CeBIT 2013 — обучение пользователей

KUJFCB12_EG_33096414

В то время как обучение пользователей, очевидно, является существенным, когда дело доходит до кибер-безопасности, она должна быть использована для поддержки технического контроля, а не в качестве отправной точки для стратегии безопасности, согласно заявлению помощника секретаря по кибер-безопасности Defence Signals Directorate (DSD) Джо Франци.
Выступая на CeBIT 2013 года, Франции сказал — обучение пользователей, должно использоваться для дополнения и снижения риска для системы безопасности после того, как многие средства управления безопасностью, как можно больше будут автоматизированы.
«Если вы посмотрите на DSD топ-35 стратегий смягчения в отношении целевых кибер-атак, в первые дни 2010 года мы провели обучение пользователей на, примерно, восьми из них», — сказал он.
«Поскольку мы стали более опытными и знающими в том, что происходит в государственном и частном секторе, мы поняли, что есть другие вещи, которые были и должны быть приоритетом; они гораздо более связаны с тем, что мы на самом деле думали об образовании пользователя».
Это происходит потому, что злоумышленники понимают, как действуют организации в современной компьютерной среде, и поэтому ранее невинные вещи, такие как туристические маршруты, например, становятся благодатной почвой для атаки.
Франци утверждает, что существуют четыре ключевых вопроса, которыми организации должны задаться с целью укрепления сетей и предотвращения угроз:
Сколько времени вы предприняли, чтобы обеспечить защищенность вашей сети?
Вы должны обучить ваш персонал с точки зрения рисков в Интернет-среде?
Вы уверены, что вы можете восстановить вашу сеть из критической ситуации?
Вы уверены, что ваши подрядчики и поставщики услуг имеют свои базы в порядке с точки зрения защиты информации в своих сетях?
«Catch, patch, match» — это мероприятие, которое DSD запущено в 2012 году. Оно предполагает оценку четырех главных приоритетов в его списке из 35 стратегий смягчения последствий и изменения их порядка в плане приоритетов.
«Catch» — об определении вредоносного программного обеспечения из «белого» списка. По словам Франциска, приложение «белый» список является приоритетом номер один для бизнеса, и, с точки зрения эффективности, предоставляет организациям с собой значительную угрозу смягчающих компонентов.
Следующий этап — «patch» — это латание приложений и операционных систем, так что они остаются в актуальном состоянии, на которое указывают соответствующие методы, введенные в эксплуатацию.
«Match» — касается спаривания прав управления и обращается к нужным людям. Франци сказал, что это о снижении административных привилегий к минимуму и обеспечения этих конкретных сотрудников невозможностью использовать одни и те же учетные записи для доступа в Интернет.
В древней Японии для борьбы с противниками самураи использовали традиционное оружие – японский меч катана. И сегодня вы можете купить катану для изучения искусства владения мечом, как традиционного, так и базирующихся на нем различных техник. В настоящее время меч катана уже не используется как боевое оружие, но искусство владения им до сих пор изучается в многочисленных фехтовальных школах как в самой Японии, так и за ее пределами.