جلوگیری از نفوذ هنگامی که همه چیز می تواند نفوذ کند

سعید ناصریفوریه 9, 20211min0

سرکوب اخیر Equifax بار دیگر س questionsالاتی را در مورد آسیب پذیری هایی که هر دو سازمان و افراد روزانه با آن روبرو هستند ایجاد می کند. برای کسانی که گزارش های اعتباری دریافت می کنند ، احتمالاً آنها بخشی از 145.5 میلیون مشتری هستند که اطلاعات شخصی آنها از جمله شماره های تأمین اجتماعی و کارت های اعتباری ماه ها به دلیل حملات به این شرکت در اوایل سال در معرض خطر بوده است. بودن.

اگر این نفوذ چیزی به ما یاد داده است ، بدون شک جرایم اینترنتی به یک مشکل همیشگی تبدیل شده است. اگر شرکتی که از مردم برای محافظت از آنها در برابر نفوذ پول می گیرد نیز نفوذ کند ، چگونه می توان انتظار داشت که یک مخزن امن داده زنده بماند؟ پاسخ بسیار ساده است: ما نمی توانیم. همه داده ها همیشه در معرض خطر هستند. بهترین کاری که می توانیم انجام دهیم این است که مطمئن شویم از داده های خود در حد توان خود محافظت می کنیم ، درصورتی که مطمئن شویم در اسرع وقت تهدیدات را شناسایی می کنیم.

مصرف کنندگان مدت زمان طولانی تأثیرات این تأثیر را در Equifax احساس خواهند کرد. این نشان می دهد که برای شرکت ها بسیار مهم است که داده های خود را اطمینان دهند تا از کل سازمان ، کارمندان و مشتریان به بهترین شکل محافظت کنند. برای انجام این کار ، چند مرحله اساسی وجود دارد که باید در یک طرح حفاظت گنجانده شود:

بدانید چه دارید و کجاست. میزان داده هایی که انسان به طور روزانه تولید می کند جای تعجب دارد. گزارش IDC اخیر تخمین زده است که 180 زتابایت ، معادل یک تریلیون گیگابایت ، در سال 2015 تولید خواهد شد ، در حالی که این رقم در سال 2015 است. امن است همانطور که نمی خواهید همه دارایی های خود را در یک گاو صندوق قرار دهید ، داشتن یک استراتژی مهم است که بدانید در چه سطحی باید داده های خود را ایمن کنید.

به عنوان یک سازمان ، داشتن دانش در مورد آنچه که باید ذخیره یا رمزگذاری شود (یا نه) مهم است ، بنابراین باید مرتباً بررسی کنید که چه مواردی باید در کجا و کجا ذخیره شود. چه کسی به آنها دسترسی دارد؟ هنگامی که یک نفوذ رخ می دهد ، یکی از اولین مواردی که باید بپرسید این است: "مهاجمان چگونه به داده ها دسترسی پیدا کردند؟" دانستن اینکه داده ها برای محافظت از خود در برابر حملات محدود منابع و کاهش اثرات حمله بسیار ارزشمند است.

داده ها را تمیز نگه دارید. هنگام اولویت بندی مهمترین داده های خود ، راهی برای فیلتر کردن دسترسی به این قسمت ، که ممکن است اطلاعات مشتری یا پرونده های شخصی باشد ، پیدا کنید و مکانهایی را که ضعیف یا در معرض خطر هستند ، کنار بگذارید. حذف کارمندان سابق & # 39؛ حقوق کنترل دسترسی ، محدود کردن استفاده از گذرواژه های قدیمی برای داده های حساس یا بررسی مرتب کد برای اطمینان از عدم وجود مشکلی با آنها ، اطمینان از تصفیه دسترسی به داده های شما برای اطمینان از دفاع بسیار مهم است.

چندین خط دفاعی داشته باشید. من قبلاً این را گفته ام ، اما دوباره تکرار می کنم: مدل محیط "در داخل امن است و بیرون" برای محافظت از داده های سازمان شما کافی نیست. همانطور که عملیات امنیتی خود را اصلاح می کنید ، اطمینان حاصل کنید که چندین خط دفاعی دارید تا نه تنها مهاجمان را از شبکه خود دور نگه دارید ، بلکه تهدیدات داخلی را نیز شناسایی و محدود کنید. قرار دادن امنیت در تمام قسمتهای شبکه ، حتی تا سطح سوئیچ ، توانایی شما را برای یافتن مزاحمان در داخل سازمان بسیار افزایش می دهد و می توانید قبل از اینکه آسیب جدی ببیند ، آنها را از شبکه خود حذف کنید.

وقت ، پول و وقت کافی صرف کنید ، زیرا در هر چیزی می توان نفوذ کرد. برای جلوگیری از حمله قبل از بروز آن ایده آل است ، اما تشخیص آن به همان اندازه مهم است. می توانید یک متجاوز را دفع کنید ، اما برای شما بسیار خوب است که بپذیرید که ممکن است هرگز نتوانید مانع نفوذ شخصی از طریق خط مقدم شوید. به همین دلیل است که می دانید چه چیزی و چگونه از خود محافظت کنید برای ایمن نگه داشتن شما ضروری است. هنگامی که با یک سیستم فیلتراسیون و ردیابی قدرتمند ترکیب می شوید ، بهترین راه این است که مطمئن شوید قربانی نمی شوید.

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

13 + 1 =