你准备好下一个网络灾难?你可能永远不会完全准备好了。考虑到不断增长的数量和种类的威胁,很难想象的很多方面有可能遭受打击。20年前,谁能想到9/11或ransomware还是当今社会工程技术的成熟?但是,即使你不能充分的准备,你就可以避免被完全措手不及。
有很多事情你可以做更有可能从一个主要的攻击或恢复限制有多难打你。被更多的联系,更多的了解,更多的准备是关键。考虑到核扩散和各种威胁的今天,避免灾难是一个大问题和限制影响一个值得追求的目标。那些是什么交易日常试图告诉我们,这些问题我们如何好好利用他们的见解?
连接、计划、训练、报告
国土安全部为企业和社区提供了这些技巧。每个步骤分为四个阶段在这个方法变得更加安全、弹性值得一些时间和注意力。如果你需要帮助记住这四个字,认为他们是“俘虏者”这个词的四个辅音。
- 连接,接触别人在你的社区,包括执法
- 计划,明确计划如何处理安全事件,包括灾难恢复和建立疏散
- 培训,提供你的员工或社区成员技能如何识别和应对可疑事件
- 报告,报告和可疑事件和确保你的员工知道如何报告事件——包括他们应该报告
这些“家乡安全”技巧的细节(有利于社区和企业)在一个不错的资料格式国土安全部URL。
考虑到人性的缺陷
人体工程学袭击工作的主要原因是人们信任,往往太关注有用和有礼貌。我曾听人说,黑客最好的朋友往往是“好员工”——的人出他或她的方式,以确保在电话线另一端的人得到他们所需要的东西。
有没有想过可能是多么容易哄骗支持技术人员在供应商网站上损害别人的手机账户?看看这个策略发挥出来,一年多前的DEF CON -一个据说心烦意乱的女人和婴儿在后台哭。然后问问自己可以做些什么来改变结果。然后问问自己如果有人在你的员工会被轻易欺骗的“好意”。
获取和掌握的威胁
有很多方法来保持通知和提醒的方式你可以主动安全性。考虑加入Infragard(联邦调查局之间的伙伴关系和私人secto的成员r)掌握最新的网络和犯罪的趋势。找出你的同行整个行业做了了解你当地的执法部门代表和国土安全部和美国联邦调查局联系人。知道如何取得联系,连同报告当什么。意识到组织的漏洞——对你最有价值的是什么,什么是风险,尽可能保持敏感数据从外部系统可以达到的。教育员工所有的时间,虽然不是麻木的警告。帮助他们明白他们可以最大的一个问题。损害他们的系统可能妥协任何他们可能访问权。
练习,练习,再练习
实践应急反应程序。今天的准备是一个测试很多从你的童年要复杂得多的消防演习。在一个活跃的射击事件或其他事件的生命造成威胁你的员工,他们应该去哪里?他们应该如何退出?他们会去哪里盖吗?他们会知道如何避免站在火线?谁将协调事情,向高级管理层汇报和执法?
考虑到“跑,隐藏,战斗”攻击的反应。这个视频可能是一个很好的起点。
也要提供员工培训和定期提醒员工需要遵循的最重要的规则,而不是点击链接,除非他们完全知道他们是合法的,不允许“捎带”进入限制区域,小心他们离开暴露在他们的办公桌上,并且总是维护安全的凭证。
不要忽视内部的威胁
不要忽略内部人士也可以威胁的事实。甚至员工可能已经彻底调查当他们开始和你一起工作可能住在不同情况下5、10、15年后。尽可能,被调到强调,可能会影响人们的动机。并确保员工理解的影响,他们可能会签署保密协议很多年前。公司商业秘密仍在秘密和他们不能使用所有的信息可能仍然在他们的头当他们继续前进。确保贵公司的退出程序明确谈到敏感和私有数据。
在你的鞍囊是什么?
当然,确保你有和使用好的工具,可以帮助你发现麻烦在你的系统和网络。注意你注意到的问题。消息灵通的最高安全威胁你也许应该期待看到可疑。