თქვენი პერსონალი არის წინა ხაზი თქვენს გამოსასყიდის პროგრამაში

თქვენი პერსონალი არის წინა ხაზი თქვენს გამოსასყიდის პროგრამაში


ინფორმაციული უსაფრთხოების მთავარ ოფიცრებს (CISO) აქვთ უზარმაზარი სამუშაო დაიცვან თავიანთი ორგანიზაციები ყოველდღიურად მრავალი საფრთხისგან. თუ რომელიმე CISO-ს ჰკითხავთ, რა არის მთავარი თავდასხმები, რომლებმაც შესაძლოა გააგრძელონ ისინი ღამით, ერთ-ერთი მათგანი თითქმის რა თქმა უნდა იქნება გამოსასყიდი პროგრამა.

Ransomware არის მავნე პროგრამის ფორმა, რომელიც შექმნილია ფაილების დაშიფვრად ნებისმიერ მოწყობილობაზე, რომელიც ამ ფაილებს და მათზე დაყრდნობილ ნებისმიერ სისტემას გამოუსადეგარს ხდის. შემდეგ თავდამსხმელი ითხოვს გამოსასყიდს კრიპტოვალუტის სახით გაშიფვრის სანაცვლოდ.

გამოსასყიდი პროგრამების უმეტესობა მოდის ფიშინგ ელფოსტაზე, რომელიც შეიცავს მავნე დანართებს და/ან ჩამოტვირთვებს, სადაც მომხმარებელმა არ იცის, რომ რაიმე მავნე ვირუსი ახლახანს შევიდა კომპიუტერში. Ransomware შეიძლება მოდიოდეს სხვა ცნობილი წყაროებიდან, მაგრამ ეს ყველაზე გავრცელებულია. ზუსტად იმის გაგება, თუ რა არის გამოსასყიდი პროგრამა და როგორ შეუძლია მას სისტემებზე წვდომა, CISO-ს საშუალებას მისცემს აირჩიოს ვარიანტები, რომლებიც საუკეთესოა მათი ორგანიზაციისთვის.

არსებობს რამდენიმე ვარიანტი, რომელიც CISO-ებს აქვთ ხელთ, რომლებსაც შეუძლიათ დაიცვან ორგანიზაცია, როგორიცაა: კრიტიკული მონაცემების ოფლაინ სარეზერვო ასლები; ელექტრონული ფოსტის ფილტრების დანერგვა ელექტრონული ფოსტის კარიბჭეებში; შეჭრის აღმოჩენის სისტემები; სისტემის კონფიგურაციის გეგმები; ტრენინგის და ცნობიერების ამაღლების პროგრამები და მრავალი სხვა ვარიანტი.

რამდენიმე ვარიანტის გაერთიანების შესაძლებლობა, რომლებიც მოერგება ორგანიზაციას ჰოლისტიკური მიდგომით, საშუალებას მისცემს უსაფრთხოების მრავალ ფენას. სიღრმისეული თავდაცვის ქონა გადამწყვეტია სისტემების დასაცავად გამოსასყიდი პროგრამებისგან და შეტევის ვექტორის შესამცირებლად.

ზომების სწორი კომბინაციის მიღწევა შეიძლება გარკვეულწილად დამაბალანსებელი აქტი იყოს. გადაწყვეტილებების შერჩევისას გასათვალისწინებელია მრავალი ინფექციისა და თავდასხმის ვექტორები, როგორიცაა ინტერნეტის დაუცველობა და არასწორი კონფიგურაცია, ფიშინგი და მესამე მხარის მართული სერვისის პროვაიდერები. შერჩეული გადაწყვეტილებები ასევე უნდა მისცენ ორგანიზაციის ბიზნესს აყვავდეს რაიმე ძირითადი ბლოკირების გარეშე. თუ ბიზნესი ვერ მუშაობს და რჩება მომგებიანი, მაშინ ძალიან ბევრი (ან არასწორი) ვარიანტი განხორციელდა.

როგორც მყარი კიბერთავდაცვის გეგმის ნაწილი, CISO უნდა დარწმუნდეს, რომ ორგანიზაციის ფრონტის ხაზი მომზადებულია თავდასხმისთვის. ორგანიზაციის ნებისმიერი მომხმარებელი შეიძლება იყოს პირველი, ვინც დაუკავშირდა გამოსასყიდ პროგრამას და იყოს ამ ფრონტის ნაწილი. ორგანიზაციისთვის ყველაზე ღირებული ვარიანტია ტრენინგი და ინფორმირებულობა მთელი მომხმარებლის პოპულაციისთვის.

იმის გამო, რომ თანამშრომლების დიდი რაოდენობა აგრძელებს სახლიდან მუშაობას პოსტპანდემიურ სამყაროში, იზრდება გარე ინტერნეტ კავშირების საფრთხე და ფიშინგის შეტევების ზრდა. ორგანიზაციის შიგნით სათანადო ტრენინგის და ცნობიერების პროგრამის ქონა, რომელიც მომხმარებლებს საშუალებას აძლევს შეატყობინონ საეჭვო ელფოსტა ყოველწლიური განახლების ტრენინგებით, შეიძლება ზოგიერთისთვის მარტივი და აშკარა ჩანდეს, მაგრამ აუცილებლად დაეხმარება CISO-ს გაიგოს მომხმარებლის მოსახლეობის IT უსაფრთხოების ცოდნის დონე.

ტრენინგისა და ინფორმირებულობისთვის გეიფიკაციის ტექნიკის გამოყენებამ დაამტკიცა, რომ ინარჩუნებს მომხმარებლების ყურადღებას და ეხმარება მათ შეინარჩუნონ ყველაზე მნიშვნელოვანი რჩევები საკუთარი თავის და ბიზნესის უსაფრთხოების შესანარჩუნებლად.

CISO-მ ბევრი რამ უნდა განიხილოს, რათა დაიცვას თავისი ორგანიზაციები გამოსასყიდი პროგრამებისგან და კრიტიკული ბალანსი დაამყაროს გამოყენებადობასა და ბიზნესის არ გარღვევას შორის. მრავალი ვარიანტის არსებობა საუკეთესო მიდგომაა, მაგრამ CISO-ს ყოველთვის მოუწევს უზრუნველყოს გადაწყვეტილებების კომპლექტი ბიზნესისთვის ეკონომიურად ეფექტური.

Facebook Comments

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.