Ο ειδικός στον τομέα της κυβερνοασφάλειας αποκαλύπτει επτά βασικές προσαρμογές για τη μείωση των ψηφιακών κινδύνων πριν από το 2026

Εισάγετε το 2026 με ενεργούς περιττούς λογαριασμούς, μερικό έλεγχο ταυτότητας και εφεδρικόςs το μη δοκιμασμένο μπορεί να κοστίσει εκατομμύρι Σύμφωνα με το Κόστος Παραβίασης Δεδομένων 2024 της IBM, το παγκόσμιο μέσο κόστος μιας παραβίασης έφτασε τα 4, 88 εκατομμύρια US$, ενώ στη Βραζιλία ο μέσος αντίκτυπος ανά περιστατικό έφτασε τα συμβουλευτική ασφάλειας πληροφοριών LC SEC διαχώρισε επτά πρακτικές προσαρμογές που μπορούν να εφαρμόσουν εταιρείες όλων των μεγεθών τον Δεκέμβριο ή στις αρχές του έτους για τη μείωση των ψηφιακών κινδύνων και την προστασία ευαίσθητων πληροφοριών:

1. Αμοιβαία διαπιστευτήρια και πρόσβαση

Το πρώτο βήμα είναι να απαριθμήσετε όλους τους λογαριασμούς που συνδέονται με τον τομέα της εταιρείας, συμπεριλαμβανομένων των εργαζομένων, των ασκουμένων, των θερμοκρασιών, τρίτων, των λογαριασμών υπηρεσιών και των ε Luiz Claudio, Διευθύνων Σύμβουλος της LC SEC.

2. Προσαρμόστε τα προνόμια στο ελάχιστο απαιτούμενο

Μόλις εντοπίσετε ποιος χρειάζεται πραγματικά πρόσβαση, το επόμενο βήμα είναι να ελέγξετε και να μειώσετε τα υπερβολικά προνόμια Αυτό περιλαμβάνει προφίλ διαχειριστή, κλειδιά cloud και λογαριασμούς υπηρεσιών με απεριόριστες εξουσίες Luiz, ο κανόνας είναι απλός: “Each πρόσβαση πρέπει να είναι ανάλογη με τη συνάρτηση, αποτρέποντας ένα σφάλμα ή εισβολή ενός παραβιασμένου χρήστη από το να μετατραπεί σε εταιρικό κίνδυνο μεγάλης επίδρασης στο”.

3. Δώστε προτεραιότητα στο MFA όπου πονάει περισσότερο

Ακόμη και με την πρόοδο στις μεγάλες εταιρείες, σχεδόν τα δύο τρίτα των μικρομεσαίων επιχειρήσεων εξακολουθούν να μην χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) ή σχεδιάζουν να τον υιοθετήσου Η LC SEC συνιστά να γίνει υποχρε.

4. Ελέγξτε τη διαρροή κωδικού πρόσβασης πριν από το reveillon

Με δισεκατομμύρια κωδικούς πρόσβασης να κυκλοφορούν σε εγκληματικές βάσεις, η επαλήθευση ότι τα εταιρικά διαπιστευτήρια έχουν ήδη εκτεθεί είναι απαραίτητη Τα εξειδικευμένα εργαλεία σάς επιτρέπουν να εντοπίσετε και να επιβάλε.

5. Κάντε ένα σοκ πραγματικότητας στα αρχεία καταγραφής

Η ύπαρξη συστημάτων παρακολούθησης δεν ωφελεί εάν δεν καταγράφονται κρίσιμα συμβάντα Η LC SEC σάς συμβουλεύει να επικυρώσετε εάν παρακολουθούνται σωστά οι συνδέσεις, οι αποτυχίες σύνδεσης, η δημιουργία και διαγραφή χρηστών, οι αλ.

6. Βάλτε αντίγραφα ασφαλείας στη δοκιμή

Τα λυτρωματικά στοχεύουν συχνά αποθετήρια αντιγράφων ασφαλείας: το 96% των επιθέσεων έχει αυτόν τον στόχο και το 76% καταφέρνει να θέσει σε κίνδυνο τα αντίγραφα, σύμφωνα με την Έκθεση Τάσεων Veeam Ransomware 2024. .

7. Δέστε τα πάντα με σαφή επικοινωνία με την ομάδα

Τέλος, η εδραίωση αυτών των ενεργειών με εσωτερική επικοινωνία είναι ζωτικής σημασίας Καμπάνιες όπως η “week της επαναφοράς πρόσβασης στο” εξηγούν στην ομάδα γιατί ανταλλάχθηκαν κωδικοί πρόσβασης, διευρύνθηκε το MFA και α.

Δεύτερος του Luiz Claudio, η εντατικοποίηση της καμπάνιας σηματοδοτεί τη στροφή μεταξύ του “ΝΑ παρακολουθήσω‘ την πορεία και να υιοθετήσω την ασφάλεια ως καθημερινή συμπεριφορά Υπάρχει ακόμα η αντίληψη ότι η ευαισθητοποίηση είναι.