Репост из: CISO as a Service
اقدامات پیشگیرانه سایبری نقطه شروع است
هیچ شرکت یا آژانسی/ سازماني نمیتواند بدون آنکه در ابتدا برخی اصول اولیه مراقبتی را رعایت کند، از پس تهدیدات سایبری برآید. بسیاری از حملات را میتوان با اجرای مواردي برای تمهیدات ساده امنیتی، ناکام گذاشت. یک نمونه خوب برای تمهیدات اولیه، بسته موسو به راهبردهای ۳۵ گانه کاهش تهدید استرالیا است. یک نمونه دیگر، بسته موسوم به ۲۰ تمهید امنیتی مؤثر در دفاع سایبری موسسه SANS است.این راهبردهای مقابله با ریسک میتواند به شرکتها کمک کند که از پس اغلب تهدیدات سایبری شناخته شده برآمده و در عین حال هزینههای دفاعی خود را کاهش دهند. راهبردهای کاهشی همچنین میتوانند به پایین آمدن تهدیدات داخلی سازمانها نیز کمک کنند.گزارش چارچوب امنیت سایبری موسسه ملی استاندارد و فناوری که به دستور اجرایی رئیسجمهور اوباما و با هدف تهیه لیستی از تمام اقداماتی که شرکتها میتوانند برای بالا بردن امنیت شبکههایشان انجام دهند،ایجاد شد. این لیست موقعیتی را فراهم میکند تا تمهیدات اولیه به پایهای برای امنیت سایبری بدل شوند.
این تمهيدات اولیه امنیتی باید همراه با نظارت و مراقبت مداوم به اجرا گذاشته شوند. به عنوان مثال اقدامات سادهای چون کسب اطمینان از اینکه تمام نرمافزارهای نصبشد بر روی دستگاهها، از لحاظ امنیتی به روز شدهاند. چک کردن مداوم موارد دفاعی موجب میشودتا نقاط ضعف پیش از آنکه مهاجمین بتوانند از آن استفاده کنند، شناسایی شوند. میزان کارایی کنترلها و تمهیدات امنیتی به میزان توانایی کاربر برای استفاده بهینه ازآنها بستگی دارد. متخصصان امنیت اطلاعات اغلب به این نتیجه میرسند که در بسیاری از موارد، موفقیت حملات بیش از آنکه نتیجه استفاده مهاجمین از روشهای پیچیده باشد، ناشی از اجرای نادرست تمهیدات امنیتی از سوی قربانی بوده است. در مجموع،باید گفت حتی پیچیدهترین راهبردهای دفاعی هم اگر به درستی از سوی کاربر موردنظارت قرار نگرفته و به اجرای مناسبشان بیتوجهی شود، در برابر حملات مغلوب میشوند.
مديريت امنيت ، پي دي اف و مدرك و خواندن مقاله نيست، امنيت يعني تجربه در لبه ترند
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.02.24
هیچ شرکت یا آژانسی/ سازماني نمیتواند بدون آنکه در ابتدا برخی اصول اولیه مراقبتی را رعایت کند، از پس تهدیدات سایبری برآید. بسیاری از حملات را میتوان با اجرای مواردي برای تمهیدات ساده امنیتی، ناکام گذاشت. یک نمونه خوب برای تمهیدات اولیه، بسته موسو به راهبردهای ۳۵ گانه کاهش تهدید استرالیا است. یک نمونه دیگر، بسته موسوم به ۲۰ تمهید امنیتی مؤثر در دفاع سایبری موسسه SANS است.این راهبردهای مقابله با ریسک میتواند به شرکتها کمک کند که از پس اغلب تهدیدات سایبری شناخته شده برآمده و در عین حال هزینههای دفاعی خود را کاهش دهند. راهبردهای کاهشی همچنین میتوانند به پایین آمدن تهدیدات داخلی سازمانها نیز کمک کنند.گزارش چارچوب امنیت سایبری موسسه ملی استاندارد و فناوری که به دستور اجرایی رئیسجمهور اوباما و با هدف تهیه لیستی از تمام اقداماتی که شرکتها میتوانند برای بالا بردن امنیت شبکههایشان انجام دهند،ایجاد شد. این لیست موقعیتی را فراهم میکند تا تمهیدات اولیه به پایهای برای امنیت سایبری بدل شوند.
این تمهيدات اولیه امنیتی باید همراه با نظارت و مراقبت مداوم به اجرا گذاشته شوند. به عنوان مثال اقدامات سادهای چون کسب اطمینان از اینکه تمام نرمافزارهای نصبشد بر روی دستگاهها، از لحاظ امنیتی به روز شدهاند. چک کردن مداوم موارد دفاعی موجب میشودتا نقاط ضعف پیش از آنکه مهاجمین بتوانند از آن استفاده کنند، شناسایی شوند. میزان کارایی کنترلها و تمهیدات امنیتی به میزان توانایی کاربر برای استفاده بهینه ازآنها بستگی دارد. متخصصان امنیت اطلاعات اغلب به این نتیجه میرسند که در بسیاری از موارد، موفقیت حملات بیش از آنکه نتیجه استفاده مهاجمین از روشهای پیچیده باشد، ناشی از اجرای نادرست تمهیدات امنیتی از سوی قربانی بوده است. در مجموع،باید گفت حتی پیچیدهترین راهبردهای دفاعی هم اگر به درستی از سوی کاربر موردنظارت قرار نگرفته و به اجرای مناسبشان بیتوجهی شود، در برابر حملات مغلوب میشوند.
مديريت امنيت ، پي دي اف و مدرك و خواندن مقاله نيست، امنيت يعني تجربه در لبه ترند
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.02.24