Kuruluşlar, çok sayıda farklı düzenleme ve yeni mevzuatın mükemmel bir fırtınasıyla karşı karşıyadır. çerçeveler ve standartlar ve iyi kaynaklara sahip tehdit aktörleri. Kritik bilgi varlıklarının güvenliğini sağlamak hiç bu kadar zor olmamıştı, Güvenlik ekipleri tüm bu gürültünün arasında odaklanacak doğru sinyalleri bulmak için bir savaşa kilitlenmiş durumda.
Brennan Güvenlik Müdürü Peter Soulsby, riski en aza indirmek için uyum sağlamanın ve odaklanmanın mümkün olduğunu söylüyor.
“Onun olmaking giderek zordır-dir İşletmelerin ne yapacağına, nasıl yapacağına ve ne zaman yapacağına karar vermesi için. İle birlikte yükseliş Tehdit aktörlerinin kötü faaliyetleri nedeniyle incelenmesi gereken çok fazla gürültü var.”
Soulsby, Avustralya Kriminoloji Enstitüsü’nün son 12 ay içinde Avustralyalıların yüzde 47’sinin bir siber olayın kurbanı olduğunu bildirdiğini söylüyor. Bu kadar çok olay yaşandığında kuruluşların ne yapacaklarına ve nasıl yapacaklarına karar vermeleri zor olabilir. Bu da çabaların çok zayıf yayılmasına yol açıyor. Onun tavsiyesi: odaklan bir kaç olacak şeyler haven büyük etki ve onları yap Peki, denemek yerine olta takımı her şey ve hepsinde işaret eksik.
“Kendinize basit bir soru sorun: İşletmemdeki hangi veriler tehlikeye girerse, işletmemin faaliyet gösterme yeteneğini temelden etkileyecektir? O zaman sor: KBurada dır-dir bu verilere kimler erişebilir?, nasıl kullanılıyor ve son müşterileri nasıl etkiliyor?? Bu süreç, işletmeniz için önemli olan verilere odaklanmanıza olanak tanır, böylece güvenliği sağlamaya odaklanabilirsiniz BT,” diyor.
Bu verilerle gerçekleştirilecek önemli eylemler var. Bu verilere erişimi sınırlayın ve saklamayın herhangi ihtiyacınız olandan daha uzun. Yedeklemelerin yerinde olduğundan emin olun ve bunları düzenli olarak test edin. Çok faktörlü kimlik doğrulamayı uygularken acımasız olun, mümkün olan her yerde ve zamanda verileri şifreleyin, ve uç noktaların korunduğundan emin olun.
Soulsby, “Bir tehdit aktörü ortamınıza girerse ve verileriniz güvendeyse, hayal kırıklığına uğrayacak ve yoluna devam edecektir” diyor. “Ve eğer verilere erişebilirlerse, işletmenizi ne kadar hızlı geri yükleyebilirseniz siber güvenlik olayının etkisi o kadar az olur.”
Veri güvenliğine yönelik stratejik bir yaklaşım, önemli veri varlıklarınızın nerede depolanacağını belirlemekle başlar, ve bir saldırganın başarılı olması durumunda bu varlıkları korumak ve kurtarmak için kontrollerin etkinleştirilmesi. Siber güvenlik gürültüsüyle dolu bir dünyada, doğru sinyale odaklanmanızı sağlamak, zarar verici bir ihlal ile işe hızlı bir şekilde normale dönme arasındaki farkı yaratabilir.