Susirūpinimas skaitmeniniu saugumu išaugo visame pasaulyje.biometrinio saugumo bendrovės iProov apklausa rodo, kad 70% technologijų vadovų išreiškia susirūpinimą dėl sukčiavimo internete Brazilijoje scenarijus panašus: teigiama, kad 54% patyrė skaitmenines atakas 2023 m., o generatyvus AI buvo naudojamas daugiau nei pusėje pastarųjų įsibrovimų.
Pagal šį scenarijų naujų saugumo technologijų, tokių kaip dirbtinis intelektas, daugiafunkcinis autentifikavimas ir tvirtas šifravimas, pritaikymas yra labai svarbus siekiant apsaugoti korporacijas nuo vis sudėtingesnių skaitmeninių grėsmių, sako Bruno Telles, COO BugHunt“Brazilijos kibernetinio saugumo įmonės pradininkė Bug Bounty Lotynų Amerikoje. „Aplaidumas, susijęs su šiomis technologijomis, padidina organizacijų pažeidžiamumą“ atakoms, sako vadovas.
Siekiant užtikrinti saugumą laikui bėgant, būtina sukurti nuolatinį tobulėjimo ciklą. “ Svarbu puoselėti apsaugos kultūrą visoje organizacijoje, įtraukiant viską nuo aukščiausios vadovybės iki pirmaujančių darbuotojų. Kai visi yra įsitraukę ir įsipareigoję saugiai praktikai, įmonė nuosekliai laikosi geriausios praktikos, išlieka pasirengusi susidurti su naujomis grėsmėmis ir užtikrina tvirtą bei ilgalaikę apsaugą”, - sako Tellesas.
Informacijos saugumo ekspertas atkreipė dėmesį į penkias priemones, kurių gali imtis įmonės, kad apsisaugotų nuo duomenų vagysčių internete.
- Atlikti išsamų rizikos vertinimą
Siekiant užtikrinti skaitmeninį korporacijos stabilumą, būtina atlikti išsamų rizikos vertinimą. Tai apima skaitmeninio turto nustatymą, grėsmių ir pažeidžiamumo supratimą bei kiekvienos rizikos poveikio įvertinimą. “ Ši analizė yra kritinių sričių apsaugos, prisitaikymo prie naujų pavojų strategijos pagrindas ir sukuria veiksmingą kultūrą, įtraukiant visus organizacijos lygius į saugią praktiką”, - sako Tellesas.
- Nuolatinis darbuotojų mokymas
Geriausia saugumo politika yra neveiksminga, jei darbuotojai nesupranta rizikos ar kaip jos išvengti Daryus grupės teigimu, 15% organizacijų neinvestuoja į reguliarius kibernetinio saugumo mokymus, net jei 84% paskiria darbuotojus kaip pagrindinius vartus į pažeidžiamumą. “Gerai apmokyti darbuotojai yra gyvybiškai svarbi gynybos linija nuo nusikaltimų, kuriais išnaudojamos žmogiškosios klaidos, pvz., Sukčiavimas ir socialinė inžinerija”, - aiškina jis. ekspertui praktiniai atakų modeliavimai yra labai svarbūs norint paruošti komandą greitai reaguoti į realias grėsmes, sustiprinant įmonės metaduomenų apsaugą.
- Priimti grėsmių stebėjimo ir aptikimo sprendimus
Tellesas pabrėžia, kad svarbu naudoti realaus laiko stebėjimo įrankius, kurie integruoja duomenis, kad būtų galima pateikti išsamų tinklo vaizdą ir nustatyti įtartiną veiklą. “ Šie įrankiai leidžia greitai reaguoti, naudojant AI aptikti anomalius modelius ir automatiškai blokuoti neteisėtus prieigos bandymus”, - aiškina jis. Tokie sprendimai kaip Splunk ir Darktrace iliustruoja technologijas, kurios efektyviai apsaugo įmones kaupdamos informaciją iš kelių šaltinių ir stebėdamos srautą dėl įtartino elgesio.
- Reguliariai atlikite pažeidžiamumo vertinimus ir įsiskverbimo testus
Be Bug Bounty programos, įmonėms svarbu nuolat ir aktyviai atlikti skverbties testavimą (pentest) ir pažeidžiamumo vertinimus. Šios praktikos nustato ir ištaiso trūkumus prieš juos išnaudojant, imituojant realius atakų scenarijus. “ Šie vertinimai atskleidžia sritis, kurias reikia tobulinti ir stiprinti kibernetinę gynybą Reguliariai priimdamos šias priemones, įmonės nuolat atnaujina savo gynybą, aplenkdamos kibernetinius nusikaltėlius. programa Bug Bounty taip pat skatina kibernetinio saugumo tyrėjus pranešti apie pažeidžiamumą, toliau stiprinant gynybą”, - aiškina vykdomoji valdžia.
- Atlikite reguliarias atsargines kopijas
Svarbios informacijos saugojimas saugiose atsarginėse kopijose yra būtinas norint atkurti po sukčiavimo, pvz., išpirkos reikalaujančių programų, sumažinant poveikį verslui. Be reguliarių atsarginių kopijų kūrimo, labai svarbu patikrinti jos vientisumą, kad būtų užtikrintas duomenų atkūrimas. “Priimti atsargines kopijas ne svetainėje arba debesyje ir užšifruoti turinį yra geriausia praktika siekiant padidinti apsaugą ir atsparumą nuostoliams”.
