Ако сајбер криминалци нису покушали да хакују ваш налог, систем или мрежу, то није зато што сте невидљиви – једноставно вас још увек нису стигли.
Прошло је време када су организације и јавне личности једине мете сајбер напада. Свако ко је присутан на мрежи може бити жртва. Морате да предвидите сајбер нападе да бисте створили снажну одбрану од сајбер претњи. Одговарање на следећа питања ће вам помоћи да повећате своју сајбер безбедност.
1. Која су ваша највреднија имовина?
Просечан хакер тежи највреднијим средствима у систему. То је зато што разумеју да би жртва била спремнија да сарађује када удари тамо где је највише боли.
Иако је препоручљиво да обезбедите сву своју дигиталну имовину, можда нећете имати ресурсе за то. Уместо да покушавате да обезбедите сву своју имовину одједном и не успете у томе, најбоље је да дате приоритет највреднијим. Баците своју пуну безбедносну тежину иза свега што би вас највише коштало ако га изгубите.
Пошто сте обезбедили своју највреднију имовину, морате се фокусирати на другу имовину која заостаје у безбедности. Ово је веома важно, посебно зато што хакери могу да искористе слабе везе у вашем систему да угрозе вашу највреднију имовину.
Идентификујте разлоге због којих верујете да одређена област чини ваш систем рањивим и ухватите се у коштац са тим. Ово ће вас спречити да правите генерализације које можда неће држати воду у великој шеми ствари.
3. Како одговарате на напад?
Можда имате менталну белешку шта да радите током напада, али када дође до гурања, ваш план можда неће бити толико ефикасан. Многе жртве сајбер провала и напада су избезумљене; нису у правом расположењу да смисле добар план у том тренутку.
Усвојите проактиван приступ безбедности тако што ћете документовати план реаговања на инцидент да обузда штетне последице напада. Све што треба да урадите је да извршите свој план ако хакери дођу по вас.
У зависности од ефикасности вашег плана за реаговање на инциденте и ваше брзине, можете да повратите своје компромитоване или украдене податке.
4. Које стандарде усклађености треба да поштујете?
Ако људи ступају у контакт са садржајем на вашем налогу, мрежи или веб локацији, морате се придржавати прописа који штите њихову приватност, безбедност и опште добро. Ово може изгледати као да нема разлога за бригу, посебно ако имате малу платформу, али величина ваше платформе не би била битна ако прекршите закон.
Одвојите време да сазнате захтеве усклађености у вашој области и примените их до краја како бисте избегли регулаторне санкције. Најчешћи захтев је Општа уредба о заштити података (ГДПР) за онлајн платформе у Европској унији. Други закони о приватности важе за неевропске куће.
5. Да ли имате ефикасно решење за ажурирање ваших средстава?
Ако не ажурирате своје апликације, то може довести до излагање осетљивим подацима и друге сајбер претње јер ће сајбер криминалци искористити безбедносне рупе у старијим верзијама.
Постоји само толико тога чега се можете сетити да урадите, посебно ако имате пуно обавеза. Можда ћете желети да аутоматизујете процес ажурирања или да подесите распоред за ажурирања која се понављају. Редовно ажурирање ваших дигиталних средстава такође вам помаже да решите проблеме са погрешном конфигурацијом и уочите случајне и неодобрене промене.
6. Који је опсег вашег система контроле приступа?
Праћење људи и уређаја који приступају вашој мрежи ће вас уштедети од проблема везаних за сајбер напад, а то можете учинити ефикасним систем контроле приступа.
Надгледање приступа вашој мрежи помаже вам да прегледате своје изворе саобраћаја. На основу метрике коју имате, можете открити злонамерне или сумњиве елементе и одбити им приступ. Такође можете одобрити приступ корисницима на основу потребе да знате. На тај начин ће моћи да приступе само деловима ваше мреже који их се тичу. Можете да заштитите своју вредну дигиталну имовину од неселективног излагања.
Преузимање одговорности за безбедност ваше дигиталне имовине
Сигурност ваше дигиталне имовине треба да буде ваша примарна одговорност. Чак и ако желите да га препустите професионалцима за сајбер безбедност, морате да разумете основе; у супротном, бићете у мраку, а ваше незнање би вас могло натерати да паднете на трикове сајбер нападача.
