Oleh Diposting pada

Insiden cyber utama mangrupikeun alesan anu saé pikeun éta ngaronjatkeun hal henteu ngan dina kaamanan informasi, tapi ogé dina IT. Manajemén daék nempatkeun sumber daya sareng hoyong parobihan anu positif, tapi anjeun kedah realistis ngeunaan ruang lingkup sareng anggaran. lampah naon bakal nyieun kontribusi greatest pikeun nyegah sarta ngaminimalkeun dampak kajadian anyar?

Nyiapkeun pikeun serangan cyber hareup disebut ketahanan cyber. Sareng éta sanés ngan ukur pikeun nguatkeun pertahanan. Pikeun perusahaan, ketahanan cyber nyaéta kamampuan pikeun beroperasi dina nyanghareupan serangan cyber atanapi insiden cyber anu sanés. Ieu hartosna gaduh ukuran téknis sareng organisasi pikeun ngadeteksi, ngaréspon sareng pulih tina kajadian, teras adaptasi sareng diajar tina éta. Konsep ieu digariskeun dina standar ISO/IEC 27001.

Atanapi, sakumaha organisasi sorangan resep nyarios: kumaha perusahaan tiasa ngeureunkeun ransomware tina asup, sareng upami éta, nyegah éta tina karusakan naon waé? Éta patarosan urang bakal coba ngajawab.

Dimana ngamimitian?

Daptar téknologi pencegahan sareng mitigasi serangan ampir teu aya tungtungna. Anjeun kudu prioritas ku assessing resiko jeung karuksakan tina sagala rupa insiden cybersecurity, nyegah serangan paling dipikaresep ti kerangka ATT&CK, jeung nerapkeun salah sahiji tungtunan pikeun mitigate resiko husus (conto 1, conto 2). Tapi aya sababaraha léngkah munggaran anu penting. Kahiji, ulah nyebarkeun usaha anjeun teuing ipis – kami nyarankeun fokus kana sababaraha solusi inti anu bakal ngahasilkeun éfék impactful misalna yén sakabéh proyék séjén pangalusna ditunda dugi dasar ieu dilaksanakeun. Sadaya solusi anu didaptarkeun sacara signifikan ngirangan résiko serangan anu paling umum, nyederhanakeun réspon kajadian, sareng ngirangan karusakan upami aya intrusion. Janten upami perusahaan anjeun kirang tina daptar ieu, laksanakeun ayeuna.

Kami henteu tiasa ngantebkeun pentingna nerapkeun téknologi ieu dina ALL komputer di perusahaan anjeun. Éta hartosna sadaya titik (kalebet sadaya laptop sareng smartphone perusahaan sareng pribadi), sadaya server sareng sadaya beban kerja virtual sareng wadahna. Aya pitfall badag di dieu: IT bayangan. Sanajan usaha pangalusna anjeun, Anjeun bisa jadi teu sadar ayana sababaraha komputer tur server. Janten mimitian ku inventaris sadaya aset IT pikeun mastikeun yén kawijakan kaamanan nutupan sakabéh infrastruktur perusahaan.

Deteksi sareng Tanggapan Titik Tungtung

Sadaya komputer, kalebet server sareng mesin virtual, kedah dipasang agén EDR, kalayan fitur ngahalangan ancaman diaktipkeun. EDR mangrupikeun téknologi panyalindungan inti anu ngagabungkeun panyalindungan malware sareng ngawaskeun sareng réspon pikeun sistem kaamanan inpormasi anu langkung kompleks.

Pastikeun anjeun tiasa nampi telemétri tina sadaya komputer, sabab ahli kaamanan internal atanapi éksternal peryogina pikeun gancang nganalisis kajadian poténsial. Nu ngical paralatan anu terhormat, sapertos Kaspersky, sacara otomatis meungpeuk sabagéan ageung ancaman siber umum, janten pastikeun sadaya fitur pikeun meungpeuk kagiatan ngabahayakeun anu dipikanyaho diaktipkeun dina sadaya komputer dumasar kana kawijakan anu ngahijikeun.

Auténtikasi Multifactor

Numutkeun sababaraha perkiraan, 60-80% tina serangan cyber dimimitian ku maling akun. Éta sababna dianggap teu tiasa ditampi pikeun ngajagi aksés ka sistem komputer ngan ukur nganggo kecap akses: gampang teuing ditebak, dipaling, atanapi dikuatkeun. Login pamaké kudu dipigawé kalawan MFA. Bentuk anu paling umum ngagunakeun dua faktor (sandi sareng kode sakali), naha éta katelah auténtikasi dua faktor, atanapi 2FA. Solusi anu paling murah ngagunakeun aplikasi auténtikasi, tapi, gumantung kana spésifik organisasi sareng posisi karyawan, tiasa janten kombinasi aplikasi, token USB, biometrik, jsb. Sacara umum, MFA disarankeun pikeun sadaya sistem perusahaan, tapi prioritas kedah dipasihkeun ka jasa anu tiasa diaksés sacara éksternal, sapertos email sareng VPN.

Cadangan ditangtayungan

Cadangan parantos lami ngajagi perusahaan tina langkung ti kahuruan sareng kagagalan hardware. Éta ogé ngajaga ngalawan sababaraha serangan cyber. Operator Ransomware sadar pisan kana ieu, janten ampir unggal serangan ransomware ngalibatkeun ngahapus salinan cadangan inpormasi anu dituju. Ku sabab kitu, strategi cadangan kudu akun pikeun sakabéh skenario, kayaning recovery gancang salinan gampang diakses – dina acara kagagalan hardware atawa kajadian IT lianna, kitu ogé recovery dijamin dina acara serangan ransomware. Éta pisan kamungkinan yén dua cadangan misah anu diperlukeun. Cadangan tahan Ransomware disimpen dina média anu dipegatkeun sacara fisik tina jaringan (henteu pisan, tapi tiasa dipercaya), ogé dina panyimpenan awan “imut”, dimana data tiasa ditambah tapi henteu diganti atanapi dihapus (merenah, dipercaya, sareng berpotensi mahal). . Sanggeus nyieun cadangan teu bisa balik anjeun, ngalaksanakeun latihan recovery data pikeun (a) mastikeun eta bisa dipigawé, jeung (b) estimasi sabaraha lila waktu nu diperlukeun (tambah deui bakal nyepetkeun respon tim anjeun lamun aya serangan nyata).

Aplikasi sareng manajemén patch

Sadaya komputer di perusahaan, naha éta desktop, server virtual, atanapi laptop karyawan dina perjalanan bisnis, kedah dipasang alat anu ngamungkinkeun pangurus ngatur mesin jarak jauh. Tindakan penting kalebet diagnostik komputer (mariksa kasadiaan aplikasi anu diperyogikeun, mariksa status jaringan, kaséhatan VPN, update EDR, jsb.), masang aplikasi sareng apdet, nguji kerentanan, sareng sajabana.

Kamampuhan sapertos kitu penting, boh pikeun padamelan sapopoé sareng nalika réspon kajadian. Dina operasi sapopoe, aranjeunna mastikeun kabersihan cyber, sapertos pamasangan gancang apdet kaamanan kritis dina sadaya komputer. Dina mangsa kajadian, meureun perlu ngajalankeun, sebutkeun, hiji utiliti husus atawa install sertipikat – sarta ngan administrasi sistem kedah ngalakukeun ieu pikeun jumlah waktu nu lumrah, kaasup keur karyawan jauh.

Pangalusna cocog pikeun tugas ieu téh Sistim UEM nu ngidinan Anjeun pikeun ngatur rupa-rupa alat, kaasup karya jeung komputer pribadi tur smartphone, sarta ngalaksanakeun kawijakan parusahaan dina alat eta. Anjeun oge gaduh pilihan pikeun panangan diri sareng solusi anu khusus pisan, sapertos manajemén patch, VNC/RDP, sareng sistem anu sanés.

sandi unik

Manajemén aksés anu istimewa sareng ngaidentipikasi kaamanan mangrupikeun topik anu lega. Kaamanan identitas anu diwangun sacara saé ningkatkeun tingkat panyalindungan perusahaan sareng nyederhanakeun kahirupan karyawan. Tapi palaksanaan anu lengkep tiasa janten proyék anu panjang, janten fokus awal kedahna kana hal-hal anu penting, anu munggaran pikeun mastikeun yén unggal komputer di perusahaan ditangtayungan ku sandi administrator lokal anu unik. Anggo alat LAPS gratis pikeun ngalaksanakeun tindakan ieu. Pancegahan saderhana ieu bakal nyegah panyerang gancang ngalih kana jaringan, kompromi komputer individu nganggo kecap akses anu sami.

Ngaleutikan jasa rentan

Sacara rutin nyeken alamat IP perusahaan anjeun tina internét pikeun mastikeun yén server sareng jasa anu ngan ukur sayogi dina jaringan lokal henteu kakeunaan sacara global. Upami jasa sapertos kitu muncul dina internét, laksanakeun langsung pikeun meungpeuk aksés luar. Upami kusabab sababaraha alesan éta kedah diaksés tina internét, larapkeun apdet kaamanan rutin sareng lindungi ku MFA. Léngkah-léngkah ieu penting pisan pikeun udagan hacker paporit sapertos: konsol manajemén wéb, RDP, Telnet/SSH, SMB, SNMP, sareng FTP. Hadé pisan mun éta nganggap yén sakabéh jasa bisa ditempo ti internét, jeung scan aranjeunna pikeun vulnerabilities, kecap akses lemah, sarta defects séjén rutin.


#Léngkah #pikeun #ningkatkeun #daya #tahan #siber #hiji #organisasi

Oleh Diposting pada

Mangpaat transformasi bisnis digital didokumentasikeun sacara saé: prosés disederhanakeun, skala bisnis langkung gampang, sareng prosés nyiptakeun produk sareng jasa sacara signifikan gancangan. Tapi résiko kaamanan beuki janten halangan utama pikeun transformasi éta, sabab jumlah serangan siber sareng karusakan anu diakibatkeun naék unggal taun. Statistik nunjukkeun yén langkung ti 60% serangan ngalawan perusahaan dimimitian ku maling akun atanapi token aksés. Tambih Deui, seueur pendekatan perusahaan pikeun ngokolakeun sareng kaamanan akun parantos lami – masih ngandelkeun téknologi umur 30 taun. Samentara éta, infrastruktur geus mekar gancang – urang ayeuna boga awan umum, workstations jauh, sarta téknologi lianna nu merenah tapi mindeng teu aman.

Modérnisasi kaamanan akun mangrupikeun salah sahiji léngkah anu paling penting sareng strategis anu anjeun tiasa lakukeun pikeun nyebarkeun poténsi pertumbuhan jangka panjang dina sistem IT perusahaan anjeun. Upami ukuran kabersihan digital dasar – sapertos titik tungtung sareng panyalindungan server sareng kabijakan IT sareng IS ngahijikeun – parantos dilaksanakeun, léngkah logis salajengna nyaéta ngalaksanakeun “kaamanan identitas.”

Prinsip dasar kaamanan identitas

Atur sadaya jinis akun sareng idéntitas. Kadé ngartos yen konsép idéntitas lumaku teu ukur keur rekening pagawe, tapi ogé pikeun server na aplikasi. Di perusahaan modern, jumlah akun non-live sering ngaleuwihan jumlah karyawan. Pendekatan kaamanan identitas komprehensif hartina ngatur token aksés, konci rusiah disimpen dina aplikasi, jeung saterusna.

Bisa dipercaya auténtikasi. Ieu mangrupikeun landasan panyalindungan akun. Pausahaan kedah nerapkeun standar auténtikasi multi-faktor ayeuna anu nganggap tingkat aksés sareng résiko pikeun unggal karyawan, jasa atanapi server.

Otorisasina proporsional sareng terstruktur. Akun anu dioténtikasi kedah dipasihkeun aksés sareng idin anu dipikabutuh sareng cekap pikeun padamelan anu dilaksanakeun, sareng teu langkung. Aksés sareng idin ditangtukeun dumasar kana kawijakan terpusat sareng idéntik pikeun pagawé atanapi jasa anu ngalaksanakeun tugas anu sami. Dina skenario idéal, sajaba prinsip sahenteuna hak husus, Anjeun ogé kudu nerapkeun prinsip timeliness; nyaeta, idin kudu dibikeun pikeun periode luyu waktu sakumaha diperlukeun. Contona, pangurus dibéré aksés tingkat luhur ka server ngan lamun ngalakukeun pangropéa diperlukeun dina server, nu satutasna hak husus maranéhanana otomatis downgraded ka dasar.

Sentralisasi Jeung kamampuhan auditing. Tujuanana nyaéta pikeun sentralisasi database akun sareng ngahijikeun prosés auténtikasi nganggo SSO (single sign-on). Sadaya tahapan auténtikasi sareng otorisasina kedah dirékam sacara saksama, sareng tambihan, perobihan, atanapi ngahapus akun kedah diurus sareng didokumentasikeun sacara saksama. Ieu pisan ngirangan résiko ngalanggar prinsip kaamanan identitas anu sanés. Salaku tambahan, kalayan portal auténtikasi anu dikontrol sareng terpusat, perusahaan tiasa ngadeteksi serangan cyber langkung awal sareng langkung efektif ku ngaidentipikasi anomali khas dina kagiatan hacker.

Nerapkeun kaamanan akun sareng manajemén aksés anu istimewa mangrupikeun léngkah penting dina ngawangun arsitektur kaamanan inpormasi anu teu amanah.

Kaamanan akun tina sudut pandang karyawan

Perlindungan akun anu dirancang kalayan saé henteu ngahesekeun masalah; sabalikna, eta simplifies kahirupan pagawe. Mimiti, aranjeunna nganggo mékanisme login anu sami pikeun kalolobaan jasa perusahaan – naha éta portal file internal, parangkat lunak ngalaporkeun perjalanan bisnis dumasar-awan, atanapi sistem IT anu sanés. Henteu kedah émut seueur kecap konci atanapi ngamimitian énjing anjeun log in kana belasan akun anu béda. Tambih Deui, forgetting Kapercayaan janten pisan kirang masalah. Ieu ngaronjatkeun produktivitas tim sakabéh.

Kadua, sistem auténtikasi dumasar kana profil résiko tiasa ngaganggu pangguna henteu langkung ti anu diperyogikeun. Ieu dasarna ngandung harti yén, sanggeus logging kana sistem perusahaan ti workstation has, karyawan bisa ngagunakeun token hiji-waktos di mimiti poé gawé pikeun muka konci komputer lajeng méakkeun euweuh leuwih waktos on kaamanan pisan. Dina waktos anu sami, usaha pikeun ngalakukeun tindakan anu teu biasa atanapi pamundut pikeun ngaksés inpormasi penting tiasa nyababkeun sababaraha pamariksaan tambahan.

Katilu, kaamanan identitas nyederhanakeun pagawéan jauh sareng kolaborasi sareng kontraktor luar. Nalika kaluar ti kantor, panginten dina alat pribadi, karyawan masih tiasa ngaksés jasa perusahaan numutkeun kabijakan perusahaan. Leres, daptar pariksa sareng tingkat aksés tiasa bénten-béda.

kauntungan kaamanan identitas

Migrasi aman ka méga. Seueur jasa IT perusahaan disayogikeun ngalangkungan jasa awan umum (Microsoft 365, Salesforce) atanapi awan hibrid, sareng aksés kana jasa ieu sering kirang diatur sareng aman tibatan sumber tradisional dina server perusahaan. Pendekatan anu ngahiji pikeun panyalindungan akun dina sadaya jasa IT ngirangan résiko hacking sareng ngagancangkeun nyoko jasa digital anu nguntungkeun perusahaan.

Ningkatkeun produktivitas karyawan. Karyawan henteu kedah ngadamel akun dina sadaya sistem sareng nyéépkeun waktos log in unggal dinten sareng ngarobih kecap konci unggal tilu bulan. Dina skala perusahaan-lega, ieu hartosna tabungan waktos nyata – waktos anu bakal dianggo pikeun padamelan produktif.

Ngurangan beban kerja sareng biaya anu aya hubunganana. Kapisah noteworthy nyaeta pangurangan signifikan dina workload di IT jeung departemén cybersecurity, nu bakal tiasa centrally ngatur sadaya akun tur eureun salempang ngeunaan puluhan rébu kecap akses. Di sababaraha perusahaan, pamundut anu aya hubunganana sareng kecap konci pikeun ngabantosan akun meja dugi ka 40% tina sadaya pamundut ka spesialis IT. Ngalih ka panyalindungan akun terpusat sacara signifikan ngirangan jumlah ieu. Naon deui, gaduh siklus hirup akun standar ngagampangkeun pikeun nyewa, mareuman, atanapi mindahkeun karyawan – idin anu diperyogikeun dipasihkeun sareng ditarik sacara otomatis.

Ngurangan résiko pangaturan. Di seueur nagara, régulator kaamanan inpormasi parantos ngamimitian maksakeun syarat anu ketat dina sistem kaamanan perusahaan – sabagéan kusabab prihatin ngeunaan data pribadi karyawan sareng konsumén. Sistem kaamanan identitas terpusat henteu ngan ukur ngirangan résiko serangan cyber anu suksés, tapi ogé ngajamin yén sadayana di perusahaan taat kana prakték aman anu disatujuan ngeunaan kecap akses, kerja jauh sareng daérah anu sanés. Ku cara éta, anjeun tiasa yakin yén audit dadakan ku régulator moal ngahasilkeun denda anu ageung.


#Kaamanan #identitas #dina #organisasi #Blog #resmi #Kaspersky

Oleh Diposting pada

Nyimpen inpormasi perusahaan sareng pribadi, akun, sareng file dina alat anu misah mangrupikeun salah sahiji tip anu paling populér (sareng efektif!) pikeun kaamanan inpormasi. Seueur perusahaan netepkeun ieu salaku sarat wajib pikeun sadaya karyawan. Perluasan alami tina kabijakan nyaéta pikeun ngalarang ngabagi data antara komputer kantor sareng bumi ngalangkungan jasa sapertos Dropbox, sareng nyarankeun pikeun henteu ngadaptar akun pribadi (contona, di toko online) pikeun damel email. Seringna, pangguna atanapi pangurus henteu nganggap tempat anu sanés dimana bumi sareng padamelan – dina setélan browser wéb.

Saran pikeun ngaktifkeun panyingkronan browser Chrome nganggo akun awan Google muncul ti mimiti dinten, sareng Chrome sering ngaktifkeunana sacara otomatis saatos pangguna asup ka Gmail atanapi Google Docs. Dina Firefox sareng Edge, singkronisasi henteu ngaganggu pisan, tapi éta aya sareng ditawarkeun. Dina glance kahiji, nyingkronkeun téténggér téh merenah tur teu picilakaeun, tapi lawan pikir sabalikna, tangtosna.

Kumaha panyingkronan browser tiasa picilakaeun

Kahiji, profil awan anjeun ngandung cukup loba informasi. Salian daptar tetengger sareng tab kabuka, browser ogé nyingkronkeun kecap akses sareng ekstensi antara komputer. Ku alatan éta, panyerang anu kompromi komputer imah karyawan bisa meunang aksés ka sababaraha kecap akses gawe. Sareng upami pangguna masang ekstensi jahat di bumi, éta bakal otomatis muncul dina komputer padamelan. Ieu sanes serangan hypothetical. Ieu sinkronisasi sandi dina Google Chrome nu kompromi buta kaamanan informasi Cisco, bari extension jahat masquerading salaku kaamanan perusahaan dipaké pikeun maok tokens auténtikasi Oauth.

Kadua, ekstensi rogue bisa dipaké pikeun exfiltration data tina komputer kainféksi. Pas browser Chrome komunikasi sareng infrastruktur resmi Google di dieu, serangan tiasa jauh pisan tanpa ngahasilkeun peringatan tina pertahanan jaringan.

Kumaha cara ngamankeun komputer kerja tina singkronisasi browser

Administrator sistem kedah nyandak sababaraha léngkah pikeun sacara efektif ngatasi ancaman anu ditimbulkeun ku panyingkronan browser:

  • Anggo browser anu ngadukung setélan kawijakan kaamanan terpusat (Google Chrome, Firefox)
  • Dina tingkat kawijakan kaamanan, nonaktipkeun sinkronisasi profil
  • Deui di tingkat kawijakan, ngalarang nyimpen kecap akses dina browser (pangatur sandi custom leuwih pikaresep)
  • Upami diperlukeun, wates pamasangan ekstensi browser kana daptar ekstensi nu dipercaya, atawa larangan eta sakabehna

Panungtungan tapi teu saeutik, ngadidik karyawan ogé di hareup. Terangkeun kunaon aranjeunna ngan ukur nganggo browser perusahaan, sareng kunaon aranjeunna henteu kedah nyimpen kecap akses dina browser sareng nyingkronkeun tetengger sareng komputer imahna. Masihan waktos adaptasi, teras ngalaksanakeun kawijakan anyar. Upami kusabab sababaraha alesan hiji organisasi henteu tiasa nerapkeun ngawangun browser perusahaan, pelatihan karyawan tetep hiji-hijina alat panyalindungan primér.


#Amankeun #setélan #Chrome #sareng #Firefox #pikeun #organisasi #anjeun