Pse duhet ta lini sigurinë e sistemeve tuaja në dorë të fatit, kur mund të zbatoni këto 5 kontrolle sigurie? - Business Magazine Albania

Pse duhet ta lini sigurinë e sistemeve tuaja në dorë të fatit, kur mund të zbatoni këto 5 kontrolle sigurie?


Ashtu siç kërkojnë hajdutët objektivin më të brishtë, si shtëpitë pa kamera apo statuset që tregojnë se keni shkuar me pushime, kriminelët në internet janë vazhdimisht në kërkim të vulnerabiliteteve të pajisjeve apo sistemeve tuaja.

Nëse deri tani nuk keni qenë pre e ndonjë sulmi kibernetik, mund të ketë qenë thjesht çështje “fati”. Organizatat që përpunojnë informacione kritike i disponojnë burimet e nevojshme të sigurisë për të parandaluar një sulm të sukssesshëm. Por, duke analizuar trendet dhe raportet e kohëve të fundit, investimet në siguri duhet të jenë prioritet, për ta përcaktuar ju në njëfarë mënyre fatin tuaj ndaj sulmeve kibernetike.

Janë vetëm pesë kontrolle sigurie që një organizatë mund të aplikojë për t’u përballur në mënyrë të suksesshme me sulmet gjatë vitit 2017.

1. Rritni kompleksitetin e kredencialeve për akses në informacione sensitive e jo vetëm!

Raporti i fundit i Verizon Data Breach Investigation tregoi se vitin e kaluar 63% e humbjes së të dhënave erdhën si rezultat i fjalëkalimeve të dobëta. Në një kohë kur phishing ose sulme të tjera të tipit social engineering aplikohen më shpesh, qëllimi kryesor mbetet vjedhja e kredencialeve që çon në humbje të të dhënave.

Ruajtja e kredencialeve është gjithmonë e më e rëndësishme, sidomos në ditët kur informacioni sensitiv po bëhet toxic. Në këtë rast, zgjidhja më e mirë është autentifikimi me dy faktorë për një grup të gjerë shërbimesh. Pasi të aplikohet kjo zgjidhje, duhet hartuar dhe zbatuar një politikë gjithëpërfshirëse për klasifikimin e të dhënave, duke përcaktuar informacionin që ka nevojë për shtresa shtesë sigurie.

2. Siguroni pikat fundore të rrjetit tuaj!

Një nga parimet themelore të sigurisë është reduktimi i sulmeve në pikat fundore të rrjetit, aty ku kanë ndodhur tradicionalisht sulmet më të shpeshta.

Raportet tregojnë se rreth 57% e përdoruesve kanë më tepër akses se ç’kanë nevojë për të realizuar detyrat e përditshme. Në kushte të tilla lind nevoja e zbatimit të qeverisjes së kredencialeve, duke reduktuar rrezikun e sulmeve me origjinë brenda dhe jashtë organizatës.

3. Monitoroni veprimtarinë online të fëmijëve!

Ekziston patjetër një arsye pse mësuesit i ndëshkojnë fëmijët në klasë – ata nuk lejojnë që sjellja e njërit të ndërpresë procesin e edukimit të të tjerëve. Në një kohë kur skanimi i vulnerabiliteteve dhe rehabilitimi i sistemeve janë shtylla kyçe për një program të mirë sigurie, ekzistojnë gjithmonë probleme që nuk mund të bëhen patched apo update, është pikërisht sjellja e fëmijëve përpara një pajisje. Izoloni pajisjet tuaja të punës nga veprimtaria online e fëmijëve!

4. Aplikoni enkriptimin në burimet më të rëndësishme të organizatës suaj – dhe në çdo gjë tjetër!

Thesarët e organizatës suaj janë me shumë gjasa – të dhënat. Citoj këtu raportin e HPE mbi rreziqet kibernetike “nëse mbikëqyrja menaxhon kohën dhe duket si një kalorës i bardhë pas incidenteve kibernetike, enkriptimi përfaqëson dragoin”.

Shumica e organizatave i enkriptojnë të dhënat sensitive, por kur enkriptimi aplikohet me kursim, përbën një veprim tërheqës për sulmuesit. Në kushte të tilla enkriptoni nëse është e mundur të gjithë informacionin, në mënyrë që të bëni sulmuesit të mendojnë që nuk kanë pse të shpenzojnë burimet e tyre për të marrë edhe të dhëna që janë të padobishme për ta.

5. Besoni, por verifikoni!

Shpesh kur përgatiten plane operacionale, skuadrat hartojnë plane mbrojtëse ndaj sulmit që ka më shumë gjasa të ndodhë dhe ndaj sulmit më të rrezikshëm. Në botën e sigurisë kibernetike, më i rrezikshmi është administratori që ndërmerr sulmin ndaj sistemit tuaj. Në një kohë kur besoni se punonjësit u binden verbërisht politikave të sigurisë të organizatës, gjen zbatim një shprehje e vjetër Ruse, e cila u bë e famshme nga Ronald Reagan “Beso, por verifiko!”

Për oficerët e sigurisë shprehja e mësipërme do të thotë, limitim i privilegjeve të menaxhimit të llogarive, monitorim dhe regjistrim i asaj çfarë bëjnë ose mund të bëjnë administratorët e sistemit. Raporti më i fundit Cyberthreat Defense ka treguar se “vetëm 30% e të anketuarve janë përgjigjur se organizata e tyre ka investuar mjaftueshëm për të monitoruar aktivitetin e përdoruesve me priviligje më të larta në sistemet që administrojnë.” Kjo është një përqindje shumë e ulët krahasuar me pasojat që mund të sjellë një sulm i suksesshëm. Kujtoni këtu pasojat që i kanë shkaktuar organizatave të tyre rrjedhja e informacionit nga Edward Snowden ose nga administratori anonim në Mossack Fonseca.

Prioritetet do të ndryshojnë në organizatën tuaj, në varësi të tipeve të kërcënimeve që përballeni apo në varësi të investimeve që realizohen. Por nëse gjatë leximit të këtij artikulli keni kuptuar se keni mangësi në ndonjërën prej pesë çështjeve, filloni planifikoni çfarë duhet bërë, përpara se të pësoni një sulm kibernetik të suksesshëm.

/Shkruar nga Klorenta Janushi – Eksperte e sigurisë kibernetike për PcWorld

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.

Mund të kontribuoni KETU. Falemnderit.

Must watch
Business Mag Nr. #34 - Mars 2024

Për një vit të mbarë!

Viti 2024 ka nisur me sfidat dhe mundësitë e tij. Ndërsa kompanitë do të duhet të përballen me disa ndryshime ligjore dhe njëkohësisht trendet e tregjeve: si rritje çmimesh dhe rritje e kostos së fuqisë punëtore, startupet janë para mundësive dhe një klime favorizuese. Thirrje të shumta janë hapur në fushën e biznesit, kulturës dhe ideve të gjelbërta. Ndër më të rëndësishmit, programi i qeverisë për financimin e 80 startupeve në tre faza zhvillimi të tyre

Për të kuptuar rëndësinë e bizneseve të reja, veçanërisht në teknologji, mjafton të shohim që edhe sipërmarrje të konsoliduara vendase, si një grup kompanish si Balfin, kanë një vëmendje të theksuar tek startupet. Z. Samir Mane, President i këtij grupi, prej kohësh ka treguar interes, duke i mbështetur, por edhe duke investuar në një prej startupeve që pritet të sjellë revolucion në bio-inxhinieri. Vëmendja tek risia dhe inovacioni vlerësohet të jetë një nga arsyet kryesore, përse audienca jonë e zgjodhi në kompeticionin tonë të dhjetorit si Sipërmarrësi i Vitit. Në një intervistë ekskluzive, z. Mane tregon për ne copëza domethënëse nga …

Shiko më shumë
Na ndiqni në rrjetet sociale
0