Turvan\u00f5rkused on t\u00e4nap\u00e4eval paljudele organisatsioonidele t\u00f5sine v\u00e4ljakutse. N\u00fc\u00fcd, mil enamikus organisatsioonides on turberessursid \u00fcha piiratumad, v\u00f5ivad kiiresti laienevad ja arenevad v\u00f5rgud olla omaette v\u00e4ljakutseks.\u00a0<\/p>\n
Kui kuulute m\u00f5ne organisatsiooni IT-osakonda, olete t\u00f5en\u00e4oliselt tegelenud v\u00f5rgukaitsemehhanismide tulvaga. T\u00f5en\u00e4oliselt olete seadistanud m\u00f5ned t\u00f6\u00f6riistad, mis v\u00f5ivad tuvastada petturitest siseringi, ning lisanud erinevaid filtreid ja blokaade, et takistada t\u00f6\u00f6tajatel kahtlastel linkidel kl\u00f5psamast.<\/p>\n
Kui aga midagi l\u00e4heb valesti, on teil ohuga toimetulemiseks paigas \u00f5ige tegevuskava. Teate t\u00e4pselt, milliseid protseduure j\u00e4rgida ja kelle poole p\u00f6\u00f6rduda katastroofi taastamiseks. Kui \u00e4hvardus on lahendatud, olete teie ja teised IT-meeskonna liikmed valmis asja kohtuekspertiisi uurima.<\/p>\n
Tagantj\u00e4rele kokkuv\u00f5tteks v\u00f5ib \u00f6elda, et teil olid paigas korralikud kaitsemehhanismid, suutsite ohu tuvastada, kui teie v\u00f5rk oli ohustatud ja p\u00e4rast seda ohtu neutraliseerisite. See l\u00e4henemine on puhtalt reaktiivne. Enamik organisatsioone t\u00f6\u00f6tab t\u00e4nap\u00e4eval reaktiivse k\u00fcberjulgeoleku mudeli kallal. Seda t\u00fc\u00fcpi l\u00e4henemisviis h\u00f5lmab p\u00f5him\u00f5tteliselt reageerimist ohule p\u00e4rast h\u00e4irekellade helisemist.\u00a0<\/p>\n
Kuid peamine k\u00fcsimus on \u2013 kas reaktiivne k\u00fcberjulgeolek t\u00e4nap\u00e4eval \u00fcldse t\u00f6\u00f6tab?<\/p>\n
No ausalt \u00f6eldes jah!<\/p>\n
Mitmefaktoriline autentimine, viiruset\u00f5rjeprogrammid, tulem\u00fc\u00fcrid ja ohtude ennetamise programmid on k\u00f5ik loodud turvaohtudega toimetulemiseks p\u00e4rast nende tekkimist. Kui muudate oma turvakihid tahtlikult n\u00f5rgaks, \u00fcllatate, kui kiiresti k\u00f5ik v\u00f5ib valesti minna.\u00a0<\/p>\n
Kui tegelda teadaolevate ohtudega, mis ilmnevad prognoositaval viisil, v\u00f5ivad reageerivad turvastrateegiad olla enam kui piisavad. Kuid nullp\u00e4eva haavatavuste, uute esilekerkivate k\u00fcberjulgeolekuohtude ja pidevalt areneva ohumaastiku jaoks on ennetav k\u00fcberturvalisus \u00f5ige l\u00e4henemisviis.\u00a0<\/p>\n
Kuid see on vaid minu arvamus, mis p\u00f5hineb minu k\u00fcberturvalisuse valdkonnas saadud kogemustel. Asjast palju laiema vaatenurga saamiseks olen teinud koost\u00f6\u00f6d k\u00fcberturvalisuse ekspertidega, et aidata teil m\u00f5ista proaktiivse ja reageeriva k\u00fcberturvalisuse eeliseid.<\/p>\n
Sellest artiklist saate teada proaktiivsete ja reageerivate k\u00fcberturvalisuse l\u00e4henemisviiside erinevustest ning k\u00fcberturvalisuse valdkonna ekspertide arvamustest.<\/p>\n
2018 aasta aruande<\/a> kohaselt oli 67% v\u00e4ikeettev\u00f5tetest mingil ajahetkel k\u00fcberr\u00fcnnaku sihtm\u00e4rgiks. Nende r\u00fcnnakute keskmine maksumus oli \u00fcle 380 000 dollari. Edaspidi 2020. aastani ja Juniper Researchi<\/a> andmetel ulatub andmete rikkumise keskmine maksumus 150 miljonini .<\/p>\n See k\u00f5ik on \u00fcsna murettekitav statistika.<\/p>\n L\u00f5ppkokkuv\u00f5ttes taandub k\u00f5ik sellele, milline l\u00e4henemine on teie ettev\u00f5tte jaoks parem. Kas teie ettev\u00f5te peaks valima proaktiivse v\u00f5i reageeriva k\u00fcberturvalisuse?<\/p>\n Noh, nagu ma varem mainisin, on reaktiivne k\u00fcberturvalisus endiselt oluline. Isegi kui arvestada t\u00f5siasjaga, et h\u00e4kkerite r\u00fcnnak toimub iga 39 sekundi j\u00e4rel, on reageeriv l\u00e4henemine siiski eluj\u00f5uline lahendus. Kuid te ei saa kahjustada ka ennetava k\u00fcberjulgeoleku t\u00e4htsust tekkivate ohtudega toimetulemisel.<\/p>\n L\u00fchike vastus on \u2013 teie organisatsioon peaks p\u00fc\u00fcdlema m\u00f5lema poole. Selleks, et teie ettev\u00f5te oleks valmis k\u00fcberjulgeolekuriskidega t\u00f5husalt toime tulema, on vajalik nii proaktiivse kui ka reageeriva k\u00fcberturvalisuse kombinatsioon. Siin on nende kahe l\u00e4henemisviisi peamised erinevused.<\/p>\n Nagu ma varem mainisin, kasutab enamik ettev\u00f5tteid t\u00e4nap\u00e4eval juba reaktiivset k\u00fcberturvalisust. Reaktiivne k\u00fcberturvalisus h\u00f5lmab p\u00f5hiliselt kaitsemehhanismide rakendamist tavaliste r\u00fcnnakute vastu v\u00f5itlemiseks ja teie v\u00f5rgu turvalisust ohustanud h\u00e4kkerite jahtimist. \u00dcldiselt koosneb ettev\u00f5tte reaktiivne k\u00fcberturvalisuse arsenal:<\/p>\n Reaktiivne l\u00e4henemine on suurep\u00e4rane. See v\u00f5ib takistada pahatahtlikel \u00fcksustel liiga palju kahju tekitamast. Probleem on aga selles, et enamik ettev\u00f5tteid tugineb esmase kaitsemehhanismi vahendina ainult reaktiivsetele strateegiatele. Kuid meie pidevalt areneval tehnoloogilisel maastikul sellest ei piisa. Siin m\u00e4ngib oma rolli ennetav k\u00fcberturvalisus.<\/p>\n V\u00f5rreldes reaktiivse k\u00fcberturvalisusega takistab proaktiivne k\u00fcberturvalisuse l\u00e4henemisviis r\u00fcnnakute toimumist. Kui kasutate ennetavat l\u00e4henemisviisi, saab teie ettev\u00f5te t\u00f5husalt tuvastada teie s\u00fcsteemi haavatavused, enne kui keegi saab seda \u00e4ra kasutada. Tavaliselt rakendab ennetavat strateegiat j\u00e4rgiv ettev\u00f5te j\u00e4rgmisi SOP-e.<\/p>\n Reaalses maailmas v\u00f5ib proaktiivset k\u00fcberturvalisust v\u00f5rrelda sellega, et olete \u00f5ue minnes oma helidest teadlik. Peate j\u00e4lgima k\u00f5iki, kes v\u00f5ivad teid kahjustada v\u00f5i r\u00f6\u00f6vida. Kellegi kehakeelele keskendumine v\u00f5ib aidata teil m\u00f5ista \u00fcmbritsevate inimeste kavatsusi.<\/p>\n Kuid kui midagi peaks juhtuma, oleks teie prioriteet kutsuda v\u00e4lja \u00f5iguskaitseorganid ja hinnata kahju. See on p\u00f5him\u00f5tteliselt reaktiivne k\u00fcberturvalisus. Seega oleme siiani aru saanud, et iga ettev\u00f5tte jaoks on parim k\u00fcberturvalisuse tava v\u00f5tta kasutusele nii ennetav kui ka reageeriv k\u00fcberturvalisus \u2013 mitte ainult \u00fcks.<\/p>\n Teemast palju laiema vaatenurga saamiseks p\u00f6\u00f6rdusin asjakohaste valdkonnaekspertidega, et n\u00e4ha, mida neil jagada on. Nii et ilma pikema jututa, siin on vastused, mille sain.<\/p>\n Nancy Sabino – SabinoCompTechi<\/a> tegevjuht ja kaasasutaja<\/a><\/strong><\/p>\n Harjamine, hambaniit ja suuveed v\u00e4hemalt kaks korda p\u00e4evas on absoluutne valu ja hambaarsti k\u00fclastamine iga kuue kuu tagant, kuid see on absoluutselt vajalik, v\u00e4lja arvatud juhul, kui soovite \u00f5\u00f5nsuse valuga toime tulla ja selle ravi eest maksta. K\u00fcberturvalisus on sama. Sellega seoses on valus olla ennetav, kuid kindlasti on vaja minimeerida riske ja v\u00e4ltida v\u00f5i v\u00e4hendada valu, mis kaasneb s\u00fcsteemidesse tungimisega, tundliku teabe varastamisega, mainekahju kontrollimisega ning kohtuasjadest v\u00f5i regulatiivsetest trahvidest tulenevate rahaliste kahjudega.<\/p>\n Praegu on saadaval nii palju erinevaid t\u00f6\u00f6riistu, mis v\u00f5imaldavad k\u00fcberturvalisusega seoses ennetavalt tegutseda, et see pole enam vabandus. \u00d5igete t\u00f6\u00f6riistade kasutamine plokkide, lukkude ja muude ohutusmehhanismide paigaldamiseks ei v\u00e4henda mitte ainult kokkupuute ohtu, vaid tagab ka selle, et j\u00e4rgite k\u00fcbervastutuse eeskirju, mille eest teilt n\u00f5utakse vastutust, et nende poliitika vastaks. katta sind. See taandub sellele, et k\u00fcberjulgeoleku praktikas ennetav tegutsemine ei ole mitte ainult nutikas \u00e4ri, vaid ka vastutus.<\/p>\n Brad Snow<\/strong> \u2013<\/strong> Tech Execi \u00fcmarlaua<\/a> kaasasutaja<\/strong><\/a><\/p>\n Siin on Brad, pilvandmet\u00f6\u00f6tluse spetsialist, soovitada. Kui teie strateegia on reaktiivne k\u00fcberturvalisus, pole see turvalisus, vaid andmete taastamine. T\u00f5hus k\u00fcberturvalisus on kaudselt ennetav. Kui see reageerib, r\u00e4\u00e4gite n\u00fc\u00fcd andmete taastamise viisidest v\u00f5i helistate oma k\u00fcbervastutuskindlustusseltsile, et olla kaitstud v\u00e4ltimatute rahaliste kahjude eest.<\/p>\n Braden Perry<\/strong> \u2013<\/strong> partner<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Braden, kes on k\u00fcberjulgeolekuadvokaat, peab seda \u00fctlema ennetava ja reageeriva k\u00fcberturvalisuse kohta. Kui mets muutub puude n\u00e4gemiseks liiga tihedaks ja tipus olev toon (st CISO) v\u00f5imaldab ettev\u00f5ttel reageerida, mis t\u00e4hendab, et nad ei n\u00e4e probleeme ette, vaid ootavad probleemide tekkimist ja siis tegutsevad v\u00f5i reageerivad. See toob kaasa l\u00fchin\u00e4gelikkuse, vaatab l\u00e4hitulevikus ja ei keskendu pikaajalistele eesm\u00e4rkidele. See vastandub ennetavale l\u00e4henemisele ja tulevikku vaatamisele, mitte ainult esilekerkivate probleemide ennetamisel, vaid ka selgete suundade ja eesm\u00e4rkide seadmisel.<\/p>\n Sounil Yu<\/strong> –<\/strong> CISO-in-resident<\/strong> YL Venturesis<\/a><\/p>\n Hea ennetav turvalisus on nagu auto pidurid. Hea reaktiivturvalisus on nagu turvapadjad. Kui sul aga autol pidureid pole, l\u00e4heb sul vaja palju turvapatju.<\/p>\n Trish Stukbauer<\/strong> \u2014<\/strong> CCCSi<\/a> asutaja<\/strong><\/a><\/p>\n Trish, kes on kriisikommunikatsioonifirma asutaja, \u00fctles seda. Me \u00fctleme klientidele alati, et k\u00fcsimus on selles, millal \u2013 mitte siis, kui \u2013 nende organisatsioon k\u00fcberr\u00fcnnaku ohvriks langeb. See, kuidas nad sellele r\u00fcnnakule reageerivad, s\u00f5ltub sellest, kui kiiresti ja isegi kas nad taastavad klientide, annetajate, avalikkuse ja meedia usalduse.\u00a0<\/p>\n V\u00f5imaliku meedia ja klientide pealetungi \u00fcleelamise v\u00f5ti on ennetav l\u00e4henemine ja kriisikommunikatsiooni plaan. Elame vana s\u00f5jalise vanas\u00f5na j\u00e4rgi: \u00d5ige planeerimine hoiab \u00e4ra kehva soorituse. Kommunikatsiooniplaani olemasolu takistab juhuslikul juhil v\u00f5i t\u00f6\u00f6tajal tundlikku teavet lekitamast v\u00f5i lihtsalt \u00fctlemast midagi, mis olukorda tahtmatult halvendab.<\/p>\n Nick Santora<\/strong> \u2013 tegevjuht ja<\/strong> \u00f5ppekavade<\/a> asutaja<\/strong><\/a><\/p>\n Nick t\u00f6\u00f6tas peaaegu seitse aastat P\u00f5hja-Ameerika elektrilise t\u00f6\u00f6kindluse korporatsiooni (NERC) kriitilise infrastruktuuri kaitse (CIP) k\u00fcberjulgeoleku spetsialistina. Ta on ka sertifitseeritud infoturbe audiitor (CISA) ja sertifitseeritud infos\u00fcsteemide turbespetsialist (CISSP).\u00a0<\/p>\n Siin on, mida Nickil on \u00f6elda. Probleem on selles, et enamik turvateadlikkuse t\u00f5stmise koolitusi on t\u00e4is tehnilisi termineid, juriidilist keelt ja igavat kuiva sisu. M\u00f5elge viimasele \u201edeath by PowerPointi esitlusele", mille pidite l\u00e4bi elama. Enamik t\u00f6\u00f6tajaid h\u00e4\u00e4lestub ja p\u00fc\u00fcab oma n\u00f5utava koolituse v\u00f5imalikult kiiresti l\u00e4bida. See ei ole eriti kasulik, kui loodate neile, et kaitsta oma organisatsiooni k\u00fcberr\u00fcnnakute eest. Miks on vaja turvateadlikkuse t\u00f5stmise programmi, kui see ei ole t\u00f5hus?<\/p>\n Seega pole probleem k\u00fcberturvalisuse teemalise teabe puudumises, vaid selles, kuidas saavad tehnoloogiajuhid selle teabe vaatenurka muuta, et teie t\u00f6\u00f6tajad koolitusest tegelikult \u00f5piksid. Kuidas muuta koolitus l\u00f5busaks, v\u00f5rreldavaks ja lasta t\u00f6\u00f6tajatel kriitilist m\u00f5tlemist rakendada?<\/p>\n Ilia Sotnikov<\/strong> \u2013<\/strong> Netwrixi tootehalduse<\/a> asepresident<\/strong><\/a><\/p>\n Seda \u00fctles Ilia Sotnikov, kes on tunnustatud infoturbe ekspert. Reaktiivne l\u00e4henemine k\u00fcberturvalisusele t\u00e4hendab, et keskendute peamiselt meetmetele, mis aitavad teil oma IT-keskkonda turvaintsidentide eest kaitsta. Kuigi see on iga turvastrateegia oluline osa, olen kindel, et kaitse ei ole teie peamine eesm\u00e4rk. Veelgi olulisem on see, et peate siduma oma turbepraktikad organisatsiooniliste riskidega ja valima meetmed, mis hoiavad teie \u00e4ritegevust vaatamata ebasoodsatele k\u00fcbers\u00fcndmustele. Ja ennetav turvalisus aitab teid selles.<\/p>\n Proaktiivne l\u00e4henemine t\u00e4hendab, et teate t\u00e4pselt, millised h\u00e4kkerite tegevused kujutavad praegu suurimat ohtu, millised s\u00fcsteemid ja andmed on teie organisatsioonis k\u00f5ige kriitilisemad ning millised varad n\u00f5uavad k\u00f5ige tugevamaid turvameetmeid. Lisaks t\u00e4hendab see, et keskendute v\u00f5rdselt kaitse-, tuvastamis-, reageerimis- ja taastamisv\u00f5imalustele, mis muudab teie IT-turbestrateegia kohandamise muutuva k\u00fcberohu maastikuga lihtsamaks. T\u00e4nu sellele saate h\u00e4kkeritest ette j\u00e4\u00e4da, k\u00fcberohtudega t\u00f5husamalt toime tulla ja tagada \u00e4ritegevuse j\u00e4rjepidevuse olenemata sellest, mida.<\/p>\n Heather Paunet<\/strong> \u2013<\/strong> Untangle'i tootehalduse<\/a> asepresident<\/strong><\/a><\/p>\n V\u00f5rguturbe ja k\u00fcberr\u00fcnnakute vastu ennetava tegevuse osas v\u00f5ib igakuise hoolduse jaoks standardse kontrollnimekirja koostamine h\u00f5lbustada igal aastal l\u00e4biviidavat p\u00f5hjalikku auditit. Iga kuu peaksid v\u00f5rguadministraatorid rutiinselt varundama k\u00f5ik andmed, hoidma tarkvara pluginad ja paigad ajakohasena, julgustama t\u00f6\u00f6tajaid regulaarselt paroole vahetama ning j\u00e4lgima seadmeid ja rakendusi, pidades silmas andmekasutuse v\u00f5i ribalaiuse valupunkte.<\/p>\n Nende ettev\u00f5tete jaoks, kes satuvad k\u00fcberjulgeoleku poole, on m\u00f5ned olulised esimesed sammud, mida iga IT-meeskond saab rakendada. Esimene samm on tagada, et k\u00f5ik t\u00f6\u00f6tajad muudaksid oma paroolid \u00e4rikriitiliste kontode vastu. See loob puhta juurdep\u00e4\u00e4su ja hoiab \u00e4ra volitamata juurdep\u00e4\u00e4su v\u00f5rku kaugemale sattumast. J\u00e4rgmine samm on alustada v\u00f5rgujuurdep\u00e4\u00e4su segmenteerimist osakonna, ametinimetuse v\u00f5i muu teabe alusel. Paljud ettev\u00f5tted j\u00e4tavad kriitilised failid kogemata k\u00f5igile t\u00f6\u00f6tajatele avatuks ja see v\u00f5ib andmemurdmise teel olla kiire eksimine. K\u00fcberturvalisuse ohule v\u00f5i rikkumisele reageerimisel on eriti oluline selgelt teavitada nende k\u00fcberjulgeolekupoliitika eelistest ja tagada, et t\u00f6\u00f6tajad j\u00e4rgiksid turvalist k\u00fcberh\u00fcgieeni, kuna IT-meeskond tegeleb haavatavustega.<\/p>\n Courtney H. Jackson<\/strong> \u2014<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC<\/a> asutaja\/tegevjuht<\/strong><\/a><\/p>\n Proaktiivse ja reaktiivse k\u00fcberturvalisuse eeliseks on sageli erinevus andmete turvalisuse ja h\u00e4kkimise vahel. Paljud ettev\u00f5tted investeerivad k\u00fcberjulgeolekusse alles p\u00e4rast seda, kui nad on langenud k\u00fcberkuritegevuse ohvriks, mis on liiga hilja. Ettev\u00f5te rakendab ennetavat l\u00e4henemisviisi, et kaitsta oma andmeid, tuvastada v\u00f5imalikud ohud ja haavatavused ning rakendada n\u00f5uetekohast kontrolli, et tegeleda nende k\u00fcsimustega, mis oluliselt v\u00e4hendavad nende kokkupuute riski.<\/p>\n Michael Oh<\/strong> –<\/strong> TSP LLC<\/a> president<\/strong><\/a><\/p>\n Proaktiivse k\u00fcberturvalisuse suurim eelis seisneb selles, et paljudel juhtudel, kui teid on rikutud, on r\u00fcndajal v\u00f5idujooks ajaga, et saada suuremat jalgealust v\u00f5i hankida teie v\u00f5rgust v\u00e4\u00e4rtuslikke andmeid. Kui olete koostanud k\u00fcbermurdele reageerimise m\u00e4nguraamatud, inimesed m\u00f5istavad oma rolli rikkumiste leevendamisel ja olete sellise s\u00fcndmuse jaoks juba harjutanud v\u00f5i harjutanud, suudate suurema t\u00f5en\u00e4osusega r\u00fcnnaku t\u00f5rjuda enne, kui keegi j\u00f5uab. teha teie ettev\u00f5ttele olulist kahju.<\/p>\n Erik Kangas<\/strong> \u2013<\/strong> valgusteaduse tegevjuht<\/a><\/p>\n Ennetav k\u00fcberturvalisus keskendub l\u00fcnkade ja n\u00f5rkuste k\u00f5rvaldamisele s\u00fcsteemides enne nende kasutamist; reageeriv keskendumine turvaintsidentidele reageerimisele p\u00e4rast nende toimumist. Ennetava turvalisuse hind on tunduvalt v\u00e4iksem kui rikkumiste ja probleemide haldamise kulu. Proaktiivne turvalisus t\u00f6\u00f6tab ka teie ajakava j\u00e4rgi, v\u00f5rreldes reaktiivturbega, kus peate k\u00f5ik loobuma ja t\u00f6\u00f6tama r\u00fcndajate ajakava j\u00e4rgi suure ajasurve all.<\/p>\n Uri May <\/em><\/strong> \u2014 Huntersi<\\\/a><\/strong> asutaja ja tegevjuhtVPN INFORM CLICK<\/a><\/strong><\/p>\n T\u00e4nap\u00e4eva ohtude tuvastamise ja reageerimise maastik tunneb erinevaid v\u00e4ljakutseid.<\/p>\n Ainus viis mitte ainult sobitada, vaid ka r\u00fcndajaid edestada, on olla proaktiivne \u2013 me ei saa endale lubada reageerimisv\u00f5ime ootamist. R\u00fcndajad ei reageeri kunagi.<\/p>\n Kuid ennetav olemine on alahindamine; edu saavutamiseks peab tuvastamine olema kiire ja skaleeritav ennetav. Ainus viis seda teha on kasutada masina v\u00f5imsust ja k\u00f5iki organisatsiooniandmeid omavahel \u00fchendatud, nagu r\u00fcndaja seda teeb.<\/p>\n Chelsea Brown<\/strong> \u2013<\/strong> Digital Mom Talki<\/a> tegevjuht ja asutaja<\/strong><\/a><\/p>\n Kui k\u00fcberr\u00fcnnak toimub, esitab 6 kuu jooksul pankrotiavalduse 60% ettev\u00f5tetest. See ei ole tingitud parandamise v\u00f5i parandamise ning digitaalse turvalisuse suurendamise kuludest. Ettev\u00f5te esitab pankrotiavalduse muude k\u00fcberr\u00fcnnakutega seotud tagaj\u00e4rgede t\u00f5ttu, mida nad ette ei n\u00e4e ja milleks nad valmis ei ole. Enamikku k\u00fcberr\u00fcnnaku all kannatavaid ettev\u00f5tteid \u00e4hvardavad k\u00fcberr\u00fcnnakute t\u00f5ttu kohtuasjad, osariigi ja f\u00f6deraalsed trahvid, maine kahjustamine ja \u00e4ritegevuse kaotus. Need kulud on suuremad kui ajakohastatud turvatavade, protseduuride ja seadmete installimise ja hoidmise kulud.<\/p>\n Michael Rotondo<\/strong> \u2013<\/strong> vaikiva sektori<\/a> asutajapartner<\/strong><\/a><\/p>\n K\u00fcberturvalisus on sageli m\u00e4\u00e4ratletud kahe v\u00f5imalusega. Saate s\u00e4ilitada kas ennetava kaitse, mis on tugevalt riskip\u00f5hine ja mille eesm\u00e4rk on v\u00e4ltida halbade asjade juhtumist, v\u00f5i reaktiivset kaitset, mis tugineb usule, et halvad asjad juhtuvad ja meil on parem viis nendega toime tulla. Kuigi m\u00f5lemal on oma eelised, on tegelikkuses parim lahendus nende kahe metoodika kombinatsioon. Enamik turvaotsuseid, nagu IT-otsused, p\u00f5hinevad \u00fcldiselt kolmel teguril. Need on eelarve, teema m\u00f5istmine ja ressursside k\u00e4ttesaadavus.<\/p>\n K\u00fcsimus pole selles, kas saate v\u00f5rrelda proaktiivset ja reageerivat k\u00fcberturvalisust. Pigem on k\u00fcsimus selles, milline on reaktiivsete ja ennetavate meetmete tasakaal, mida on vaja ettev\u00f5tte turvalisuse tagamiseks?<\/p>\n Kahe metoodika kombinatsioon on vajalik t\u00e4ielikuks kaitseasendiks. Ennetavalt vajate protsesse, eeskirju ja standardeid, et tagada teie turvalisus ja n\u00f5uetele vastavus, kuid t\u00e4ieliku turvalisuse tagamiseks peate tagama, et teil on pahatahtliku tegevuse korral reageerimisv\u00f5ime. N\u00e4iteks v\u00f5ib teil olla l\u00f5pp-punkti lahendus, mis loob kasutaja arvuti automaatselt liivakasti, kui ta kl\u00f5psab andmep\u00fc\u00fcgimeil v\u00f5i laadib alla pahavara. Mis puudutab neid, kes arvavad, et neil pole midagi, mida keegi tahaks varastada, siis j\u00e4tkame palve lugemist, k\u00fc\u00fcnlaid s\u00fc\u00fctamist ja parimat lootust.<\/p>\n Itay Yanovski<\/strong> \u2013<\/strong> strateegia SVP ja<\/strong> Cyberinti kaasasutaja<\/a><\/p>\n Sisuliselt t\u00e4hendab k\u00fcberturvalisuse osas proaktiivne suhtumine pigem ohtu leevendamist, mitte intsidendile reageerimist. Ohule reageerimiseks vajate ohuteavet, mis l\u00f5ppkokkuv\u00f5ttes m\u00e4\u00e4rab erinevuse reageerimis- ja proaktiivsuse vahel. Hea n\u00e4ide ennetava l\u00e4henemise eeldamisest oma organisatsiooni s\u00fcsteemide turvalisuse tagamiseks on ohtude jahtimiseks ohtude luureandmetele tuginemine.\u00a0<\/p>\n Ohtude otsimine on protsess, mille k\u00e4igus otsitakse ettev\u00f5tte s\u00fcsteemides aktiivselt kompromissi m\u00e4rke. T\u00f5hususe tagamiseks peate keskenduma r\u00fcndajate kasutatavate t\u00f6\u00f6riistade, taktikate ja protseduuride (TTP) ohtude otsimisele. See h\u00fcpoteesil p\u00f5hinev jahipidamine n\u00f5uab s\u00fcgavat arusaamist nii TTP-st kui ka teie konkreetsest ohumaastikust, tehes sisuliselt kindlaks, kes teid r\u00fcndab ja kuidas. Ennetava luurep\u00f5hise ohujahi kaasamine oma k\u00fcberjulgeolekuprogrammi v\u00f5ib parandada teie v\u00f5imalusi rikkumist v\u00e4ltida ning minimeerida avastamise ja reageerimise aega, kui rikkumine peaks aset leidma. Proaktiivse l\u00e4henemisviisi mittekasutamine v\u00f5ib rikkumiste korral osutuda rahaliselt kulukaks ja m\u00f5jutada kaubam\u00e4rgi mainet negatiivselt.<\/p>\n Daniel William Carter<\/strong> \u2013<\/strong> IDStrong<\/a> k\u00fcberturvalisuse konsultant<\/strong><\/a><\/p>\n Laiaulatusliku k\u00fcberjulgeolekustrateegia rakendamiseks vajate m\u00f5lemat. V\u00f5rreldes reageeriva strateegiaga aitab ennetav k\u00fcberturvalisuse strateegia h\u00e4kkimise korral ennetada ja\/v\u00f5i olla rohkem valmis. Nii kindlustate, et olete rohkem valmis. Lisaks on teie t\u00f6\u00f6tajad ennetava strateegiaga tegelemisel k\u00fcberh\u00fcgieeni osas rohkem haritud. V\u00f5ite olla kindel, et h\u00e4kkimist ei juhtu k\u00f5rgelt p\u00e4devate t\u00f6\u00f6tajatega t\u00f6\u00f6tades.<\/p>\n K\u00f5rge risk ja n\u00f5rgad piirkonnad on ettev\u00f5tete omanike jaoks ilmsemad. Reaalajas j\u00e4lgimine annab t\u00e4ieliku \u00fclevaate v\u00f5imalikest ohtudest. Proaktiivne l\u00e4henemine tugevdab ettev\u00f5tte kaitset ja suurendab ka nullp\u00e4evar\u00fcnnaku t\u00f5en\u00e4osust. T\u00f5husaks t\u00f6\u00f6tamiseks on vaja pikaajalist p\u00fchendumist. Suurettev\u00f5tete jaoks, kes kaitsevad olulisi, v\u00e4\u00e4rtuslikke ja pidevalt kasvavaid andmekogumeid, on proaktiivse k\u00fcberjulgeoleku v\u00e4ljavaade \u00fcha atraktiivsem.<\/p>\n Chase Norlin<\/strong> –<\/strong> Transmoosi<\/a><\/strong> tegevjuht<\/a><\/strong><\/p>\n Proaktiivne vs reaktiivne l\u00e4henemine on \u00fcha v\u00e4\u00e4rtuslikum, kuna tehnoloogia, eelk\u00f5ige tehisintellekt, v\u00f5imaldab k\u00fcberjulgeoleku ettev\u00f5tetel tegeleda ebatavalise k\u00e4itumise alusel aktiivse ohujahiga. See erineb m\u00e4rgatavalt Proaktiivne v\u00f5i reageeriv k\u00fcberturvalisus \u2013 milline on teie ettev\u00f5tte jaoks parem l\u00e4henemisviis? Siin on autoriteetsete k\u00fcberturvalisuse ekspertide arvamus.<\/p>\n","protected":false},"author":1,"featured_media":355607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8588,8476],"tags":[],"class_list":["post-267062","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-mitmesugust","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/267062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=267062"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/267062\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/355607"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=267062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=267062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=267062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Reaktiivne k\u00fcberturvalisus<\/h3>\n
\n
Ennetav k\u00fcberturvalisus<\/h3>\n
\n
Proaktiivne vs reaktiivne k\u00fcberturvalisus \u2013 ekspertide arvamused<\/h2>\n
\n
\nhoiatusele reageerimisest. Ennetavalt saavad k\u00fcberjulgeoleku anal\u00fc\u00fctikud v\u00f5imalikke ohustsenaariume leevendada juba ammu enne nende toimumist, kuna enamatel k\u00fcberr\u00fcnnakutel on pikem kestus ja need on oma olemuselt strateegilised.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"