సైబర్‌ సెక్యూరిటీ యుగంలో నెట్‌వర్క్‌లను మరింత సురక్షితం చేస్తుంది

వీడియో: సైబర్ సెక్యూరిటీలోకి ప్రవేశించడం: మీరు నేర్చుకోవలసిన 5 నైపుణ్యాలు

విషయము

చుట్టుకొలత వద్ద
ఈవెంట్ పర్యవేక్షణ
పరికరాలపై నియంత్రణలు
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
వినియోగదారు అవగాహన
సిస్టమ్ యొక్క స్థితి
దాడి ఉపరితల తగ్గింపు

మూలం: FroYo-92 / iStockphoto

Takeaway:

సైబర్‌ సెక్యూరిటీకి ప్రాధాన్యత ఉండాలి - కొన్ని క్లిష్టమైన దశలు సహాయపడతాయి.

టెక్ మీడియాలో మరియు బోర్డు రూంలో, సైబర్ సెక్యూరిటీ గురించి మాట్లాడటం ప్రతిచోటా ఉంటుంది. జాతీయ ప్రభుత్వాలు ఇంటర్నెట్ ద్వారా ఒకదానిపై మరొకటి దాడి చేయడానికి సన్నద్ధమవుతున్నందున ఇది రాత్రిపూట వార్తలకు ప్రధానమైనది. దీన్ని దృష్టిలో ఉంచుకుని, ఎగ్జిక్యూటివ్‌లు లేదా ఏదైనా వ్యాపార నాయకులకు మంచి సైబర్‌ సెక్యూరిటీ అంటే ఏమిటి మరియు నెట్‌వర్క్‌లను ఎలా రక్షించాలో నిర్వచించబడిన భావన కలిగి ఉండటం చాలా ముఖ్యం. (సైబర్ క్రైమ్ గురించి మరింత తెలుసుకోండి నేను ఇక్కడ ఎలా వచ్చాను: సైబర్ క్రైమ్-ఫైటర్ గ్యారీ వార్నర్‌తో 12 ప్రశ్నలు.)

కంపెనీలు తమ వ్యవస్థలను కాపాడటానికి ఉపయోగించే అనేక వ్యూహాలు ఉన్నాయి - సంస్థ యొక్క సున్నితమైన డేటా మరియు ఆస్తులు తక్కువ ప్రమాదంలో ఉన్నాయని నిర్ధారించుకోవడానికి కొన్ని ప్రాథమిక భద్రతా సూత్రాలు సహాయపడతాయి.

చుట్టుకొలత వద్ద

కొన్ని ప్రాథమిక సైబర్‌ సెక్యూరిటీ సాధనాలు నెట్‌వర్క్ చుట్టుకొలత వద్ద లేదా ఐటి నిపుణులు వైరస్లు లేదా మాల్వేర్లను పట్టుకోగలిగే ప్రదేశాలలో పనిచేస్తాయి, అక్కడ వారు తక్కువ నష్టం కలిగిస్తారు. ఫైర్‌వాల్ ఒక సాంప్రదాయ ఉదాహరణ, పర్యవేక్షణ సాఫ్ట్‌వేర్ మరియు యాంటీ-వైరస్ మరియు యాంటీ మాల్వేర్ సాధనాలతో పాటు.

ఏదేమైనా, ఈ రోజు వ్యాపారాలు గ్రహించడం ఏమిటంటే, చుట్టుకొలత నియంత్రణలు నిజంగా మంచి ప్రారంభం మాత్రమే. వారు చాలా విఘాతకరమైన ట్రాఫిక్‌ను ఉంచగలుగుతారు, కాని వారు వ్యవస్థలోకి ప్రవేశించే హానికరమైన ట్రోజన్ దాడులను ఎల్లప్పుడూ అడ్డుకోలేరు. దాని కోసం, చాలా మంది నిపుణులు “లేయర్డ్ సెక్యూరిటీ” లేదా “డిఫెన్స్ లోతు” అని పిలిచే వాటిని ప్రాక్టీస్ చేయడం అవసరం - సాంప్రదాయ చుట్టుకొలత భద్రతకు అదనపు సాధనాల శ్రేణిని జోడిస్తుంది.

ఈవెంట్ పర్యవేక్షణ

మెరుగైన సైబర్‌ సెక్యూరిటీకి మరో కీలక దశ సాధనాలు మరియు వనరులతో కూడి ఉంటుంది, ఇది అనుమానాస్పదంగా ఏదైనా చూడటానికి వ్యవస్థల్లోని కార్యాచరణను పర్యవేక్షిస్తుంది. Ransomware, సేవా దాడుల పంపిణీ నిరాకరణ, మాల్వేర్ మరియు ఇతర రకాల హ్యాకింగ్ ప్రయత్నాలకు వ్యతిరేకంగా చాలా ఆధునిక ఈవెంట్ పర్యవేక్షణ సాధనాలు ఉపయోగపడతాయి.

ఈవెంట్ పర్యవేక్షణ ఈవెంట్ లాగ్‌ల యొక్క మానవ లేదా స్వయంచాలక తనిఖీతో మొదలవుతుంది, అయితే ఇది చాలా మించినది. క్రొత్త యంత్ర అభ్యాస సామర్థ్యాలు సైబర్‌ సెక్యూరిటీ సాధనాలను గతం నుండి నేర్చుకోగలవు మరియు అవి జరగడానికి ముందే కొత్త బెదిరింపులకు అనుగుణంగా ఉంటాయి.

ఐటి నిపుణులు దీనిని తరచుగా "బెదిరింపు మేధస్సు" అని పిలుస్తారు - బెదిరింపు మేధస్సు నిజంగా శైశవదశలోనే ఉందని గమనించడం ముఖ్యం, మరియు చాలా కంపెనీలకు దాడులను ఆపడానికి ముందుగానే బలంగా ఉండే సాధనాలు లేవు. ఏదేమైనా, ప్రాథమిక బయేసియన్ లాజిక్ సిస్టమ్స్ నుండి కృత్రిమ నాడీ నెట్‌వర్క్‌ల ద్వారా నడిచే అధునాతన యంత్ర అభ్యాస వ్యవస్థలకు వెళ్లడం వల్ల భవిష్యత్తులో మరిన్ని వ్యాపారాలు తమ ఆస్తులను పూర్తిగా రక్షించుకోగలవు.

పరికరాలపై నియంత్రణలు

ఎండ్ పాయింట్ భద్రత చిత్రం యొక్క మరొక పెద్ద భాగం. కంపెనీలు బోర్డు పరికర నియంత్రణ విధానాలను స్థాపించడానికి సిద్ధంగా ఉండాలి మరియు వారి సున్నితమైన డేటా ఏదో ఒక రోజు ప్రదర్శించబడే స్క్రీన్‌లతో వ్యవహరించాలి.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

ఎండ్‌పాయింట్ భద్రత గురించి చర్చిస్తున్న సైబర్‌ సెక్యూరిటీ నిపుణులు తరచుగా “మీ స్వంత పరికరాన్ని తీసుకురండి” దృగ్విషయం గురించి మాట్లాడుతారు, ఇది వ్యక్తిగత పరికరాల్లో కంపెనీ డేటాను చాలా ఉచితంగా ఆడటానికి దారితీసింది. ఈ రోజుల్లో, BYOD సెటప్‌లను పూర్తిగా నివారించడం చాలా కష్టం, ఎందుకంటే ఉద్యోగులు గడియారానికి దూరంగా ఉన్నప్పుడు లేదా వారు ఫీల్డ్‌లో ఉన్నప్పుడు కంపెనీ డేటాకు ప్రాప్యత కలిగి ఉండటానికి ఇది చాలా ఉపయోగకరంగా ఉంటుంది. ఏదేమైనా, ఎండ్‌పాయింట్ భద్రత విషయానికి వస్తే కంపెనీలు నిజంగా కొత్తదనం పొందడం మరియు సిస్టమ్ యొక్క ఎండ్ పాయింట్స్ వద్ద డేటాను ఎలా నియంత్రించాలో గుర్తించడం అవసరం.

వినియోగదారు అవగాహన

నిజమైన, శక్తివంతమైన సైబర్‌ సెక్యూరిటీ గురించి చర్చించడంలో, వినియోగదారు అవగాహన యొక్క నమూనాను మీరు ఎప్పటికీ విస్మరించలేరు.అంటే శిక్షణలో కనికరం లేకుండా ఉండటం - స్థిరమైన ఆన్‌బోర్డింగ్ శిక్షణా పరిష్కారాలను ఉంచడం మరియు సామాజిక నేపధ్యంలో అనేక హ్యాకింగ్ ప్రయత్నాలు జరిగే వినియోగదారుల ర్యాంక్-అండ్-ఫైల్‌కు ఇంటిని కొనసాగించడం. ఫ్యాన్సీ కొత్త బెదిరింపు ఇంటెలిజెన్స్ సాధనాలు ransomware వంటి వాటిని ఆపగలవు, కాని అవి అధునాతన స్పియర్‌ఫిషింగ్ దాడులకు వ్యతిరేకంగా ఏమీ చేయవు. (తిమింగలం లో ఫిషింగ్ దాడుల గురించి మరింత తెలుసుకోండి: ఫిషర్లు పెద్ద క్యాచ్ ల్యాండ్ చేయడానికి చూస్తారు.)

వ్యాపార డేటాకు ప్రాప్యత ఉన్న ప్రతి ఉద్యోగిలో నిజంగా అవగాహన మరియు అంతర్గత మేధస్సును కలిగించడం ద్వారా వివిధ రకాల అంతర్గత బెదిరింపులను నివారించడానికి ఏకైక మార్గం. సోషల్ మీడియా విధానాలు మరియు గోప్యతా అవగాహన ఒక ప్రారంభం మాత్రమే - సంస్థ చార్టులో బలహీనమైన సంబంధం లేదని నిర్ధారించుకోవడానికి కంపెనీ ప్రతి వ్యక్తికి పూర్తిగా శిక్షణ ఇవ్వాలి.

సిస్టమ్ యొక్క స్థితి

కొనసాగుతున్న సైబర్‌ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ యొక్క మరొక ముఖ్య భాగం నెట్‌వర్క్ యొక్క స్థితిని మొత్తంగా పరిగణిస్తుంది. యాంటీ-హ్యాకింగ్ సాఫ్ట్‌వేర్‌తో నెట్‌వర్క్ ఎలా తయారవుతుందో - యాంటీ-వైరస్ వ్యవస్థ అమల్లో ఉండి, నవీకరించబడిందా, పాచెస్ మామూలుగా వర్తింపజేయబడిందా, మరియు హాని స్కానర్ వర్తించబడిందా అని టాప్ ఐటి వ్యక్తులు మరియు అధికారులు అంచనా వేయవచ్చు. నిపుణులు “సైబర్ కిల్ చైన్” ను అంచనా వేయవచ్చు - హానికరమైన దాడులు పనిచేసే సాధారణ నమూనా, మరియు ప్రక్రియ యొక్క ప్రతి దశకు నిర్దిష్ట పరిష్కారాలు ఉన్నాయని నిర్ధారించుకోండి. ఉదాహరణకు, ఫైర్‌వాల్, శాండ్‌బాక్స్ యాంటీ-వైరస్ సాధనాలు మరియు కొన్ని రకాల శిక్షణ వంటి వనరులు డెలివరీ స్థాయిలో చొరబడడాన్ని నిరోధిస్తాయి, అయితే ప్యాచ్ నిర్వహణ మరియు ప్రవర్తన-ఆధారిత యాంటీ-వైరస్ దోపిడీ దశకు వ్యతిరేకంగా పనిచేస్తాయి. గట్టిపడిన వ్యవస్థలు వైరస్ సంస్థాపన నుండి రక్షించగలవు. ప్రతి దశను విశ్లేషించడం ద్వారా, భద్రతా ప్రోస్ దశల వారీ రక్షణలో నిర్మించగలదు.

దాడి ఉపరితల తగ్గింపు

సైబర్‌ సెక్యూరిటీ యొక్క అంతగా తెలియని మరో సూత్రం ఏమిటంటే, హ్యాకర్లు ఏమి లక్ష్యంగా పెట్టుకుంటారో లేదా వారు ఎక్కడ లక్ష్యంగా చేసుకోవచ్చో చూడటం ద్వారా దాడి సేవను నియంత్రించడం మరియు సాధనాలను తొలగించడం లేదా తదనుగుణంగా నిర్మాణాలను మార్చడం. బిహేవియర్-బేస్డ్ యాంటీవైరస్ ప్యాకేజీలు నెట్‌వర్క్ దాడి చేసేవారికి బాగా నచ్చే పాయింట్ల కోసం చూడవచ్చు. అదేవిధంగా హ్యాకర్ కార్యాచరణను గమనించడానికి వ్యాపారాలు “హనీపాట్” వ్యవస్థలను ఏర్పాటు చేయవచ్చు. దాడి ఉపరితలాన్ని మార్చడం హానిని నియంత్రించడానికి అదనపు మార్గం మరియు కార్పొరేట్ సైబర్‌ సెక్యూరిటీపై పెద్ద ప్రభావాన్ని చూపుతుంది.

పైన పేర్కొన్నవన్నీ సంస్థల నెట్‌వర్క్‌ను హ్యాకర్లకు తక్కువ ఓపెన్ చేయడానికి సహాయపడతాయి మరియు మెరుగైన మొత్తం సంస్థ సైబర్‌ సెక్యూరిటీని ప్రోత్సహిస్తాయి. నిజమైన రక్షణకు ప్రాధాన్యతనిచ్చే విక్రేతలతో భాగస్వామి, మరియు కొత్త సైబర్ యుగంలో హ్యాకింగ్ దాడికి సిద్ధంగా ఉండండి.