kybernetická bezpečnost: obrana vyhrává mistrovství

v neděli oslavíme jednu z největších amerických „svátků“ … Super Bowl! Ve světě kybernetické bezpečnosti je každý den Super Bowl pro obchodní vůdce.

vyhrát šampionát není nikdy snadné. Vyžaduje nespočet času, zaměření strategie, praxe, studium, a provádění.

většina týmů se nemůže jen tak ukázat na „velkou hru“ a očekávat, že vyhraje. Musí si to zasloužit.

čas věnovaný tomu, aby se zlepšil, nikdy nepřestane a nakonec je to tým, který je nejvíce připraven, který vyhraje.

počkejte, nemá to být blogový příspěvek o kybernetické bezpečnosti? Ano, je. A doufáme, že se vám líbí analogie a citace!

posouzení rizik bezpečnosti informací

když se zeptáte špičkových obchodních lídrů, stejně jako špičkových odborníků na informace a kybernetickou bezpečnost, co dělá firmu „šampiónem“ , pokud jde o ochranu informací, dostanete tři společné odpovědi:

skvělá obrana. Skvělý herní plán. A cvičit.

obrana vyhrává mistrovství

v obchodní kybernetické bezpečnosti většina z nich nevyhraje válku proti padouchům jen s velkým přestupkem.

úspěch přichází tím, že druhou stranu drží mimo „koncovou zónu“, kde mohou z vašich dat. Nemůžeš být předvídatelný.

bezpečnost na úrovni mistrovství vyžaduje rovnováhu mezi útočnými strategiemi a obrannými strategiemi.

která strategie je nejlepší? To záleží na tom, kde se právě nacházíte.

Přiznejme si to, nemůžete založit celou svou strategii na naději, že ji opozice neustále“ převrátí“. Kybernetičtí zločinci neberou dny volna. Neexistuje žádná mimosezóna.

s kybernetickou bezpečností a informační bezpečností musíte udržet špatné lidi mimo rovnováhu.

jistě, víte, že se tam snaží „hrát“, ale nejlepší využití vašeho času a energie by mělo pracovat na tom, aby se špatní kluci nikdy nedostali do vaší koncové zóny. Pokud se nedostanou k tomu, co chtějí, vyhrajete.

bude to fungovat pokaždé? To není pravděpodobné. Shutouty ve fotbale jsou v dnešní době vzácné.

nebudete uspět v budování nejlepší bezpečnostní obranu nákup nejlepší hráče (hardware a software). Musíte najít systém, který vyhovuje vašemu podnikání. Schéma, které vám umožní přizpůsobit se změnám opozice (kybernetičtí zločinci).

ale schéma funguje pouze tehdy, pokud víte, jak provést.

bezpečnostní program plánování her

znát hry!

v kybernetické bezpečnosti a informační bezpečnosti máte vždy výhodu domácího pole. Znáte své podnikání lépe než kdokoli jiný. Ujistěte se, že váš tým maximalizuje tuto výhodu.

Představte si, že soupeř vezme pole, ale objeví se na basketbalový zápas, ne fotbalový zápas. Nemají šanci!

ale právě naopak, je také pravda.

pokud se ukážete hrát proti nadřazenému týmu na jejich trávníku, vaše šance na úspěch se sníží.

znát své playbook. Znát hry. Pokud se zeptáte defenzivního fotbalového trenéra, zda by chtěli studovat hry soupeřů před prasknutím míče … jaká by podle vás byla odpověď?

obchodní lídři potřebují znát svou infrastrukturu, svůj software a své lidi. Mají výhodu nad tím, čeho mohou padouši dosáhnout.

ujistěte se, že rozumíte taktice škodlivých herců. Vědět, jak identifikovat hrozby, když se poprvé objeví.

pokud podniky nemají čas, spolupracují nebo si najmou „trenéra“, který může studovat film, zkoumat, jak útoky vypadají, a pomůže vám upravit bezpečnostní program za běhu, takže se neustále zlepšuje.

což nás vede k našemu poslednímu pravidlu šampionů …

praxe,praxe, praxe

nemůžete mít mentalitu Allena Iversona (Ano, To je odkaz na basketbal, Omlouvám se) s vaší bezpečností. Nefunguje to.

kolik axiomů, výroků, pravidel a manter chválí ctnosti praxe? Hodně! Protože na tom záleží.

procvičování vašeho řemesla je to, co odděluje průměr od velkého. Jako firma dlužíte svým zákazníkům, partnerům a zaměstnancům, aby byli skvělí.

technologie se mohou rychle změnit a padouši toho mohou využít ve snaze využít nové taktiky. Podniky musí být na vrcholu své hry.

jako hlavní trenér musí vedoucí podniků trénovat celý svůj tým. Aby se podařilo uspět na mistrovské úrovni, musí celý tým vystupovat na vysoké úrovni. Napříč celou organizací.

to znamená; lidské zdroje, finance, prodej a samozřejmě IT i bezpečnost.

pokud nebudete trénovat efektivně, váš tým by se najednou mohl ocitnout o 3 body, s 30 sekundami, které potřebují 30 yardů k vítězství … a nikdo nebude vědět, co dělat!

jste připraveni na velkou hru? Nebo zahřívání lavičky?

ne každý si může dovolit čas a odhodlání hrát na stejné úrovni jako podnikové podniky, a to je v pořádku.

s Beryllium InfoSec Collaborative mají podniky vždy možnost přinést špičkové bezpečnostní znalosti, které pomohou posílit jejich tým.

prostřednictvím vzdělávání v oblasti kybernetické bezpečnosti, školení, testování, strategie, provádění a vývoje programů (plánování her) mohou podniky hrát na vyšší úrovni zabezpečení.

nemusíte být sportovní feťák, abyste věděli, že se nemůžete dočkat až do 4.čtvrtletí, než se začnete připravovat na Super Bowl.

chceme, aby podniky byly vždy připraveny na velkou hru. Spoluprací s našimi odborníky na kybernetickou bezpečnost a informační bezpečnost vás Náš tým dostane na cestu k tomu, abyste se stali hodnými Síně slávy.

Pořiďte si herní plán začít tím, že mluví s jedním z našich odborníků dnes!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.