В то время как обучение пользователей, очевидно, является существенным, когда дело доходит до кибер-безопасности, она должна быть использована для поддержки технического контроля, а не в качестве отправной точки для стратегии безопасности, согласно заявлению помощника секретаря по кибер-безопасности Defence Signals Directorate (DSD) Джо Франци.
Выступая на CeBIT 2013 года, Франции сказал - обучение пользователей, должно использоваться для дополнения и снижения риска для системы безопасности после того, как многие средства управления безопасностью, как можно больше будут автоматизированы.
«Если вы посмотрите на DSD топ-35 стратегий смягчения в отношении целевых кибер-атак, в первые дни 2010 года мы провели обучение пользователей на, примерно, восьми из них», - сказал он.
«Поскольку мы стали более опытными и знающими в том, что происходит в государственном и частном секторе, мы поняли, что есть другие вещи, которые были и должны быть приоритетом; они гораздо более связаны с тем, что мы на самом деле думали об образовании пользователя».
Это происходит потому, что злоумышленники понимают, как действуют организации в современной компьютерной среде, и поэтому ранее невинные вещи, такие как туристические маршруты, например, становятся благодатной почвой для атаки.
Франци утверждает, что существуют четыре ключевых вопроса, которыми организации должны задаться с целью укрепления сетей и предотвращения угроз:
Сколько времени вы предприняли, чтобы обеспечить защищенность вашей сети?
Вы должны обучить ваш персонал с точки зрения рисков в Интернет-среде?
Вы уверены, что вы можете восстановить вашу сеть из критической ситуации?
Вы уверены, что ваши подрядчики и поставщики услуг имеют свои базы в порядке с точки зрения защиты информации в своих сетях?
«Catch, patch, match» - это мероприятие, которое DSD запущено в 2012 году. Оно предполагает оценку четырех главных приоритетов в его списке из 35 стратегий смягчения последствий и изменения их порядка в плане приоритетов.
«Catch» - об определении вредоносного программного обеспечения из «белого» списка. По словам Франциска, приложение «белый» список является приоритетом номер один для бизнеса, и, с точки зрения эффективности, предоставляет организациям с собой значительную угрозу смягчающих компонентов.
Следующий этап - «patch» - это латание приложений и операционных систем, так что они остаются в актуальном состоянии, на которое указывают соответствующие методы, введенные в эксплуатацию.
«Match» - касается спаривания прав управления и обращается к нужным людям. Франци сказал, что это о снижении административных привилегий к минимуму и обеспечения этих конкретных сотрудников невозможностью использовать одни и те же учетные записи для доступа в Интернет.
В древней Японии для борьбы с противниками самураи использовали традиционное оружие – японский меч катана. И сегодня вы можете купить катану для изучения искусства владения мечом, как традиционного, так и базирующихся на нем различных техник. В настоящее время меч катана уже не используется как боевое оружие, но искусство владения им до сих пор изучается в многочисленных фехтовальных школах как в самой Японии, так и за ее пределами.
-
Как велосипеды помогают в сохранении здоровья городских экосистем?
-
Отсыпка участка: основные технологии, процессы и комплексные услуги
-
Почему стоит перевести своего ребенка в онлайн-школу и как организовать образовательный процесс
-
Как отремонтировать шину автомобиля?
-
Необходимость туристического страхования: защита вашего путешествия за границу
3d
android
apple
google
gps
hdd
ipad
iphone
Kinect
usb
windows
акустика
видео
видеокарта
видеорегистратор
вирусы
гарнитура
заработок
звук
игры
интернет
история
клавиатура
компьютер
кулер
мобильный
моддинг
монитор
мышь
навигатор
нетбук
ноутбук
онлайн
планшет
принтер
программы
продвижение
роутер
сайт
смартфон
социальные сети
телевизоры
флешка
хостинг
электронная книга