Ohjauspaneeli: Miksi parhaat myyjän verkkoturvallisuuden hallintapaneelit ovat monimutkaisia

Kirjoittaja: Roger Morrison
Luomispäivä: 25 Syyskuu 2021
Päivityspäivä: 19 Kesäkuu 2024
Anonim
Ohjauspaneeli: Miksi parhaat myyjän verkkoturvallisuuden hallintapaneelit ovat monimutkaisia - Tekniikka
Ohjauspaneeli: Miksi parhaat myyjän verkkoturvallisuuden hallintapaneelit ovat monimutkaisia - Tekniikka

Sisältö



Lähde: Pixtum / iStockphoto

Ottaa mukaan:

Kyberturvallisuus perustuu monimutkaisiin, hienostuneisiin työkaluihin, ja kyky valvoa kaikkea oikein voi tehdä kaikesta eron.

Monien eri toimialojen yritykset lämpenevät tosiasialle, että ne tarvitsevat parempia kyberturvallisuussuojaimia paikallaan.

Huolimatta syvällisestä yhteydestä, jonka eräät tutkimukset löytävät keskimääräisen yrityksen luottamuksen kyberturvallisuusjärjestelmiin ja sen todellisen haavoittuvuuden tietorikkomusten välillä, yhä useammat yritysjohtajat ymmärtävät, että ei ole olemassa sellaista asiaa kuin "liikaa kyberturvallisuutta" ja sitä, että Toisaalta mikä tahansa alle 100 prosentin työ voi jättää yrityksen avoimeksi vakaville vastuille. IBM / Ponemon 2016 -tutkimus yhdistettynä SolarWindsin MSP-tietoihin merkitsee yhden tietorikkomustapahtuman kustannuksia noin 76 000 dollarilla pienille ja keskisuurille yrityksille ja lähes miljoona dollaria suuremmille yrityksille.


Myös kyberturvallisuusriskit ovat monipuolisia - harkitse esimerkiksi sitä, mitä jotkut kyyniset teknologiatoimittajat ovat kutsuneet ”ransomware-vallankumoukseksi”.

Ransomware oli termi, joka oli käytännössä ennenkuulumatonta ennen muutamaa viime vuotta - mutta nyt se on kotitaloussana. Miksi? Yksi syy on, että asiantuntijoiden mukaan lunaohjelmien kokonaiskustannukset ovat maailmanlaajuisesti lähes 5 miljardia dollaria tänä vuonna - mikä on enemmän kuin joidenkin pienten maiden bruttokansantuote.

Ota tämä henkilökohtainen, erikoistunut verkkoturvallisuusriski ja yhdistä se keihäshuijausten, haittaohjelmien tartunnan, hajautettujen palvelunestohyökkäysten ja tavallisen vanhanaikaisen vakoilun riskeihin ja katsot erittäin monimutkaista maisemaa, joka vaatii laajapohjaisia ​​tietoturvaratkaisuja.

Kyberturvallisuuden maailman haasteet

Kuten kokenut tietoturva-ammattilaiset tietävät, on vain muutamia tapoja tehdä kyberturvallisuus oikein, ja monia tapoja tehdä se väärin.


SolarWinds MSP -kysely tarjoaa numerot siitä, mitä voit kutsua kyberturvallisuuden "seitsemäksi tappavaksi synniksi" - seitsemäksi välttämättömäksi virheeksi, jonka yritykset tekevät omalla vaarallisuudellaan.

Yksi on epäjohdonmukaisuus, jonka 68 prosenttia vastaajista todettiin syylliseksi. Tämä edellyttää vain osittaista turvallisuusperiaatteiden soveltamista. Samanlainen aihe, käyttäjien tietoisuuden ja koulutuksen laiminlyönti, nabotti 16 prosenttia vastaajista.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi


Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Tutkimuksessa todettiin myös, että monet yritykset ovat syyllisiä "lyhytnäköisyyteen", koska ne eivät ole valinneet parhaita huipputeknisiä verkkoturvallisuustekniikoita, ja ilmoittivat "tyytyväisyytensä" useimpien raportoivien yritysten keskuudessa. Lisäksi "joustamattomuuden", "pysähtymisen" ja "letargian" periaatteet kärsivät myös suurimmista osista yrityksiä - liian harvat yritykset voivat todella osoittaa, että heidän suojauksensa ovat laajapohjaisia ​​ja kattavia, kun taas monet yritykset ovat hitaita hyödyntämään uusimmasta ja parhaasta tekniikasta. (Lisätietoja kyberturvallisuudesta verkostojen turvallisuuden parantamiseksi verkkoturvallisuuden aikakaudella.)

Miltä näyttää yhtenäinen toimittajan verkkoturvallisuuden hallintapaneeli

Vastauksena, monet parhaista toimittajien tarjouksista ovat yksittäisiä alustoja, jotka integroivat monia erilaisia ​​pieniä mikropalveluita, joista kukin on räätälöity tietyn tyyppiselle verkkoturvallisuussuojaukselle.

Esimerkiksi, jotkut laajapohjaisen, kerrostetun tietoturvavasteen ominaisuudet sisältävät päätepisteiden valvonnan tai elektronisten laitteiden suojaamisen järjestelmässä. Kuten ”lihatilassa”, kun teknikot kutsuvat ei-digitaalista, fyysistä maailmaa, keskitytään vastaavasti tilojen suojaamiseen ja suojaamiseen luvattomalta käytöltä. Kaikki tämä yhdistetään luokkaan, jota voidaan kuvata "portin pitämiseksi" - varmistamalla, että monet kyberrikokset eivät koskaan tee sitä järjestelmän sisällä.

Muut ominaisuudet toimivat kaukana kehän alapuolella - viruksentorjunta- ja haittaohjelmien torjuntatyökalut sekä ohjelmistopäivitysten hallintatyökalut toimivat verkkoympäristössä sisäisinä ”puhdistusaineina” ja puhdistavat verkon haitoilta. Palautustyökalut suojaavat tietoja osittain lukitsemalla ne, mutta myös varmistamalla, että käytössä on tarpeettomia menettelyjä, jotta tiedot katoavat, joten ne voidaan helposti jäljentää. Tämän tyyppisten järjestelmien tulisi reagoida hyvin sekä kyberhyökkäyksiin että ihmisen aiheuttamiin ongelmiin, samoin kuin luonnonkatastrofeihin ja muihin hätätilanteisiin.

Muut ominaisuudet toimivat sisäisen turvallisuuden tekniikoilla, jotka tekevät siirrettävistä tiedoista yksinkertaisesti paremmin hakkerointia. Yksi helppo periaate on monitekijäinen todennus - ottamalla käyttöön useita käyttäjän todennusmenetelmiä, esimerkiksi tietokoneen ja älypuhelimen sisäänkirjautumista, yritykset voivat vähentää huomattavasti mahdollisuuksia, että luvattomat osapuolet pääsevät verkkoalueille. Sitten on salausprosessi, jossa tietyt suojatut tunnelit voivat lukita osan langattomien järjestelmien ympäristön hakkeroinnista.

Kaikki tämä työ on osa hyvin uudentyyppistä protektionismia, joka sallii liikesalaisuudet, liiketiedot ja muun omistusoikeuden alaisen tiedon uteliailta silmiltä. Lisäksi keskitytään merkittävästi asiakkaiden tunnisteiden, asiakkaiden taloudellisten tietojen ja muun tyyppisen arkaluontoisen tiedon suojaamiseen, joita säätelevät korkeapaineteollisuuden - HIPAA: n lääketieteen alalla ja muun finanssimaailman lainsäädännön - säännökset. (Lisätietoja lääketieteellisen teollisuuden hyökkäyksistä on artikkelissa Kasvava kyberturvallisuussota terveydenhuollon alalla.)

Kysy kovia kysymyksiä

Yritykset, joilla on yksi näistä monipuolisista, kattavaista tietotekniikan tekniikoista, voivat alkaa kysyä oikeita kysymyksiä parantaakseen ja laajentaaksesi kyberturvallisuuden suojauksia. Esimerkiksi:

  • Miltä virustorjunta- ja korjaustiedostojen hallintaprotokollasi näyttää?
  • Missä ovat tietojen haavoittuvuuden ongelmakohdat?
  • Kuinka toimialasi noudattaa?
  • Kuinka työntekijät koulutetaan turvallisuuteen?
  • Mitä riskienhallintaohjelma sisältää?

Kun harkitsee tällaisia ​​asioita, liike-elämän ammattilaiset ymmärtävät, miksi yritykset todella hyötyvät myyjätuotteista, jotka ottavat kaikki nämä ideat käyttöön ja laittavat ne yhden helposti navigoitavan sateenvarjon alle. Siksi näet myyjien kojetaulut, joissa on jopa tusina välttämätöntä palvelua, tai luokitellut neljään tai viiteen tietoturvapilariin ja ominaisuusryhmiin, jotka saavuttavat hyvin erilaisia ​​tavoitteita.

Yhtiö on vain yhtä vahva kuin sen verkkoturvallisuusarkkitehtuuri - ja että oikeiden ominaisuuksien tarjoamisen lisäksi näiden työkalujen on myös oltava helppokäyttöisiä, helppo mitoittaa ja viime kädessä luotettavia. Yhden erittäin kykenevän myyjän kanssa työskenteleminen on äärettömän parempi kuin yrittää hallita erillisten työkalujen irtonaisia ​​klustereita, joilla jokaisella on omat sopimusvaatimukset, dokumentaatio, tuki ja ominaisuudet.

Katso tarkkaan yrityksesi kyberturvallisuustarpeita ja valitse vastaavasti. Kun valitset viisaasti, vähennät todennäköisesti kyberhyökkäyksen pilaamista sisäisiä järjestelmiäsi.