Cyber Security: Defense Wins Championships

Domenica, si arriva a celebrare una delle più grandi “vacanze” d’America-il Super Bowl! Nel mondo della sicurezza informatica, ogni giorno è il Super Bowl per i leader aziendali.

Vincere un campionato non è mai facile. Richiede innumerevoli tempo, strategia di messa a fuoco, pratica, studio ed esecuzione.

La maggior parte delle squadre non può semplicemente presentarsi al “grande gioco” e aspettarsi di vincere. Devono guadagnarselo.

Il tempo dedicato a diventare migliori non cessa mai, e alla fine, è la squadra più preparata che tirerà fuori la vittoria.

Aspetta, questo non dovrebbe essere un post sul blog di sicurezza informatica? Si’, lo e’. E speriamo che ti piacciano analogie e citazioni!

Valutazione del rischio per la sicurezza delle informazioni

Quando chiedi ai migliori leader aziendali, così come ai migliori professionisti dell’informazione e della sicurezza informatica, cosa rende un’azienda un “campione” quando si tratta di proteggere le informazioni, otterrai tre risposte comuni:

Una grande difesa. Un grande piano di gioco. E pratica.

La difesa vince i campionati

Nella sicurezza informatica aziendale, la maggior parte non vincerà la guerra contro i cattivi con solo un grande attacco.

Il successo arriva mantenendo l’altro lato fuori dalla “end zone”, dove possono segnare grandi dai tuoi dati. Non puoi essere prevedibile.

La sicurezza a livello di campionato richiede un equilibrio tra strategie offensive e strategie difensive.

Quale strategia è la migliore? Dipende da dove ti trovi attualmente.

Ammettiamolo, non puoi basare la tua intera strategia sulla speranza che l’opposizione “la giri” tutto il tempo. I criminali informatici non prendono giorni liberi. Non c’è bassa stagione.

Con la sicurezza informatica e la sicurezza delle informazioni, è necessario mantenere i cattivi fuori equilibrio.

Certo, sai che sono là fuori cercando di “fare giochi”, ma il miglior uso del tuo tempo ed energia dovrebbe lavorare per assicurarsi che i cattivi non arrivino mai alla tua end zone. Se non arrivano a quello che vogliono, si vince.

Funzionerà ogni volta? Non e ‘ probabile. Shutouts nel calcio sono rari in questi giorni.

Non riuscirai a costruire le migliori difese di sicurezza acquistando i migliori giocatori (hardware e software). Devi trovare un sistema che si adatta al tuo business. Uno schema che consente di adattarsi ai cambiamenti da parte dell’opposizione (cyber criminali).

Ma uno schema funziona solo se sai come eseguire.

Programma di sicurezza Pianificazione del gioco

Conoscere i giochi!

Nella sicurezza informatica e nella sicurezza delle informazioni, hai sempre il vantaggio del campo home. Conosci i tuoi affari meglio di chiunque altro. Assicurati che il tuo team massimizzi questo vantaggio.

Immagina che la squadra avversaria scenda in campo, ma si presenti per una partita di basket, non per una partita di calcio. Non hanno alcuna possibilità!

Ma è vero anche il contrario.

Se ti presenti per giocare contro una squadra superiore, sul loro territorio, le tue possibilità di successo diminuiscono.

Conosci il tuo playbook. Conoscere le opere teatrali. Se chiedi a un allenatore di calcio difensivo se vorrebbero studiare i giochi degli avversari prima che la palla venga spezzata what quale indovineresti la risposta sarà?

I leader aziendali devono conoscere la loro infrastruttura, il loro software e le loro persone. Hanno il vantaggio su ciò che i cattivi possono realizzare.

Assicurati di capire le tattiche degli attori malintenzionati. Sapere come identificare le minacce quando appaiono per la prima volta.

Se le aziende non hanno tempo, collaborare o assumere un “coach” che può studiare film, ricerca quali attacchi assomigliano, e aiutare a regolare il programma di sicurezza al volo, in modo che sia in costante miglioramento.

Che ci porta alla nostra ultima regola dei campioni

Pratica,pratica,pratica

Non puoi avere la mentalità di Allen Allenon (sì, questo è un riferimento al basket, mi dispiace) con la tua sicurezza. Non funziona.

Quanti assiomi, detti, regole e mantra lodano le virtù della pratica? Un sacco! Perche ‘ e ‘ importante.

Praticare il tuo mestiere è ciò che separa media da grande. Come un business, lo dovete ai vostri clienti, partner e dipendenti di essere grande.

Le tecnologie possono cambiare rapidamente e i cattivi possono approfittarne, nel tentativo di impiegare nuove tattiche. Le aziende devono essere in cima al loro gioco.

Come un capo allenatore, i leader aziendali devono formare tutta la loro squadra. Per avere successo a livello di campionato, tutta la squadra deve essere performante ad alto livello. In tutta l’organizzazione.

Questo significa; risorse umane, finanza, vendite e, naturalmente, sia IT che sicurezza.

Se non ti alleni in modo efficace, la tua squadra potrebbe improvvisamente ritrovarsi sotto di 3 punti, con 30 secondi alla fine, avendo bisogno di 30 yard per vincere…e nessuno saprà cosa fare!

Sei pronto per il grande gioco? O riscaldare la panchina?

Non tutti possono permettersi il tempo e la dedizione per giocare allo stesso livello delle imprese aziendali, e va bene così.

Con Beryllium InfoSec Collaborative, le aziende hanno sempre la possibilità di portare le competenze di sicurezza di alto livello per aiutare a rafforzare il proprio team.

Attraverso l’educazione alla sicurezza informatica, la formazione, i test, la strategia, l’esecuzione e lo sviluppo del programma (pianificazione del gioco), le aziende possono giocare a un livello più elevato di sicurezza.

Non devi essere un drogato di sport, per sapere che non puoi aspettare fino al quarto trimestre per iniziare a prepararti per il Super Bowl.

Vogliamo che le aziende siano sempre pronte per il grande gioco. Collaborando con i nostri esperti di sicurezza informatica e sicurezza delle informazioni, il nostro team ti porterà sulla strada per diventare degno di Hall of Fame.

Ottieni il tuo piano di gioco iniziato parlando con uno dei nostri esperti oggi!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.