' tikseb mill-impjegati tiegħek permezz ta' permessi ta' aċċess laxki tispiċċa meta mqabbla mal-uġigħ li ser tesperjenza jekk dik in-nuqqas tirriżulta f'rilaxx ta' data mhux awtorizzat.
5. Oħloq u Żomm ma' Skeda Stritta ta' Aġġornament u Patching tas-Software
Softwer skadut huwa vulnerabbiltà kritika għall-organizzazzjoni tiegħek, għalkemm wieħed li inti probabilment ma taħsibx f'termini ta 'sigurtà stretti. L-esperjenza tal-utent hija kwistjoni ferm aktar immedjata għall-biċċa l-kbira tal-organizzazzjonijiet, wara kollox.
Iżda t-tnejn huma moqdija minn programm formali ta 'patching u aġġornament tas-softwer skedat. Inti m'għandekx tkun qed taħdem applikazzjonijiet qodma xorta waħda, ċertament mhux lil hinn mit-tmiem taċ-ċiklu ta 'appoġġ tal-iżviluppatur. L-istandardizzazzjoni ta' dan l-aspett tal-operazzjonijiet tiegħek tnaqqasha minn theddida leġittima għal dwejjaq temporanju.
Agħmel Inqas Vulnerabbli Mill-Vittma Li Jmiss
Id-difiża tal-organizzazzjoni tiegħek kontra t-theddid ċibernetiku hija kollha dwar ir-realiżmu.
Trid tkun realistiku dwar ir-riskju tiegħek li ssostni intrużjoni diġitali. Huwa ogħla milli inti tixtieq tammetti.
Trid tkun realistiku dwar x'jista' jfisser intrużjoni diġitali għan-negozju tiegħek. Il-konsegwenzi huma aktar koroh milli tixtieq tammetti.
Fl-aħħarnett, trid tkun realistiku dwar dak li oħrajn qed jagħmlu biex tipproteġi lilek innifsek. Dan huwa fejn "realiżmu" verament iħallas.
L-għan tiegħek m'għandux ikun li tagħmel lilek innifsek l-aktar organizzazzjoni sigura fuq wiċċ id-dinja. Ma tistax tikkompeti ma' ditti li jagħmlu sigurtà ċibernetika għal għajxien, u lanqas għal entitajiet ta' intelligence privati u governattivi.
Minflok, l-għan tiegħek għandu jkun li tagħmel l-organizzazzjoni tiegħek inqas attraenti għall-atturi ċibernetiċi malizzjużi minn ditti oħra fil-grupp tal-pari tiegħek. Jekk int mira aktar iebsa mill-eqreb kompetitur tiegħek, u t-tnejn li huma soġġetti għall-istess riskji, li huwa aktar probabbli li ssostni intrużjoni diġitali?
M'għandekx tħossok ħażin wisq għalihom. Kieku jimpurtahom daqsek fuq is-sigurtà ċibernetika bħalek, kienu diġà ħadu l-pass.