Maktaba > Podikasti

Kipindi cha 26 - Kuweka Data ya Wateja Wako Salama, na Scott Dresen

Kipindi cha 26 cha Redio ya Masoko ya Kisheria, “Kuweka Data ya Wateja Wako Salama, na Scott Dresen” kinapatikana sasa! Unaweza kutumia kichezaji kilicho hapa chini kusikiliza hapa, au unaweza kutembelea ukurasa wetu wa SoundCloud au duka la iTunes ili kupakua na kujisajili kwa podikasti.

Redio ya Masoko ya Kisheria ni podikasti inayoangazia vidokezo na mikakati ya uuzaji wa kisheria (kwa hisani ya timu ya LaFleur na wageni maalum) pamoja na habari, mitindo, na uvumbuzi wa kisasa katika ulimwengu unaoingiliana wa uuzaji wa kisheria, kidijitali, na maudhui.

Mgeni wetu kwa kipindi cha mwezi huu ni Scott Dresen , afisa mkuu wa teknolojia na afisa mkuu wa usalama wa habari wa shirika la afya linalosimamiwa la Spectrum Health lenye makao yake makuu West Michigan. Kama CTO na CISO wa Spectrum Health, ni kazi ya Scott kuzingatia vitisho vya mtandaoni vinavyojitokeza na vinavyojitokeza na kudhibiti hatari ya usalama wa habari kwa moja ya mashirika makubwa zaidi ya afya huko Michigan. Scott alijiunga nasi kujadili kile alichojifunza na kutoa vidokezo vya vitendo ambavyo makampuni ya sheria ya ukubwa wote yanaweza kutumia ili kuweka data zao salama.

Makampuni ya Sheria na Biashara Nyingine Ndogo Hukabiliana na Vitisho Vipi vya Mtandaoni?

Ingawa wahalifu wa mtandao wanabuni njia mpya za kuanzisha mashambulizi ya mtandao, Scott anasema njia nyingi za kawaida za kukiuka data za makampuni madogo zimekuwepo kwa muda mrefu. Hizi ni pamoja na:

Ulaghai wa mtandaoni
Ulaghai wa ulaghai pia hujulikana kama ulaghai wa maelewano ya barua pepe ya biashara (BEC). Katika shambulio la ulaghai, mhalifu wa mtandaoni hutumia barua pepe kujaribu kumdanganya mpokeaji kufungua kiambatisho kibaya au kuelekea kwenye tovuti iliyojaa programu hasidi au ransomware. Mojawapo ya sababu ulaghai wa mtandaoni unabaki kuwa maarufu miongoni mwa wahalifu wa mtandaoni ni kwamba unatumia mojawapo ya mambo dhaifu zaidi katika usalama wa mashirika mengi: watumiaji wa barua pepe wenyewe. Mashambulizi ya ulaghai husababisha hasara kubwa kwa biashara ya Marekani; kwa kweli, wahalifu wa mtandaoni wameiba zaidi ya dola bilioni 5 za Marekani katika kipindi cha miaka mitatu iliyopita kupitia mashambulizi ya ulaghai. Takriban mashirika 7,700 huangukia katika ulaghai wa ulaghai wa ulaghai kila mwezi.
Mashimo ya kumwagilia
Shimo la kunyunyizia hutokea wakati mdukuzi anachukua tovuti halali na kuibadilisha kuwa mbaya. Mara nyingi, wamiliki wa tovuti wanaomiliki shimo la kunyunyizia hawajui tovuti yao imeathiriwa. Kwa kawaida, lengo la tovuti ambayo sasa ni mbaya ni kusakinisha programu hasidi kwenye vifaa vya wageni. Kwa kawaida, hii itatokea tu wakati mtumiaji anabofya kiungo, anapakua faili, anatoa taarifa, au anaingiliana na tovuti kwa njia nyingine.
Vipakuliwa vya Kupitia Hifadhi
Upakuaji wa kiendeshi hutokea wakati tovuti hasidi inapojaribu kusakinisha programu kwenye kompyuta yako. Mara nyingi, hutapokea ombi lolote la ruhusa na hutajua hata kama upakuaji umetokea. Upakuaji wa kiendeshi kwa kawaida hutokea kwa sababu ya mifumo isiyofaa ya usalama au mifumo ya uendeshaji iliyopitwa na wakati, ndiyo maana ni muhimu kwa wafanyakazi wote wa kampuni yako kuweka mifumo yao ya uendeshaji na programu zingine zikisasishwa.

Mbinu Bora za Usalama wa Mtandaoni kwa Makampuni ya Sheria: Orodha ya Ukaguzi

Tumia manenosiri salama
- Ugumu: Nenosiri thabiti linapaswa kuwa na angalau herufi 10 na lijumuishe mchanganyiko wa herufi kubwa na ndogo, nambari, na alama
- Upekee: Usirudie manenosiri; tumia manenosiri yenye akaunti moja pekee
- Tumia programu ya usimamizi wa nenosiri: Mifano ni pamoja na 1Password na LastPass (tunatumia LastPass hapa LaFleur)
Tumia uthibitishaji wa vipengele viwili inapowezekana
- Uthibitishaji wa vipengele viwili (2FA) huongeza hatua ya ziada katika taratibu zako za kuingia, lakini hufanya akaunti zako kuwa salama zaidi
Jua mahali data yako muhimu ilipo na uihifadhi nakala rudufu
- Hakikisha unapima mchakato wako wa kurejesha mara kwa mara
Linda mitandao yako
- Linda WiFi yako ya mahali pa kazi
- Watenganishe wafanyakazi na wageni kwenye mtandao wa kampuni yako
- Tumia mtandao pepe wa kibinafsi (VPN) kwa mitandao ya umma
Sasisha programu, mifumo, na programu zako kila wakati
Tumia ngome za moto
- Firewalls zinaweza kulinda mtandao wa kampuni yako, kwa hivyo ziwezeshe kwenye kompyuta na kompyuta zote za kampuni
Linda vifaa vya mkononi
- Inahitaji matumizi ya PIN au nenosiri maalum la kifaa kwa vifaa vyote vya mkononi vinavyounganishwa na mitandao na rasilimali za kampuni
Unda sera ya usalama na uwaelimishe wafanyakazi kuhusu hatari
- Wafundishe wafanyakazi kuhusu ulaghai wa kibinafsi na tishio linalotokana nao
- Jihadhari na mawasiliano ya barua pepe yanayotiliwa shaka
- Endesha kwa kauli mbiu ya zamani ya Kirusi: "Amini lakini thibitisha"
Simba data yako kwa njia fiche
- Inahitaji usimbaji fiche kwenye vituo vya kazi na kompyuta za mkononi za kampuni
- Tumia viendeshi vya USB vilivyosimbwa kwa njia fiche pekee
Tumia tovuti salama na ulinde tovuti ya kampuni yako
- Angalia na utumie itifaki ya usalama ya safu ya soketi salama (SSL) (katika LaFleur, tunatoa hii kwa wateja wetu wote bila malipo ya ziada)