Nadzorna plošča: Zakaj so najboljši prodajni nadzorni plošči za kibernetsko varnost zapleteni

Avtor: Roger Morrison
Datum Ustvarjanja: 25 September 2021
Datum Posodobitve: 10 Maj 2024
Anonim
How to build Interactive Excel Dashboards that Update with ONE CLICK!
Video.: How to build Interactive Excel Dashboards that Update with ONE CLICK!

Vsebina



Vir: Pixtum / iStockphoto

Odvzem:

Kibernetska varnost je odvisna od zapletenih, izpopolnjenih orodij in s pravilnim nadzorom vsega je lahko vse drugače.

Podjetja v številnih različnih panogah se ogrevajo v resničnost, da potrebujejo boljše zaščite pri kibernetski varnosti.

Kljub globokemu odklonu, ki ga nekatere študije ugotovijo med povprečnim zaupanjem podjetij v njegove sisteme kibernetske varnosti in njegovo resnično občutljivostjo za kršitve podatkov, vse več poslovnih voditeljev spoznava, da ne obstaja takšna stvar, kot je "preveč kibernetske varnosti". Po drugi strani pa lahko vsak manj kot 100-odstoten napor pusti podjetje odprto za resne obveznosti. Študija IBM / Ponemon 2016 v kombinaciji s podatki MSP SolarWinds označuje stroške enega samega kršitve podatkov v višini približno 76.000 dolarjev za mala in srednje velika podjetja ter skoraj milijon dolarjev za večje podjetje.

Tveganja glede kibernetske varnosti so prav tako raznolika - na primer razmislite o tem, kar nekateri novinarji cinične tehnologije imenujejo "revolucija v odkupu".


Ransomware je bil izraz, ki ga v zadnjih nekaj letih skorajda nismo slišali - zdaj pa je to že beseda za gospodinjstvo. Zakaj? Eden od razlogov je, da strokovnjaki letos stroške ransomware po vsem svetu znašajo skoraj 5 milijard dolarjev - kar je več kot bruto domači proizvod nekaterih majhnih držav.

Vzemite to posamezno, specializirano tveganje za kibernetsko varnost in ga povežite s tveganji lažnega lažnega predstavljanja, okužbe z zlonamerno programsko opremo, porazdeljenega napada zavrnitve storitev in navadnega staromodnega vohunjenja podatkov in gledate v zelo zapleteno pokrajino, ki zahteva široko zasnovane varnostne rešitve.

Izzivi sveta kibernetske varnosti

Kot vedo izkušeni varnostni strokovnjaki, obstaja le nekaj načinov, kako resnično narediti kibernetsko varnost, in veliko načinov, kako to storiti narobe.

Raziskava MSP SolarWinds ponuja številke o tem, čemur bi lahko rekli "sedem smrtnih grehov" kibernetske varnosti - sedem bistvenih napak, ki jih podjetja naredijo na lastno odgovornost.


Ena od njih je nedoslednost, za katero je bilo krivih 68 odstotkov vprašanih. To vključuje le delno uporabo varnostnih načel. Podobno vprašanje, malomarnost v smislu ozaveščenosti uporabnikov in usposabljanja, je zasukalo 16 odstotkov vprašanih.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje


Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.

Študija prav tako ugotovi, da so mnoga podjetja kriva za "kratkovidnost", ker niso izbrala najboljših tehnologij kibernetske varnosti, in med večino podjetij poročala "prijaznost". Poleg tega načela "neprožnosti", "stagnacije" in "letargije" prav tako prizadenejo pomembne dele poslovnega sveta - premalo podjetij lahko resnično dokaže, da so njihovi zaščiti široki in celoviti, medtem ko mnoga podjetja počasi izkoriščajo najnovejše in najboljše tehnologije. (Preberite več o kibernetski varnosti pri izboljšanju varnosti omrežij v dobi kibernetske varnosti.)

Kako izgleda enotna nadzorna plošča za kibernetsko varnost ponudnika

Kot odgovor na to so številne najboljše ponudbe ponudnikov enojne platforme, ki združujejo veliko različnih majhnih mikroservisov, od katerih je vsaka prilagojena določeni vrsti zaščite kibernetske varnosti.

Na primer, nekatere značilnosti širokoplastnega varnostnega odziva vključujejo spremljanje končnih točk ali zaščito elektronskih naprav znotraj sistema. Zunaj v "mesnem prostoru", kot ga tehniki imenujejo ne-digitalni, fizični svet, se povezuje poudarek na zaščiti in zavarovanju objektov pred nepooblaščenim dostopom. Vse to je zbrano v kategorijo, ki bi jo lahko opisali kot "zadrževanje vrat" - zagotovitev, da veliko kibernetskih napadov nikoli ne bi bilo znotraj sistema.

Druge funkcije bodo delovale daleč pod obodom - orodja za zaščito pred virusi in zlonamerno programsko opremo ter orodja za upravljanje posodobitev programske opreme bodo delovala kot notranja čistila v omrežnem okolju in s tem zaščitila omrežje pred škodo. Orodja za obnovitev bodo zaščitila podatke, deloma tako, da jih zaklenejo, hkrati pa poskrbijo, da obstajajo odvečni postopki, tako da jih lahko v primeru izgube podatkov enostavno ponovimo. Te vrste sistemov bi se morale dobro odzvati tako na kibernetske napade ali na težave, ki jih je povzročil človek, kot tudi na naravne katastrofe in druge scenarije v sili.

Druge funkcije bodo delovale na notranjih varnostnih tehnikah, ki bodo podatke v prometu preprosto naredile bolj odporne na kraje. Enostaven princip je večfaktorska avtentikacija - z uvedbo več načinov avtentikacije uporabnikov, na primer z računalnikom in pametnim telefonom, lahko podjetja drastično zmanjšajo možnosti, da bo nepooblaščena stranka dobila dostop do katerega koli omrežnega območja. Potem je tu postopek šifriranja, kjer lahko nekateri varni tuneli zaklenejo nekaj zunanjih taksist, ki obstajajo v brezžičnih sistemih.

Vse to delo je del povsem nove vrste protekcionizma, ki poslovne skrivnosti, poslovne inteligence in druge lastniške informacije zaklepa pred radovednimi očmi. Glavni poudarek je tudi na varovanju identifikatorjev strank, finančnih informacij strank in drugih vrst občutljivih informacij, ki jih urejajo predpisi v visokotlačnih panogah - HIPAA na medicinskem področju in druga zakonodaja v finančnem svetu. (Za več informacij o napadih v medicinski industriji glejte Rastoča vojna kibernetske varnosti na področju zdravstvene oskrbe.)

Zastavljanje težkih vprašanj

Podjetja, ki imajo eno od teh večplastnih celovitih varnostnih tehnologij, lahko začnejo postavljati prava vprašanja za resnično izboljšanje in razširitev zaščite kibernetske varnosti. Na primer:

  • Kako izgleda vaš protokol za upravljanje protivirusnih virusov in popravkov?
  • Kje so težave pri ranljivosti podatkov?
  • Ali je skladen z vašo industrijo?
  • Kako so zaposleni usposobljeni za varnost?
  • Kaj vključuje program za zmanjšanje tveganja?

Če razmislijo o takšnih težavah, lahko poslovni strokovnjaki razumejo, zakaj podjetja resnično uživajo v prodajnih izdelkih, ki upoštevajo vse te ideje in jih dajo pod en dežnik, ki ga je enostavno krmariti. Zato vidite nadzorne plošče prodajalcev z do ducatom osnovnih storitev ali razvrščene v štiri ali pet varnostnih "stebrov" in skupine funkcij, ki dosegajo zelo različne cilje.

Podjetje je le tako močno kot njegova arhitektura kibernetske varnosti - poleg tega, da nudijo prave funkcije, morajo biti ta orodja tudi enostavna za uporabo, enostavna za merjenje in na koncu zanesljiva. Ukvarjanje z enim zelo sposobnim prodajalcem je neskončno boljše kot upravljanje s ohlapnimi grozdi samostojnih orodij, od katerih ima vsak svoje pogodbene zahteve, dokumentacijo, podporo in zmogljivosti.

Pozorno preučite potrebe podjetij po kibernetski varnosti in se odločite za to. Ko se odločite pametno, resnično zmanjšate možnosti, da bi kibernetski napad pohabil vaše notranje sisteme.