וואָלקן זיכערהייט טרעץ אין 2023
ווען מיר מאַך דורך 2023, עס איז וויכטיק צו זיין אַווער פון די שפּיץ וואָלקן זיכערהייט טרעץ וואָס קען ווירקן דיין אָרגאַניזאַציע. אין 2023, וואָלקן זיכערהייט טרעץ וועט פאָרזעצן צו יוואַלוו און ווערן מער סאַפיסטאַקייטיד.
דאָ איז אַ רשימה פון טינגז צו באַטראַכטן אין 2023:
1. כאַרדאַנינג דיין ינפראַסטראַקטשער
איינער פון די בעסטער וועגן צו באַשיצן אייער וואָלקן ינפראַסטראַקטשער איז צו פאַרגליווערט עס קעגן אנפאלן. דאָס ינוואַלווז מאַכן זיכער אַז דיין סערווערס און אנדערע קריטיש קאַמפּאָונאַנץ זענען רעכט קאַנפיגיערד און דערהייַנטיקט.
עס איז וויכטיק צו פאַרגליווערן דיין אָפּערייטינג סיסטעם ווייַל פילע פון די וואָלקן זיכערהייט טרעץ הייַנט גווורע וואַלנעראַביליטיז אין אַוטדייטיד ווייכווארג. צום ביישפּיל, די WannaCry ראַנסאָמוואַרע באַפאַלן אין 2017 האט נוץ פון אַ פלאָ אין די Windows אָפּערייטינג סיסטעם וואָס איז נישט פּאַטשט.
אין 2021, ראַנסאָמוואַרע אנפאלן געוואקסן מיט 20%. ווי מער קאָמפּאַניעס מאַך צו די וואָלקן, עס איז וויכטיק צו פאַרגליווערן דיין ינפראַסטראַקטשער צו באַשיצן קעגן די טייפּס פון אנפאלן.
כאַרדאַנינג דיין ינפראַסטראַקטשער קענען העלפֿן איר פאַרמינערן פילע פּראָסט אנפאלן, אַרייַנגערעכנט:
- DDoS אנפאלן
- סקל ינדזשעקשאַן אנפאלן
- קרייז-פּלאַץ סקריפּטינג (קססס) אנפאלן
וואָס איז אַ DDoS אַטאַק?
א DDoS אטאקע איז א סארט סייבער אטאקע וואס צילט א סערווער אדער נעטווארק מיט א פארפלייצונג פון טראפיק אדער פארלאנגען צו איבערלאדן עס. DDoS אנפאלן קענען זיין זייער דיסראַפּטיוו און קענען אָנמאַכן אַ וועבזייטל אָדער סערוויס צו ווערן אַנאַוויילאַבאַל פֿאַר יוזערז.
דדאָס אַטאַק סטאַטיסטיק:
- אין 2018, עס איז געווען אַ 300% פאַרגרעסערן אין DDoS אנפאלן קאַמפּערד צו 2017.
- די דורכשניטלעך פּרייַז פון אַ DDoS באַפאַלן איז $ 2.5 מיליאָן.
וואָס איז אַ SQL ינדזשעקשאַן אַטאַק?
סקל ינדזשעקשאַן אנפאלן זענען אַ טיפּ פון סייבער באַפאַלן וואָס ניצט וואַלנעראַביליטיז אין אַ אַפּלאַקיישאַן קאָד צו אַרייַנלייגן בייזע סקל קאָד אין אַ דאַטאַבייס. דער קאָד קענען זיין גענוצט צו אַקסעס שפּירעוודיק דאַטן אָדער אפילו נעמען קאָנטראָל פון די דאַטאַבייס.
סקל ינדזשעקשאַן אנפאלן זענען איינער פון די מערסט פּראָסט טייפּס פון אנפאלן אויף די וועב. אין פאַקט, זיי זענען אַזוי פּראָסט אַז די Open Web Application Security Project (OWASP) רשימות זיי ווי איינער פון די שפּיץ 10 וועב אַפּלאַקיישאַן זיכערהייט ריסקס.
SQL ינדזשעקשאַן אַטאַק סטאַטיסטיק:
- אין 2017, סקל ינדזשעקשאַן אנפאלן זענען פאַראַנטוואָרטלעך פֿאַר קימאַט 4,000 דאַטן בריטשיז.
- די דורכשניטלעך פּרייַז פון אַ סקל ינדזשעקשאַן באַפאַלן איז $ 1.6 מיליאָן.
וואָס איז קראָס-סייט סקריפּטינג (קססס)?
קרייַז-פּלאַץ סקריפּטינג (XSS) איז אַ טיפּ פון סייבער באַפאַלן וואָס ינוואַלווז ינדזשעקטינג בייזע קאָד אין אַ וועב בלאַט. דער קאָד איז דערנאָך עקסאַקיוטאַד דורך אַנסאַספּעקטינג יוזערז וואָס באַזוכן דעם בלאַט, ריזאַלטינג אין קאַמפּראַמייזינג זייער קאָמפּיוטערס.
XSS אנפאלן זענען זייער פּראָסט און זענען אָפט געניצט צו גאַנווענען שפּירעוודיק אינפֿאָרמאַציע ווי פּאַסווערדז און קרעדיט קאַרטל נומערן. זיי קענען אויך זיין גענוצט צו ינסטאַלירן מאַלוואַרע אויף אַ קאָרבן ס קאָמפּיוטער אָדער צו רידערעקט זיי צו אַ בייזע וועבזייטל.
קרייַז-פּלאַץ סקריפּטינג (XSS) סטאַטיסטיק:
- אין 2017, XSS אנפאלן זענען פאַראַנטוואָרטלעך פֿאַר קימאַט 3,000 דאַטן בריטשיז.
- די דורכשניטלעך פּרייַז פון אַ XSS באַפאַלן איז $ 1.8 מיליאָן.
2. קלאָוד זיכערהייט טרעץ
עס זענען אַ נומער פון פאַרשידענע וואָלקן זיכערהייט טרעץ וואָס איר דאַרפֿן צו זיין אַווער פון. די אַרייַננעמען טינגז ווי דעניאַל פון סערוויס (דאָס) אנפאלן, דאַטן בריטשיז און אפילו בייזע ינסידערז.
ווי טאָן אָפּלייקענונג פון סערוויס (דאָס) אנפאלן אַרבעט?
DoS אנפאלן זענען אַ טיפּ פון סייבער באַפאַלן ווו די אַטאַקער זוכט צו מאַכן אַ סיסטעם אָדער נעץ אַנאַוויילאַבאַל דורך פלאַדינג עס מיט פאַרקער. די אנפאלן קענען זיין זייער דיסראַפּטיוו, און קענען אָנמאַכן באַטייטיק פינאַנציעל שעדיקן.
אָפּלייקענונג פון סערוויס אַטאַק סטאַטיסטיק
- אין 2019, עס זענען געווען אַ גאַנץ פון 34,000 דאָס אנפאלן.
- די דורכשניטלעך פּרייַז פון אַ דאָס באַפאַלן איז $ 2.5 מיליאָן.
- DoS אנפאלן קענען דויערן פֿאַר טעג אָדער אפילו וואָכן.
ווי טאָן דאַטאַ בריטשיז פּאַסירן?
דאַטאַ בריטשיז פאַלן ווען שפּירעוודיק אָדער קאַנפאַדענשאַל דאַטן איז אַקסעסט אָן דערלויבעניש. דאָס קען פּאַסירן דורך אַ נומער פון פאַרשידענע מעטהאָדס, אַרייַנגערעכנט כאַקינג, געזעלשאַפטלעך ינזשעניעריע און אפילו גשמיות גנייווע.
דאַטאַ בריטש סטאַטיסטיק
- אין 2019, עס זענען געווען אַ גאַנץ פון 3,813 דאַטן בריטשיז.
- די דורכשניטלעך פּרייַז פון אַ דאַטן בריטש איז $ 3.92 מיליאָן.
- די דורכשניטלעך צייט צו ידענטיפיצירן אַ דאַטן בריטש איז 201 טעג.
ווי טאָן מאַלישאַס ינסידערז באַפאַלן?
בייזע ינסידערז זענען עמפּלוייז אָדער קאָנטראַקטאָרס וואָס דיליבראַטלי מיסיוז זייער אַקסעס צו פירמע דאַטן. דאָס קען פּאַסירן פֿאַר אַ נומער פון סיבות, אַרייַנגערעכנט פינאַנציעל געווינען, נעקאָמע, אָדער פשוט ווייַל זיי ווילן צו פאַרשאַפן שעדיקן.
ינסיידער טרעאַט סטאַטיסטיק
- אין 2019, בייזע ינסידערז זענען פאַראַנטוואָרטלעך פֿאַר 43% פון דאַטן בריטשיז.
- די דורכשניטלעך פּרייַז פון אַן ינסיידער באַפאַלן איז $ 8.76 מיליאָן.
- די דורכשניטלעך צייט צו דעטעקט אַן ינסיידער באַפאַלן איז 190 טעג.
3. ווי טאָן איר פאַרגליווערט דיין ינפראַסטראַקטשער?
זיכערהייט כאַרדאַנינג איז דער פּראָצעס פון מאכן דיין ינפראַסטראַקטשער מער קעגנשטעליק צו באַפאַלן. דאָס קען אַרייַנציען זאכן ווי ימפּלאַמענינג זיכערהייט קאָנטראָלס, דיפּלויינג פירעוואַללס און ניצן ענקריפּשאַן.
ווי טאָן איר ינסטרומענט זיכערהייט קאָנטראָלס?
עס זענען אַ נומער פון פאַרשידענע זיכערהייט קאָנטראָלס וואָס איר קענען ינסטרומענט צו פאַרגליווערן דיין ינפראַסטראַקטשער. די אַרייַננעמען זאכן ווי פירעוואַללס, אַקסעס קאָנטראָל רשימות (ACLs), ינטרוזשאַן דיטעקשאַן סיסטעמען (IDS) און ענקריפּשאַן.
ווי צו שאַפֿן אַן אַקסעס קאָנטראָל רשימה:
- דעפינירן די רעסורסן וואָס דאַרפֿן צו זיין פּראָטעקטעד.
- ידענטיפיצירן די יוזערז און גרופּעס וואָס זאָל האָבן אַקסעס צו די רעסורסן.
- שאַפֿן אַ רשימה פון פּערמישאַנז פֿאַר יעדער באַניצער און גרופּע.
- ימפּלעמענט די ACLs אויף דיין נעץ דעוויסעס.
וואָס זענען ינטרוזשאַן דעטעקשאַן סיסטעמען?
ינטרוסיאָן דיטעקשאַן סיסטעמען (IDS) זענען דיזיינד צו דעטעקט און ריספּאַנד צו בייזע אַקטיוויטעטן אויף דיין נעץ. זיי קענען זיין גענוצט צו ידענטיפיצירן טינגז ווי פּרווון אנפאלן, דאַטן בריטשיז און אפילו ינסיידער טרעץ.
ווי טאָן איר ינסטרומענט אַן ינטרוזשאַן דעטעקשאַן סיסטעם?
- קלייַבן די רעכט IDS פֿאַר דיין דאַרף.
- צעוויקלען די IDS אין דיין נעץ.
- קאַנפיגיער די IDS צו דעטעקט בייזע טעטיקייט.
- רעספּאָנד צו אַלערץ דזשענערייטאַד דורך די IDS.
וואָס איז אַ פירעוואַלל?
א פיירוואַל איז אַ נעץ זיכערהייט מיטל וואָס פילטערס פאַרקער באזירט אויף אַ גאַנג פון כּללים. פירעוואַללס זענען אַ טיפּ פון זיכערהייט קאָנטראָל וואָס קענען ווערן גענוצט צו פאַרגליווערן דיין ינפראַסטראַקטשער. זיי קענען זיין דיפּלויד אין אַ נומער פון פאַרשידענע וועגן, אַרייַנגערעכנט אויף-לאָקאַל, אין די וואָלקן און ווי אַ דינסט. פירעוואַללס קענען ווערן גענוצט צו פאַרשפּאַרן ינקאַמינג פאַרקער, אַוטגאָוינג פאַרקער אָדער ביידע.
וואָס איז אַן אָנ-פּלאַץ פירעוואַלל?
אַן אויף-לאָקאַל פיירוואַל איז אַ טיפּ פון פיירוואַל וואָס איז דיפּלויד אויף דיין היגע נעץ. אויף-לאָקאַל פירעוואַללס זענען טיפּיקלי געניצט צו באַשיצן קליין און מיטל-סייזד געשעפטן.
וואָס איז אַ קלאָוד פירעוואַלל?
א וואָלקן פיירוואַל איז אַ טיפּ פון פיירוואַל וואָס איז דיפּלויד אין די וואָלקן. וואָלקן פירעוואַללס זענען טיפּיקלי געניצט צו באַשיצן גרויס ענטערפּריסעס.
וואָס זענען די בענעפיץ פון קלאָוד פירעוואַללס?
קלאָוד פירעוואַללס פאָרשלאָגן אַ נומער פון בענעפיץ, אַרייַנגערעכנט:
- ימפּרוווד זיכערהייַט
- ינקרעאַסעד וויזאַביליטי אין נעץ טעטיקייט
- רידוסט קאַמפּלעקסיטי
- נידעריקער קאָס פֿאַר גרעסערע אָרגאַנאַזיישאַנז
וואָס איז אַ פירעוואַלל ווי אַ סערוויס?
א פיירוואַל ווי אַ סערוויס (FaaS) איז אַ טיפּ פון וואָלקן-באזירט פיירוואַל. FaaS פּראַוויידערז פאָרשלאָגן פירעוואַללס וואָס קענען זיין דיפּלויד אין די וואָלקן. דעם טיפּ פון דינסט איז טיפּיקלי געניצט דורך קליין און מיטל-סייזד געשעפטן. איר זאָל נישט נוצן אַ פיירוואַל ווי אַ דינסט אויב איר האָבן אַ גרויס אָדער קאָמפּלעקס נעץ.
די בענעפיץ פון אַ פאַאַס
FaaS אָפפערס אַ נומער פון בענעפיץ, אַרייַנגערעכנט:
- רידוסט קאַמפּלעקסיטי
- געוואקסן בייגיקייַט
- פּייַ-ווי-איר-גיין פּרייסינג מאָדעל
ווי טאָן איר ימפּלאַמענט אַ פירעוואַלל ווי אַ סערוויס?
- קלייַבן אַ FaaS שפּייַזער.
- צעוויקלען די פיירוואַל אין די וואָלקן.
- קאַנפיגיער די פיירוואַל צו טרעפן דיין באדערפענישן.
זענען עס אַלטערנאַטיוועס צו טראַדיציאָנעל פירעוואַללס?
יאָ, עס זענען אַ נומער פון אַלטערנאַטיוועס צו טראדיציאנעלן פירעוואַללס. די אַרייַננעמען ווייַטער-דור פירעוואַללס (NGFWs), וועב אַפּלאַקיישאַן פירעוואַללס (WAFs), און אַפּי גייטווייז.
וואָס איז אַ ווייַטער-דור פירעוואַלל?
א ווייַטער-דור פיירוואַל (NGFW) איז אַ טיפּ פון פיירוואַל וואָס אָפפערס ימפּרוווד פאָרשטעלונג און פֿעיִקייטן קאַמפּערד מיט טראדיציאנעלן פירעוואַללס. NGFWs טיפּיקלי פאָרשלאָגן טינגז ווי אַפּלאַקיישאַן-מדרגה פֿילטרירונג, ינטרוזשאַן פאַרהיטונג און אינהאַלט פֿילטרירונג.
אַפּפּליקאַטיאָן-מדרגה פֿילטרירונג אַלאַוז איר צו קאָנטראָלירן פאַרקער באזירט אויף די אַפּלאַקיישאַן וואָס איז געניצט. פֿאַר בייַשפּיל, איר קען לאָזן הטטפּ פאַרקער אָבער פאַרשפּאַרן אַלע אנדערע פאַרקער.
ינטרוזשאַן פאַרהיטונג אַלאַוז איר צו דעטעקט און פאַרמייַדן אנפאלן איידער זיי פּאַסירן.
אינהאַלט פֿילטרירונג אַלאַוז איר צו קאָנטראָלירן וואָס טיפּ פון אינהאַלט קענען זיין אַקסעסט אויף דיין נעץ. איר קענען נוצן אינהאַלט פֿילטרירונג צו פאַרשפּאַרן זאכן ווי בייזע וועבסיטעס, פּאָרן און גאַמבלינג זייטלעך.
וואָס איז אַ וועב אַפּפּליקאַטיאָן פירעוואַלל?
א וועב אַפּלאַקיישאַן פיירוואַל (WAF) איז אַ טיפּ פון פיירוואַל וואָס איז דיזיינד צו באַשיצן וועב אַפּלאַקיישאַנז פון אנפאלן. WAFs טיפּיקלי פאָרשלאָגן פֿעיִקייטן ווי ינטרוזשאַן דיטעקשאַן, אַפּלאַקיישאַן-מדרגה פֿילטרירונג און אינהאַלט פֿילטרירונג.
וואָס איז אַן API Gateway?
אַן אַפּי גייטוויי איז אַ טיפּ פון פיירוואַל וואָס איז דיזיינד צו באַשיצן אַפּיס פון אנפאלן. אַפּי גייטווייז טיפּיקלי פאָרשלאָגן פֿעיִקייטן ווי אָטענטאַקיישאַן, דערלויבעניש און קורס לימאַטינג.
אַוטהענטיקאַטיאָן איז אַ וויכטיק זיכערהייט שטריך ווייַל עס ינשורז אַז בלויז אָטערייזד יוזערז קענען אַקסעס די אַפּי.
דערלויבעניש איז אַ וויכטיק זיכערהייט שטריך ווייַל עס ינשורז אַז בלויז אָטערייזד ניצערס קענען דורכפירן זיכער אַקשאַנז.
קורס לימאַטינג איז אַ וויכטיק זיכערהייט שטריך ווייַל עס העלפּס צו פאַרמייַדן אָפּלייקענונג פון דינסט אנפאלן.
ווי טאָן איר נוצן ענקריפּשאַן?
ענקריפּשאַן איז אַ טיפּ פון זיכערהייט מאָס וואָס קענען זיין גענוצט צו פאַרגליווערן דיין ינפראַסטראַקטשער. עס ינוואַלווז טראַנספאָרמינג דאַטן אין אַ פאָרעם וואָס קענען זיין לייענען בלויז דורך אָטערייזד ניצערס.
ענקריפּשאַן מעטהאָדס אַרייַננעמען:
- סיממעטריק שליסל ענקריפּשאַן
- ענקריפּשאַן פון אַסיממעטריק שליסלען
- ציבור שליסל ענקריפּשאַן
סיממעטריק שליסל ענקריפּשאַן איז אַ טיפּ פון ענקריפּשאַן ווו דער זעלביקער שליסל איז געניצט צו ענקריפּט און דעקריפּט דאַטן.
אַסיממעטריק שליסל ענקריפּשאַן איז אַ טיפּ פון ענקריפּשאַן ווו פאַרשידענע שליסלען זענען געניצט צו ענקריפּט און דעקריפּט דאַטן.
ציבור שליסל ענקריפּשאַן איז אַ טיפּ פון ענקריפּשאַן ווו דער שליסל איז בנימצא פֿאַר אַלעמען.
4. ווי צו נוצן פאַרגליווערט ינפראַסטראַקטשער פֿון אַ קלאָוד מאַרקעטפּלאַסע
איינער פון די בעסטער וועגן צו פאַרגליווערן דיין ינפראַסטראַקטשער איז צו קויפן פאַרגליווערט ינפראַסטראַקטשער פון אַ שפּייַזער ווי AWS. דער טיפּ פון ינפראַסטראַקטשער איז דיזיינד צו זיין מער קעגנשטעליק צו באַפאַלן און קענען העלפֿן איר טרעפן דיין זיכערהייט העסקעם רעקווירעמענץ. ניט אַלע ינסטאַנסיז אויף AWS זענען באשאפן גלייַך, אָבער. AWS אויך אָפפערס ניט-פאַרגליווערט בילדער וואָס זענען נישט ווי קעגנשטעליק צו באַפאַלן ווי פאַרגליווערט בילדער. איינער פון די בעסטער וועגן צו זאָגן אויב אַן AMI איז מער קעגנשטעליק צו באַפאַלן איז צו מאַכן זיכער אַז די ווערסיע איז דערהייַנטיקט צו ענשור אַז עס האט די לעצטע זיכערהייט פֿעיִקייטן.
בייינג פאַרגליווערט ינפראַסטראַקטשער איז פיל סימפּלער ווי דורכגיין דעם פּראָצעס פון כאַרדאַנינג דיין אייגענע ינפראַסטראַקטשער. עס קען אויך זיין מער פּרייַז-עפעקטיוו, ווייַל איר וועט ניט דאַרפֿן צו ינוועסטירן אין די מכשירים און רעסורסן פארלאנגט צו פאַרגליווערן דיין ינפראַסטראַקטשער זיך.
ווען איר קויפן פאַרגליווערט ינפראַסטראַקטשער, איר זאָל קוקן פֿאַר אַ שפּייַזער וואָס אָפפערס אַ ברייט קייט פון זיכערהייט קאָנטראָלס. דאָס וועט געבן איר די בעסטער געלעגנהייט צו פאַרגליווערן דיין ינפראַסטראַקטשער קעגן אַלע טייפּס פון אנפאלן.
מער בענעפיץ פון בייינג פאַרגליווערט ינפראַסטראַקטשער:
– געוואקסן זיכערהייַט
- ימפּרוווד העסקעם
- רידוסט פּרייַז
- געוואקסן פּאַשטעס
ינקרעאַסינג פּאַשטעס אין דיין וואָלקן ינפראַסטראַקטשער איז העכסט אַנדעררייטיד! די באַקוועם זאַך וועגן פאַרגליווערט ינפראַסטראַקטשער פון אַ רעפּיאַטאַבאַל פאַרקויפער איז אַז עס וועט קעסיידער זיין דערהייַנטיקט צו טרעפן די קראַנט זיכערהייט סטאַנדאַרדס.
וואָלקן ינפראַסטראַקטשער וואָס איז אַוטדייטיד איז מער שפּירעוודיק צו באַפאַלן. דאָס איז וואָס עס איז וויכטיק צו האַלטן דיין ינפראַסטראַקטשער דערהייַנטיקט.
אַוטדייטיד ווייכווארג איז איינער פון די ביגאַסט זיכערהייט טרעץ פייסינג אָרגאַנאַזיישאַנז הייַנט. דורך בייינג פאַרגליווערט ינפראַסטראַקטשער, איר קענען ויסמיידן דעם פּראָבלעם בעסאַכאַקל.
ווען כאַרדאַנינג דיין אייגענע ינפראַסטראַקטשער, עס איז וויכטיק צו באַטראַכטן אַלע די פּאָטענציעל זיכערהייט טרעץ. דאָס קען זיין אַ דאָנטינג אַרבעט, אָבער עס איז נייטיק צו ענשור אַז דיין כאַרדאַנינג השתדלות זענען עפעקטיוו.
5. זיכערהייַט קאָמפּליאַנסע
כאַרדאַנינג דיין ינפראַסטראַקטשער קענען אויך העלפֿן איר מיט זיכערהייט העסקעם. דאָס איז ווייַל פילע העסקעם סטאַנדאַרדס דאַרפן אַז איר נעמען סטעפּס צו באַשיצן אייער דאַטן און סיסטעמען פון באַפאַלן.
דורך זיין אַווער פון די שפּיץ וואָלקן זיכערהייט טרעץ, איר קענען נעמען סטעפּס צו באַשיצן אייער אָרגאַניזאַציע פון זיי. דורך כאַרדאַנינג דיין ינפראַסטראַקטשער און ניצן זיכערהייט פֿעיִקייטן, איר קענען מאַכן עס פיל מער שווער פֿאַר אַטאַקערז צו קאָמפּראָמיס דיין סיסטעמען.
איר קענען פארשטארקן דיין העסקעם האַלטנ זיך דורך ניצן CIS בענטשמאַרקס צו פירן דיין זיכערהייט פּראָוסידזשערז און פאַרגליווערן דיין ינפראַסטראַקטשער. איר קענט אויך נוצן אָטאַמיישאַן צו פאַרגליווערן דיין סיסטעמען און האַלטן זיי געהאָרכיק.
וואָס טייפּס פון העסקעם זיכערהייט רעגיאַליישאַנז זאָל איר האַלטן אין זינען אין 2022?
- GDPR
– PCI DSS
- היפּאַאַ
– SOX
– HITRUST
ווי צו בלייבן GDPR קאָמפּליאַנט
די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) איז אַ סכום פון רעגיאַליישאַנז וואָס רעגירן ווי פערזענלעכע דאַטן מוזן זיין געזאמלט, געוויינט און פּראָטעקטעד. אָרגאַנאַזיישאַנז וואָס קלייַבן, נוצן אָדער קראָם פערזענלעכע דאַטן פון אי.יו. בירגערס מוזן נאָכקומען מיט די GDPR.
צו בלייבן GDPR געהאָרכיק, איר זאָל נעמען סטעפּס צו פאַרגליווערן דיין ינפראַסטראַקטשער און באַשיצן די פערזענלעכע דאַטן פון אי.יו. בירגערס. דאָס כולל טינגז ווי ענקריפּטינג דאַטן, דיפּלויינג פירעוואַללס און ניצן אַקסעס קאָנטראָל רשימות.
סטאַטיסטיק אויף GDPR העסקעם:
דאָ זענען עטלעכע סטאַטיסטיק אויף GDPR:
- 92% פון אָרגאַנאַזיישאַנז האָבן געמאכט ענדערונגען אין די וועג זיי קלייַבן און נוצן פערזענלעכע דאַטן זינט די GDPR איז באַקענענ
- 61% פון אָרגאַנאַזיישאַנז זאָגן אַז עס איז שווער צו נאָכקומען מיט די GDPR
- 58% פון אָרגאַנאַזיישאַנז האָבן יקספּיריאַנסט אַ דאַטן בריטש זינט די GDPR איז באַקענענ
טראָץ די טשאַלאַנדזשיז, עס איז וויכטיק פֿאַר אָרגאַנאַזיישאַנז צו נעמען סטעפּס צו נאָכקומען מיט די GDPR. דאָס כולל כאַרדאַנינג זייער ינפראַסטראַקטשער און פּראַטעקטינג די פערזענלעכע דאַטן פון אי.יו. בירגערס.
צו בלייבן GDPR געהאָרכיק, איר זאָל נעמען סטעפּס צו פאַרגליווערן דיין ינפראַסטראַקטשער און באַשיצן די פערזענלעכע דאַטן פון אי.יו. בירגערס. דאָס כולל טינגז ווי ענקריפּטינג דאַטן, דיפּלויינג פירעוואַללס און ניצן אַקסעס קאָנטראָל רשימות.
ווי צו בלייבן PCI DSS קאָמפּליאַנט
די צאָלונג קאָרט ינדאַסטרי דאַטאַ סעקוריטי סטאַנדאַרד (PCI DSS) איז אַ גאַנג פון גיידליינז וואָס רעגירן ווי קרעדיט קאָרט אינפֿאָרמאַציע מוזן זיין געזאמלט, געוויינט און פּראָטעקטעד. אָרגאַנאַזיישאַנז וואָס פּראָצעס קרעדיט קאַרטל פּיימאַנץ מוזן נאָכקומען מיט די PCI DSS.
צו בלייבן PCI DSS געהאָרכיק, איר זאָל נעמען סטעפּס צו פאַרגליווערן דיין ינפראַסטראַקטשער און באַשיצן קרעדיט קאַרטל אינפֿאָרמאַציע. דאָס כולל טינגז ווי ענקריפּטינג דאַטן, דיפּלויינג פירעוואַללס און ניצן אַקסעס קאָנטראָל רשימות.
סטאַטיסטיק אויף PCI DSS
סטאַטיסטיק אויף PCI DSS:
- 83% פון אָרגאַנאַזיישאַנז האָבן געמאכט ענדערונגען אין די וועג זיי פּראַסעסינג קרעדיט קאַרטל פּיימאַנץ זינט די PCI DSS איז באַקענענ
- 61% פון אָרגאַנאַזיישאַנז זאָגן אַז נאָכקומען מיט די PCI DSS איז שווער
- 58% פון אָרגאַנאַזיישאַנז האָבן יקספּיריאַנסט אַ דאַטן בריטש זינט די PCI DSS איז באַקענענ
עס איז וויכטיק פֿאַר אָרגאַנאַזיישאַנז צו נעמען סטעפּס צו נאָכקומען מיט די PCI DSS. דאָס כולל כאַרדאַנינג זייער ינפראַסטראַקטשער און פּראַטעקטינג קרעדיט קאַרטל אינפֿאָרמאַציע.
ווי צו בלייבן HIPAA קאָמפּליאַנט
די געזונט פאַרזיכערונג פּאָרטאַביליטי און אַקאַונטאַביליטי אקט (HIPAA) איז אַ גאַנג פון רעגיאַליישאַנז וואָס רעגירן ווי פערזענלעכע געזונט אינפֿאָרמאַציע מוזן זיין געזאמלט, געוויינט און פּראָטעקטעד. אָרגאַנאַזיישאַנז וואָס קלייַבן, נוצן אָדער קראָם פערזענלעכע געזונט אינפֿאָרמאַציע פון פּאַטיענץ מוזן נאָכקומען מיט HIPAA.
צו בלייבן HIPAA געהאָרכיק, איר זאָל נעמען סטעפּס צו פאַרגליווערן דיין ינפראַסטראַקטשער און באַשיצן די פערזענלעכע געזונט אינפֿאָרמאַציע פון פּאַטיענץ. דאָס כולל טינגז ווי ענקריפּטינג דאַטן, דיפּלויינג פירעוואַללס און ניצן אַקסעס קאָנטראָל רשימות.
סטאַטיסטיק אויף HIPAA
סטאַטיסטיק אויף היפּאַאַ:
- 91% פון אָרגאַנאַזיישאַנז האָבן געמאכט ענדערונגען אין די וועג זיי קלייַבן און נוצן פערזענלעכע געזונט אינפֿאָרמאַציע זינט HIPAA איז באַקענענ
- 63% פון אָרגאַנאַזיישאַנז זאָגן אַז עס איז שווער צו נאָכקומען מיט HIPAA
- 60% פון אָרגאַנאַזיישאַנז האָבן יקספּיריאַנסט אַ דאַטן בריטש זינט היפּאַאַ איז באַקענענ
עס איז וויכטיק פֿאַר אָרגאַנאַזיישאַנז צו נעמען טריט צו נאָכקומען מיט HIPAA. דאָס כולל כאַרדאַנינג זייער ינפראַסטראַקטשער און פּראַטעקטינג די פערזענלעכע געזונט אינפֿאָרמאַציע פון פּאַטיענץ.
ווי צו בלייבן סאָקס קאָמפּליאַנט
די Sarbanes-Oxley אקט (SOX) איז אַ גאַנג פון רעגיאַליישאַנז וואָס רעגירן ווי פינאַנציעל אינפֿאָרמאַציע מוזן זיין געזאמלט, געוויינט און פּראָטעקטעד. אָרגאַנאַזיישאַנז וואָס קלייַבן, נוצן אָדער קראָם פינאַנציעל אינפֿאָרמאַציע מוזן נאָכקומען מיט SOX.
צו בלייבן SOX געהאָרכיק, איר זאָל נעמען סטעפּס צו פאַרגליווערן דיין ינפראַסטראַקטשער און באַשיצן פינאַנציעל אינפֿאָרמאַציע. דאָס כולל טינגז ווי ענקריפּטינג דאַטן, דיפּלויינג פירעוואַללס און ניצן אַקסעס קאָנטראָל רשימות.
סטאַטיסטיק אויף SOX
סטאַטיסטיק אויף SOX:
- 94% פון אָרגאַנאַזיישאַנז האָבן געמאכט ענדערונגען אין די וועג זיי קלייַבן און נוצן פינאַנציעל אינפֿאָרמאַציע זינט SOX איז באַקענענ
- 65% פון אָרגאַנאַזיישאַנז זאָגן אַז עס איז שווער צו נאָכקומען מיט SOX
- 61% פון אָרגאַנאַזיישאַנז האָבן יקספּיריאַנסט אַ דאַטן בריטש זינט SOX איז באַקענענ
עס איז וויכטיק פֿאַר אָרגאַנאַזיישאַנז צו נעמען סטעפּס צו נאָכקומען מיט SOX. דאָס כולל כאַרדאַנינג זייער ינפראַסטראַקטשער און פּראַטעקטינג פינאַנציעל אינפֿאָרמאַציע.
ווי צו דערגרייכן HITRUST Certification
אַטשיווינג HITRUST סערטאַפאַקיישאַן איז אַ מאַלטי-שריט פּראָצעס וואָס ינוואַלווז קאַמפּליטינג אַ זיך-אַסעסמאַנט, אַנדערגאָו אַן אומאָפּהענגיק אַסעסמאַנט און דערנאָך סערטאַפייד דורך HITRUST.
די זיך-אַסעסמאַנט איז דער ערשטער שריט אין דעם פּראָצעס און איז געניצט צו באַשליסן די גרייטקייַט פון אַן אָרגאַניזאַציע פֿאַר סערטאַפאַקיישאַן. די אַסעסמאַנט כולל אַ רעצענזיע פון די אָרגאַניזאַציע ס זיכערהייט פּראָגראַם און דאַקיומענטיישאַן, ווי געזונט ווי אויף-פּלאַץ ינטערוויוז מיט שליסל פּערסאַנעל.
אַמאָל די זיך-אַסעסמאַנט איז גאַנץ, אַ פרייַ אַססעססאָר וועט דורכפירן אַ מער אין-טיפקייַט אַסעסמאַנט פון דער אָרגאַניזאַציע ס זיכערהייט פּראָגראַם. די אַסעסמאַנט וועט אַרייַננעמען אַ רעצענזיע פון די זיכערהייט קאָנטראָלס פון דער אָרגאַניזאַציע, ווי געזונט ווי טעסטינג אויף פּלאַץ צו באַשטעטיקן די יפעקטיוונאַס פון די קאָנטראָלס.
אַמאָל דער אומאָפּהענגיקער אַססעססאָר האט וועראַפייד אַז דער אָרגאַניזאַציע ס זיכערהייט פּראָגראַם טרעפן אַלע די באדערפענישן פון די HITRUST CSF, די אָרגאַניזאַציע וועט זיין סערטאַפייד דורך HITRUST. אָרגאַנאַזיישאַנז וואָס זענען סערטאַפייד צו די HITRUST CSF קענען נוצן די HITRUST פּלאָמבע צו באַווייַזן זייער היסכייַוועס צו באַשיצן שפּירעוודיק דאַטן.
סטאַטיסטיק אויף HITRUST:
- זינט יוני 2019, עס זענען איבער 2,700 אָרגאַנאַזיישאַנז סערטאַפייד צו די HITRUST CSF.
- די כעלטקער אינדוסטריע האט די מערסט סערטאַפייד אָרגאַנאַזיישאַנז, מיט איבער 1,000.
- די פינאַנצן און פאַרזיכערונג אינדוסטריע איז צווייט, מיט איבער 500 סערטאַפייד אָרגאַנאַזיישאַנז.
- די לאַכאָדימ אינדוסטריע איז דריט, מיט איבער 400 סערטאַפייד אָרגאַנאַזיישאַנז.
טוט זיכערהייט וויסיקייַט טראַינינג הילף מיט זיכערהייט העסקעם?
יא, זיכערהייט וויסיקייַט טריינינג קענען העלפן מיט העסקעם. דאָס איז ווייַל פילע העסקעם סטאַנדאַרדס דאַרפן איר צו נעמען סטעפּס צו באַשיצן אייער דאַטן און סיסטעמען פון באַפאַלן. דורך זייַענדיק אַווער פון די דיינדזשערז פון cyber attacks, איר קענען נעמען סטעפּס צו באַשיצן אייער אָרגאַניזאַציע פון זיי.
וואָס זענען עטלעכע וועגן צו ינסטרומענט זיכערהייט וויסיקייַט טראַינינג אין מיין אָרגאַניזאַציע?
עס זענען פילע וועגן צו ינסטרומענט זיכערהייט וויסיקייַט טריינינג אין דיין אָרגאַניזאַציע. איין וועג איז צו נוצן אַ דריט-פּאַרטיי סערוויס שפּייַזער וואָס אָפפערס זיכערהייט וויסיקייַט טריינינג. אן אנדער וועג איז צו אַנטוויקלען דיין אייגענע זיכערהייט וויסיקייַט טריינינג פּראָגראַם.
עס קען זיין קלאָר ווי דער טאָג, אָבער טריינינג דיין דעוועלאָפּערס אויף בעסטער פּראַקטיסיז פון אַפּלאַקיישאַן זיכערהייט איז איינער פון די בעסטער ערטער צו אָנהייבן. מאַכן זיכער אַז זיי וויסן ווי צו ריכטיק קאָד, פּלאַן און פּרובירן אַפּלאַקיישאַנז. דאָס וועט העלפֿן רעדוצירן די נומער פון וואַלנעראַביליטיז אין דיין אַפּלאַקיישאַנז. אַפּפּסעק טריינינג וועט אויך פֿאַרבעסערן די גיכקייַט פון קאַמפּליטינג פּראַדזשעקס.
איר זאָל אויך צושטעלן טריינינג אויף טינגז ווי געזעלשאַפטלעך ינזשעניעריע און פישינג אנפאלן. דאָס זענען פּראָסט וועגן וואָס אַטאַקערז באַקומען אַקסעס צו סיסטעמען און דאַטן. דורך זיין אַווער פון די אנפאלן, דיין עמפּלוייז קענען נעמען טריט צו באַשיצן זיך און דיין אָרגאַניזאַציע.
דיפּלויינג טריינינג פֿאַר זיכערהייט וויסיקייַט קענען העלפן מיט העסקעם ווייַל עס העלפּס איר דערציען דיין עמפּלוייז ווי צו באַשיצן אייער דאַטן און סיסטעמען פון באַפאַלן.
צעוויקלען אַ פישינג סימיאַליישאַן סערווירער אין די קלאָוד
איין וועג צו פּרובירן די יפעקטיוונאַס פון דיין זיכערהייט וויסיקייַט טריינינג איז צו צעוויקלען אַ פישינג סימיאַליישאַן סערווער אין די וואָלקן. דאָס וועט לאָזן איר צו שיקן סימיאַלייטיד פישינג ימיילז צו דיין עמפּלוייז און זען ווי זיי ריספּאַנד.
אויב איר געפֿינען אַז דיין עמפּלוייז פאַלן פֿאַר די סימיאַלייטיד פישינג אנפאלן, איר וויסן אַז איר דאַרפֿן צו צושטעלן מער טריינינג. דאָס וועט העלפֿן איר פאַרגליווערן דיין אָרגאַניזאַציע קעגן פאַקטיש פישינג אנפאלן.
זיכער אַלע מעטהאָדס פון קאָמוניקאַציע אין די קלאָוד
אן אנדער וועג צו פֿאַרבעסערן דיין זיכערהייט אין די וואָלקן איז צו באַוואָרענען אַלע מעטהאָדס פון קאָמוניקאַציע. דאָס כולל טינגז ווי E- בריוו, רעגע מעסידזשינג און טעקע ייַנטיילונג.
עס זענען פילע וועגן צו באַוואָרענען די קאָמוניקאַציע, אַרייַנגערעכנט ענקריפּטינג דאַטן, ניצן דיגיטאַל סיגנאַטשערז און דיפּלויינג פיירוואַללס. דורך גענומען די סטעפּס, איר קענען העלפֿן צו באַשיצן אייער דאַטן און סיסטעמען פון באַפאַלן.
יעדער וואָלקן בייַשפּיל וואָס ינוואַלווז קאָמוניקאַציע זאָל זיין פאַרגליווערט פֿאַר נוצן.
בענעפיץ פון ניצן אַ דריט-פּאַרטיי צו טאָן זיכערהייט וויסיקייַט טראַינינג:
- איר קענען אַוצאָרס די אַנטוויקלונג און עקספּרעס פון די טריינינג פּראָגראַם.
- דער שפּייַזער וועט האָבן אַ מאַנשאַפֿט פון עקספּערץ וואָס קענען אַנטוויקלען און צושטעלן די בעסטער מעגלעך טריינינג פּראָגראַם פֿאַר דיין אָרגאַניזאַציע.
- דער שפּייַזער וועט זיין דערהייַנטיקט מיט די לעצטע העסקעם רעקווירעמענץ.
דראָבאַקס פון ניצן אַ דריט-פּאַרטיי צו טאָן זיכערהייט וויסיקייַט טראַינינג:
- די פּרייַז פון ניצן אַ דריט-פּאַרטיי קענען זיין הויך.
- איר וועט האָבן צו באַן דיין עמפּלוייז ווי צו נוצן די טריינינג פּראָגראַם.
- דער שפּייַזער קען נישט קענען צו קאַסטאַמייז די טריינינג פּראָגראַם צו טרעפן די ספּעציפיש באדערפענישן פון דיין אָרגאַניזאַציע.
בענעפיץ פון דעוועלאָפּינג דיין אייגענע זיכערהייט וויסיקייַט טראַינינג פּראָגראַם:
- איר קענען קאַסטאַמייז די טריינינג פּראָגראַם צו טרעפן די ספּעציפיש באדערפענישן פון דיין אָרגאַניזאַציע.
- די פּרייַז פון דעוועלאָפּינג און דעליווערינג די טריינינג פּראָגראַם וועט זיין נידעריקער ווי ניצן אַ דריט-פּאַרטיי שפּייַזער.
- איר וועט האָבן מער קאָנטראָל איבער די אינהאַלט פון די טריינינג פּראָגראַם.
דראָבאַקס פון דעוועלאָפּינג דיין אייגענע זיכערהייט וויסיקייַט טראַינינג פּראָגראַם:
- עס וועט נעמען צייט און רעסורסן צו אַנטוויקלען און צושטעלן די טריינינג פּראָגראַם.
- איר וועט דאַרפֿן צו האָבן עקספּערץ אויף שטעקן וואָס קענען אַנטוויקלען און צושטעלן די טריינינג פּראָגראַם.
- דער פּראָגראַם קען נישט זיין דערהייַנטיקט מיט די לעצטע העסקעם רעקווירעמענץ.
