5 Strateġiji taċ-Ċibersigurtà L-Iżviluppaturi tal-Intrapriżi għandhom jimplimentaw fl-2021

Image: Pexels

F’ħin minnhom, l-istatistiċi taċ-ċibersigurtà wrew li aktar minn 80,000 attakk ċibernetiku jiġru kuljum, li jammontaw għal madwar 30 miljun kull sena. Inċidenti ta 'Ransomware saħansitra qed jikbru 350% kull sena.

Dawn iċ-ċifri waħedhom għandhom jgħidulek li l-iżgurar ta 'websajts, apps, u databases għandhom kontinwament ikunu fost l-iktar tħassib sinifikanti ta' kwalunkwe intrapriża onlajn jew dipendenti fuq is-softwer.

Sfortunatament, bid-domanda dejjem tikber għal softwer, ħafna kumpaniji u żviluppaturi jistgħu jinjoraw it-tisħiħ tad-difiżi tal-apps u s-siti tagħhom meta joħolquhom. Ladarba infiltrati minn cyber hijackers, dawn l-għodod sfruttati jistgħu jsiru l-kawża aħħarija ta 'telf massiv u għeluq permanenti tan-negozju.

Allura, kif tista ', bħala żviluppaturi ta' intrapriżi, tiżgura s-sigurtà tas-softwer tiegħek fl-2021? Iċċekkja dawn il-ħames strateġiji taċ-ċibersigurtà:

1. Nibnu mentalità taċ-ċibersigurtà mill-bidu

Li jkollok mentalità taċ-ċibersigurtà tgħinek tintegra miżuri ta 'sigurtà matul iċ-ċiklu tal-iżvilupp tal-prodott tiegħek. Jekk int konxju li żżomm il-websajt jew is-softwer tiegħek sikur mill-bidu, tista 'taħdem b'aktar attenzjoni biex tiżgura s-sigurtà tagħha meta tikkodifikaha, taġġornaha u tużaha.

Mod wieħed kif tibni mentalità taċ-ċibersigurtà hekk kif tiżviluppa s-softwer tiegħek huwa billi il-familjarizzazzjoni tal-matriċi MITRE ATT & CK.

Tirrappreżenta MITRE Tattika, Tekniki, u Għarfien Komuni Avversarji u hija bażi ta 'għarfien u mudell aċċessibbli internazzjonalment u kkurati għal attivitajiet ta' ċiberkriminalità tal-ħajja reali.

Il-qafas MITRE ATT & CK jurik l-azzjonijiet u l-pjattaformi kontradittorji speċifiċi ta ’spiss immirati f’kull fażi tal-vjaġġ taċ-ċiberattakk.

Speċifikament, il - qafas jiżvela l - It-tattiċi ta f'kolonni (ara t-tabella hawn taħt). Dan jirrappreżenta l-għanijiet antagonistiċi ta 'żmien qasir u inġenji f'attakk.

Min-naħa l-oħra, il- Tekniki f'ċelloli individwali juru l-metodi qarrieqa li jużaw iċ-ċiberkriminali biex jimplimentaw l-għanijiet tagħhom.

Sors tal-immaġni: McAfee.

Pereżempju, agħti ħarsa lejn il - Moviment Laterali kolonna. Tinduna ċ-ċellola "Software Deployment Tool" taħtu. Ejja ngħidu li għamilt għodda waħda bħal din għall-kumpanija tiegħek, u tirriżulta vulnerabbli u tidħol. Iċ-ċiberkriminali jistgħu jisfruttawh biex jiksbu moviment laterali fin-netwerk tiegħek u jeżegwixxu mill-bogħod kodiċi malizzjuż fis-sistemi tiegħek. Eventwalment, dan jista 'jagħtihom is-setgħa li jikkontrollaw u jagħmlu ħerba fis-sistema tiegħek - u l-kumpanija.

Il-MITRE ATT & CK huwa simili għall-katina tal-qtil ċibernetiku żviluppata minn Lockheed Martin iżda hija iktar komprensiva. Huwa wkoll immodernizzat peress li jinkludi tekniki u tattiċi ta 'cloud-native (li huma nieqsa fil-katina tal-qtil ċibernetiku).

Barra minn hekk, il-MITRE ATT & CK huwa aġġornat kontinwament bl-input tal-industrija, u jgħammarlek bl-aħħar tendenzi ta 'attakk ċibernetiku biex tħares is-softwer tiegħek kontra meta tibnih jew iżżommu.

2. Ittestjar tas-sigurtà tal-prodott tiegħek

L-ittestjar tad-difiżi tal-websajt jew tas-softwer tiegħek jikxef u jgħin biex tkun żgurata r-reżiljenza tagħha kontra attakki ċibernetiċi. Meta tiskopri l-partijiet fejn l-app jew il-websajt għadha suxxettibbli, tista 'tikkoreġihom u tottimizzahom qabel ma tiffinalizza u tniedi l-prodott tiegħek.

Tista 'taħdem mad-dipartiment tal-IT tiegħek u esperti oħra taċ-ċibersigurtà li l-kumpanija tiegħek iġġib magħha biex tittestja s-sigurtà tas-softwer tiegħek. Metodu wieħed kontemporanju u affidabbli għal dan huwa implimentazzjoni ta 'simulazzjoni ta' attakk.

Is-Simulazzjoni ta ’Ksur u Attakk b’mod partikolari hija strateġija ta’ ċibersigurtà ġdida li awtomatikament tirreplika tentattivi ta ’penetrazzjoni kontradittorja moderna u realistika u tiżvela lakuni ta’ sigurtà fis-softwer tiegħek - u anke l-ekosistema tal-IT kollha tiegħek.

Huwa bħal test ta 'penetrazzjoni aġġornat u kombinazzjoni awtomatizzata u kontinwament implimentata ta' metodi ta 'għaqda ħomor u blu (li spiss isiru manwalment).

Ladarba tesegwixxi din is-simulazzjoni u l-għodda BAS tikxef xi dgħjufijiet ta 'sigurtà, hija telenka l-miżuri korrettivi ta' prijorità meħtieġa.

Strateġija BAS tiffunzjona wkoll b'mod awtonomu 24/7. Dan iħallik tqajjem il-viżibilità tiegħek fil-vulnerabbiltajiet tas-softwer tiegħek, tindirizzahom fil-pront, u żżid is-sigurtà tal-prodott tiegħek, speċjalment jekk għandek linja twila ta 'għodod żviluppati.

3. Tħares il-kodiċi tiegħek

Iktar ma l-intrapriża tiegħek tiddependi fuq is-softwer żviluppat tiegħek, aktar għandek tipproteġiha b'mod urġenti u l-kodiċi tiegħu. Għaliex? Minħabba li l-kodiċi tas-softwer tiegħek huwa l-ħajja mhux biss tal-għodda tiegħek iżda wkoll tal-organizzazzjoni kollha tiegħek. Jekk isir hacked, tista 'titlef eluf għal miljuni ta' dollari u saħansitra tagħlaq in-negozju tiegħek.

Strateġija ta 'sigurtà tal-kodiċi eċċellenti qed timplimenta backups regolari tal-kodiċi - anke jekk diġà qed iżżomm il-kodiċi tiegħek f'repożitorji bħal GitHub u GitLab.

Bħala żviluppatur, kun af li dawn ir-repożitorji u oħrajn mhumiex kompletament siguri minn hackers peress li fihom ukoll lakuni ta 'sigurtà. Ir-rapporti tal-aħbarijiet huma saħansitra mħawda b’dawn l-inċidenti, bħall- allegatament hacked il-kont tal-Microsoft GitHub f’Mejju 2020.

Cela dit, ipproteġi l-kodiċi tiegħek b'għodod robusti ta 'backup ta' partijiet terzi li jispeċjalizzaw fid-duplikazzjoni awtomatika ta 'repożitorji tal-kodiċi. L-ikkupjar ta 'volumi ta' kodiċi huwa estremament ta 'piż u jieħu ħafna ħin, u jirriskja tnixxijiet u żbalji ta' riżerva possibbli. B'dawn l-għodod barranin, tista 'tissimplifika l-backups tal-kodiċi u timxi' l quddiem bid-dmirijiet primarji tal-iżviluppatur tiegħek.

Teduka ruħek ukoll dwar kodifikazzjoni sigura, pass kritiku fil-bidu tal-iżvilupp tal-prodott tiegħek. Kull lingwa ta 'programmazzjoni għandha s-sett tagħha ta' dgħjufijiet kumplessi u vagar li għandha toqgħod attenta għal - u biex issir Java aħjar jew programmer ieħor fl-2021, Inti għandu kun familjari magħhom. Eżempji ta ’vulnerabbiltajiet għal-lingwi ta’ programmazzjoni jinkludu:

Cross-site scripting (XSS) jew CWE-119 taħt il-qafas ta 'Enumerazzjoni Komuni tad-Dgħjufija (CWE) għal C u C ++ (u applikazzjonijiet tal-web miktuba f'Ruby u PHP)
CWE-20 jikkawża kwistjonijiet ta 'validazzjoni tal-input għal Python
XSS, li jista 'jiġi esperjenzat ukoll għal JavaScript.

4. Installazzjoni ta 'aġġornamenti regolari

L-avversarji ċibernetiċi li jippruvaw jinfiltraw u jiksbu aċċess għall-app, id-database, jew il-websajt tiegħek dejjem jagħżlu t-triq bl-inqas reżistenza - u ħafna drabi ssib dan f'software mhux sikur u antikwat.

Dan jagħmel l-installazzjoni regolari ta 'rqajja' ta 'sigurtà u aġġornamenti estremament kritiċi għan-negozju. L-iżviluppaturi tal-intrapriżi ma jistgħux jaffordjaw li jittraskurawhom peress li vulnerabbiltà żgħira tas-softwer tista 'bla ma tkun taf tagħti lill-hijackers aċċess liberu biex jikkontrollaw u jinfettaw is-sistema kollha.

Flimkien ma 'dan, għandek ukoll tiddiżattiva s-softwer mhux użat u skadut. Ikkoordina mad-dipartiment tal-IT tiegħek u sib softwer marbut mas-sistemi tal-kumpanija tiegħek li ilhom idle. Ħalli mhux ikkontrollat, dan is-softwer jista 'wkoll jagħti lill-hackers mogħdijiet faċli u ta' malajr għall-pajsaġġ tal-IT tiegħek.

5. Ikkriptar ta 'dejta kunfidenzjali tal-klijent

Jekk il-kumpanija tiegħek taħżen dejta tal-utent privat, bħal dawk mill-klijenti, il-klijenti, l-impjegati u l-membri tal-bord tiegħek, kun żgur li tikkriptahom b'mod adegwat.

Iż-żamma ta 'assi ta' dejta mhux ikkriptata, speċjalment ladarba tkun esposta għal pirati ċibernetiċi, tista 'malajr tħott l-intrapriża tiegħek f'ilma sħun. Jekk tonqos milli tipproteġi informazzjoni sensittiva tikser il-liġijiet dwar il-privatezza tad-dejta u tiswa ammont ta 'trakkijiet ta' telf finanzjarju, reputazzjonali u tal-konsumatur.

Il-kriptaġġ tad-dejta tal-utent huwa saħansitra aktar kritiku jekk il-kumpanija tiegħek tuża ambjenti ta 'akkoljenza maqsuma fejn bosta nies jistgħu jaċċessaw fajls u informazzjoni sensittivi.

Qatt ma ttraskura dawn il-linji gwida taċ-ċibersigurtà għall-iżviluppaturi.

Fl-2021, iċ-ċibersigurtà għall-apps, il-websajts, il-kodiċi tas-software u d-databases tiegħek m'għadhiex għażla. Ftakar li hemm bżonn biss ta 'lakuna żgħira ta' sigurtà għall-hackers biex jaċċessaw u jisfruttaw illegalment is-sistema tal-IT tiegħek. Tħallihomx jippenetraw saħansitra pulzier!

Allura, żomm f'moħħok dawn il-linji gwida dwar iċ-ċibersigurtà u qatt ma ttraskurahom. Flimkien mad-dipartiment tal-IT tiegħek, strateġija l-implimentazzjoni stretta u frekwenti tiegħek tagħhom. Jekk tagħmel hekk tista 'tmur ferm biex tipprevjeni l-assi u n-negozju tad-dejta tiegħek milli jsiru miri mingħajr sforz għaċ-ċiberkriminali.

sigurtà ċibernetika

Dwar l-Awtur

Peter Hatch

36 L-Aqwa Logħob Multiplayer Android Offline biex Tilgħab Mingħajr l-Internet

Meta xi ħadd jistaqsini x'għamilt fil-kulleġġ, ngħid

Tnedija ta 'Coolpad Note 3 u Note 3 Lite - Min Issettja l-Punt ta' Referenza Fl-Industrija Għal Teknoloġija Superjuri bi Prezzijiet affordabbli

Qed tfittex Smartphones stylish, kompatti u b'ħafna karatteristiċi? Coolpad Smartphones huma

Rikonoxximent tal-wiċċ fuq iPhone 8 Jaħdem Aħjar Minn Kwalunkwe Telefown Android

Kif nafu lkoll, Apple qed tippjana li tintroduċi xi bidliet interessanti