Denetim Masası: Neden En İyi Satıcı Siber Güvenlik Panoları Karmaşık?

Yazar: Roger Morrison
Yaratılış Tarihi: 25 Eylül 2021
Güncelleme Tarihi: 16 Haziran 2024
Anonim
Denetim Masası: Neden En İyi Satıcı Siber Güvenlik Panoları Karmaşık? - Teknoloji
Denetim Masası: Neden En İyi Satıcı Siber Güvenlik Panoları Karmaşık? - Teknoloji

İçerik



Kaynak: Pixtum / iStockphoto

Paket servisi:

Siber güvenlik, karmaşık ve sofistike araçlara dayanır ve her şeyi doğru bir şekilde izleyebilmek, fark yaratabilir.

Birçok farklı sektördeki şirketler, daha iyi siber güvenlik korumalarına ihtiyaç duymaları gerçeğine ısınıyor.

Bazı çalışmaların ortalama şirketin siber güvenlik sistemlerine duyduğu güven ile veri ihlallerine karşı gerçek kırılganlığı arasındaki derinden kopukluğa rağmen, gittikçe daha fazla işletme lideri “çok fazla siber güvenlik” diye bir şeyin olmadığını ve Öte yandan, yüzde 100'den az bir çaba, şirketi ciddi yükümlülüklere açık bırakabilir. SolarWinds MSP verileriyle birleştirilmiş bir IBM / Ponemon 2016 çalışması, küçük ve orta ölçekli işletmeler için yaklaşık 76.000 dolar ve daha büyük bir şirket için yaklaşık 1 milyon dolar olan tek bir veri ihlali olayının maliyetini gösterir.


Siber güvenlik riskleri de çeşitlenir - örneğin, bazı alaycı teknoloji gazetecilerinin “fidye yazılımı devrimi” dediği şeyi düşünün.

Fidye yazılımı, son birkaç yıldan önce neredeyse hiç duyulmamış olan bir terimdi - ama şimdi onun bir ev sözcüğü. Neden? Bunun bir nedeni, uzmanların dünya çapında toplam fidye yazılım maliyetini bu yıl yaklaşık 5 milyar dolara çıkarması - ki bazı küçük ülkelerin gayri safi yurtiçi hasılalarından daha fazla.

Bu bireysel, özel siber güvenlik riskini alın ve mızrak avcılığı, kötü amaçlı yazılım bulaşması, dağıtılmış hizmet reddi saldırıları ve düz eski moda veri casusluğu riskleri ile sınırlayın ve geniş tabanlı güvenlik çözümleri gerektiren çok karmaşık bir manzaraya bakıyorsunuz.

Siber Güvenlik Dünyasının Zorlukları

Tecrübeli güvenlik uzmanlarının bildiği gibi, siber güvenliği doğru yapmanın sadece birkaç yolu ve bunu yanlış yapmanın birçok yolu vardır.


Bir SolarWinds MSP araştırması, siber güvenliğin “yedi ölümcül günahı” olarak adlandırabileceğinize dair sayılar sağlar - şirketlerin kendi tehlikeleri altında yaptıkları yedi temel hata.

Birincisi, katılımcıların yüzde 68'inin suçlu bulduğu tutarsızlık. Bu, güvenlik ilkelerinin yalnızca kısmi uygulanmasını içerir. Benzer bir konu, kullanıcı bilinci ve eğitimi açısından ihmal, katılımcıların yüzde 16'sını düşürdü.

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz


Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.

Çalışma aynı zamanda birçok şirketin en iyi siber güvenlik teknolojilerini seçememelerinde “dar görüşlülük” suçlu bulduklarını ve rapor eden firmaların çoğunluğu arasında “rahatlık” bulunduğunu bildirdi. Ek olarak, “esneklik”, “durgunluk” ve “uyuşukluk” ilkeleri de iş dünyasının önemli bölümlerini etkilemektedir - çok az şirket, korumalarının geniş tabanlı ve kapsamlı olduğunu gösterebilir, ancak pek çok şirket avantaj sağlamaktan yavaş kalıyor en yeni ve en iyi teknolojinin. (Ağları Siber Güvenlik Çağında Daha Güvenli Hale Getirmede Siber Güvenlik hakkında daha fazla bilgi edinin.)

Birleşik Satıcı Siber Güvenlik Paneli Nasıl Görünüyor?

Buna karşılık olarak, en iyi satıcı tekliflerinin çoğu, her biri belirli bir siber güvenlik korumasına göre uyarlanmış birçok farklı küçük mikro hizmeti bir araya getiren tek platformlardır.

Örneğin, geniş tabanlı, katmanlı bir güvenlik yanıtının bazı özellikleri, bir sistemdeki elektronik cihazların izlenmesini veya korunmasını içerir. Teknisyenler dijital olmayan, fiziksel dünya olarak adlandırdıkları için “dağılma alanı” nda, tesislerin yetkisiz erişime karşı korunmasına ve güvenceye alınmasına ilişkin bir odaklanma vardır. Bunların hepsi, “geçit tutma” olarak nitelendirilebilecek bir kategoriye bölünmüş durumda - bir çok siber saldırı, bir sistemin içinde asla onu asla başaramayacağından emin oluyor.

Diğer özellikler çevrenin çok altında çalışacak - virüsten koruma ve kötü amaçlı yazılımdan koruma araçları ve yazılım güncelleme yönetimi araçları, bir ağ ortamında, ağın zarar görmesini önleyen dahili "temizleyiciler" olarak çalışacaktır. Kurtarma araçları kısmen kilitlenerek verileri koruyacaktır, ancak aynı zamanda yedekli prosedürlerin olduğundan emin olarak, veriler kaybedilirse kolayca çoğaltılabilir. Bu tür sistemler hem siber saldırılara hem de insan kaynaklı sorunlara, ayrıca doğal afetlere ve diğer acil durum senaryolarına iyi yanıt vermelidir.

Diğer özellikler, transit geçişi hacklemeye daha dayanıklı hale getirecek olan iç güvenlik teknikleri üzerinde çalışacaktır. Kolay bir ilke, çok faktörlü kimlik doğrulamadır - örneğin, bir bilgisayar ve akıllı telefon girişi gibi birden fazla kullanıcı kimlik doğrulama aracı ekleyerek şirketler, yetkisiz bir tarafın herhangi bir ağ alanına erişme şansını önemli ölçüde azaltabilir. Daha sonra, bazı güvenli tünellerin kablosuz sistemlerde bulunan ortam korsanlığını kilitleyebileceği bir şifreleme işlemi var.

Tüm bu çalışmalar ticari sırları, iş zekasını ve diğer özel bilgileri meraklı gözlerden uzak tutan çok yeni bir korumacılığın parçası. Ayrıca, müşteri tanımlayıcılarının, müşteri finansal bilgilerinin ve yüksek basınçlı endüstrilerdeki yönetmeliklerin (tıp alanındaki HIPAA'nın ve finansal dünyadaki diğer mevzuatın yönettiği diğer hassas bilgilerin) korunmasına büyük bir odaklanma vardır. (Tıp sektöründeki saldırılarla ilgili daha fazla bilgi için, bkz. Sağlık Sektöründe Büyüyen Siber Güvenlik Savaşı.)

Zor Soruları Sorma

Bu çok yönlü, kapsamlı güvenlik teknolojilerinden birine sahip olan şirketler, siber güvenlik korumasını gerçekten geliştirmek ve genişletmek için doğru soruları sormaya başlayabilir. Örneğin:

  • Anti-virüs ve yama yönetimi protokolünüz neye benziyor?
  • Veri güvenlik açığı için sorunlu noktalar nerede?
  • Endüstri uyumunuz nasıl?
  • Çalışanlar güvenlik konusunda nasıl eğitiliyor?
  • Risk azaltma programınız neler içeriyor?

Bu tür sorunları göz önünde bulundurarak, işletme uzmanları, şirketlerin neden tüm bu fikirleri alan ve gezinmeleri kolay bir şemsiye altında yer alan satıcı ürünlerinden gerçekten faydalandığını anlayabilir. Bu nedenle, bir düzine kadar temel hizmete sahip satıcı gösterge panoları veya dört veya beş güvenlik “sütunu” ve çok farklı hedeflere ulaşan özellik grupları olarak sınıflandırılmış ürünler görüyorsunuz.

Bir şirket yalnızca siber güvenlik mimarisi kadar güçlüdür - ve doğru özellikleri sunmanın yanı sıra, bu araçların kullanımı kolay, ölçeklendirilmesi kolay ve sonuçta güvenilir olması gerekir. Çok yetenekli bir satıcıyla uğraşmak, her biri kendi sözleşme gereklilikleri, dokümantasyonu, desteği ve yetenekleri olan bağımsız ve bağımsız araç kümelerini yönetmeye çalışmaktan çok daha iyidir.

Şirketinizin siber güvenlik gereksinimlerine dikkatlice bakın ve buna göre seçim yapın. Akıllıca bir seçim yaptığınızda, bir siber saldırının iç sistemlerinize zarar vermesi ihtimalini gerçekten düşürürsünüz.