cyberbezpieczeństwo: Obrona wygrywa Mistrzostwa

w niedzielę świętujemy jedno z największych „świąt”Ameryki…Super Bowl! W świecie cyberbezpieczeństwa każdy dzień jest Super Bowl dla liderów biznesu.

zdobycie mistrzostwa nigdy nie jest łatwe. Wymaga niezliczonej ilości czasu, strategii skupienia, praktyki, studiowania i wykonywania.

większość drużyn nie może po prostu pojawić się w „wielkiej grze” i oczekiwać wygranej. Muszą na to zasłużyć.

czas poświęcony stawaniu się lepszym nigdy nie ustaje, a ostatecznie to drużyna, która jest najbardziej przygotowana, odniesie zwycięstwo.

czekaj, czy to nie ma być post na blogu cyberbezpieczeństwa? Tak. I mamy nadzieję, że lubisz analogie i cytaty!

ocena ryzyka bezpieczeństwa informacji

kiedy zapytasz najlepszych liderów biznesu, a także najlepszych specjalistów ds. informacji i cyberbezpieczeństwa, co sprawia, że firma jest „mistrzem” w zakresie ochrony informacji, otrzymasz trzy typowe odpowiedzi:

świetna obrona. Świetny plan gry. I ćwiczyć.

Obrona wygrywa Mistrzostwa

w cyberbezpieczeństwie biznesowym większość nie wygra wojny ze złymi facetami tylko z wielkim atakiem.

sukces polega na trzymaniu drugiej strony z dala od” strefy końcowej”, gdzie mogą uzyskać duże wyniki na podstawie Twoich danych. Nie możesz być przewidywalny.

bezpieczeństwo na poziomie mistrzowskim wymaga równowagi między strategiami ofensywnymi i defensywnymi.

która strategia jest najlepsza? To zależy od tego, gdzie jesteś obecnie.

spójrzmy prawdzie w oczy, nie można oprzeć całej strategii na nadziei, że opozycja będzie” przewracać ” cały czas. Cyberprzestępcy nie biorą dni wolnych. Nie ma poza sezonem.

dzięki cyberbezpieczeństwu i bezpieczeństwu informacji musisz utrzymywać złych facetów z równowagi.

jasne, wiesz, że są tam, próbując „grać”, ale najlepszym wykorzystaniem twojego czasu i energii powinno być praca nad upewnieniem się, że źli faceci nigdy nie dotrą do twojej strefy końcowej. Jeśli nie osiągną tego, czego chcą, wygrasz.

czy za każdym razem będzie działać? Raczej nie. Zamknięcia w piłce nożnej są rzadkością w dzisiejszych czasach.

nie uda ci się zbudować najlepszych zabezpieczeń kupując najlepszych graczy (sprzęt i oprogramowanie). Musisz znaleźć system, który pasuje do Twojej firmy. System, który pozwala dostosować się do zmian dokonywanych przez opozycję (cyberprzestępców).

ale schemat działa tylko wtedy, gdy wiesz, jak wykonać.

program bezpieczeństwa planowanie gry

poznaj sztukę!

w cyberbezpieczeństwie i bezpieczeństwie informacji zawsze masz przewagę w domu. Znasz swój biznes lepiej niż ktokolwiek inny. Upewnij się, że twój zespół maksymalizuje tę przewagę.

wyobraź sobie, że drużyna przeciwna zajmuje pole, ale pojawia się na meczu koszykówki, a nie piłki nożnej. Nie mają szans!

ale wręcz przeciwnie, to też prawda.

jeśli pojawisz się, aby zagrać przeciwko drużynie najwyższej, na jej terenie, Twoje szanse na sukces maleją.

Poznaj swój playbook. Znaj sztukę. Jeśli zapytasz trenera defensywnego piłki nożnej, czy chciałby zbadać grę przeciwników, zanim piłka zostanie zerwana … co byś zgadł, że odpowiedź będzie?

liderzy biznesu muszą znać swoją infrastrukturę, oprogramowanie i swoich ludzi. Mają przewagę nad tym, co złoczyńcy mogą osiągnąć.

upewnij się, że rozumiesz taktykę złośliwych aktorów. Wiedzieć, jak zidentyfikować zagrożenia, gdy pojawiają się po raz pierwszy.

jeśli firmy nie mają czasu, współpracuj lub zatrudniaj „trenera”, który może studiować film, badać, jak wyglądają ataki i pomóc ci dostosować program bezpieczeństwa w locie, więc jest on stale ulepszany.

co prowadzi nas do naszej ostatniej reguły Mistrzów…

ćwicz,ćwicz, ćwicz

nie możesz mieć mentalności Allena Iversona (tak, to odniesienie do koszykówki, przepraszam) ze swoim bezpieczeństwem. To nie działa.

ile jest aksjomatów, powiedzeń, zasad i mantr chwalących cnoty praktyki? Dużo! Bo to ma znaczenie.

ćwiczenie swojego rzemiosła jest tym, co odróżnia średnią od Wielkiej. Jako firma, jesteś winien swoim klientom, partnerom i pracownikom być wielkim.

technologie mogą się szybko zmieniać, a źli ludzie mogą to wykorzystać, próbując zastosować nową taktykę. Firmy muszą być na szczycie swojej gry.

podobnie jak główny trener, liderzy biznesu muszą szkolić cały zespół. Aby odnieść sukces na poziomie mistrzowskim, cały zespół musi występować na wysokim poziomie. W całej organizacji.

oznacza to; Zasoby ludzkie, Finanse, sprzedaż i oczywiście zarówno IT, jak i bezpieczeństwo.

jeśli nie trenujesz skutecznie, twoja drużyna może nagle znaleźć się w dół 3 punkty, z 30 sekund do przejścia, potrzebuje 30 jardów, aby wygrać…i nikt nie będzie wiedział, co zrobić!

czy jesteś gotowy na wielką grę? Czy Podgrzewanie ławki?

Nie każdego stać na czas i poświęcenie, by grać na tym samym poziomie, co przedsiębiorstwa, i to jest OK.

dzięki Beryllium InfoSec Collaborative firmy zawsze mają możliwość dostarczenia najwyższej klasy wiedzy w zakresie bezpieczeństwa, aby pomóc wzmocnić swój zespół.

dzięki edukacji w zakresie cyberbezpieczeństwa, szkoleniom, testom, strategii, realizacji i tworzeniu programów (planowaniu gier) firmy mogą grać na wyższym poziomie bezpieczeństwa.

nie trzeba być ćpunem sportowym, żeby wiedzieć, że nie można czekać do 4 kwarty, żeby zacząć przygotowania do Super Bowl.

chcemy, aby firmy zawsze były gotowe na wielką grę. Współpracując z naszymi ekspertami ds. bezpieczeństwa cybernetycznego i bezpieczeństwa informacji, nasz zespół pomoże Ci stać się godnym Hall of Fame.

Rozpocznij swój plan gry, rozmawiając z jednym z naszych ekspertów już dziś!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.