支持快速增长的十大赌博靠谱信誉的平台的5个网络基础设施建议,无论规模大小
by 本·亨特,首席信息安全官,咨询服务主管,CPA/ ctp, CISA, CRISC, CDPSE, CISM 和 安迪·哈丁,实践发展部主任
尽管大流行, 三角地区的许多十大赌博靠谱信誉的平台都在发展,有些十大赌博靠谱信誉的平台发展得相当迅速, 但他们的网络安全政策仍处于大流行前的黑暗时代. 适应新的混合工作场所意味着十大赌博靠谱信誉的平台需要重新配置和重新设计他们的培训和指导,以保持领先地位. 随着你生意的扩大,伯纳德·罗宾逊 & Co. 建议检查五个关键要素,以最大限度地降低网络安全风险.
虽然企业在混合型工作环境中成长, 随着越来越多的人在家办公,对网络安全的担忧日益加剧. 许多组织(第一次)为员工提供远程工作的选择. 这导致了空前数量的家庭用户的增加,他们在多个设备上工作并使用新的应用程序, 包括一些从云或其他类型的数据中心托管的数据. 遗留系统的压力越来越大, 超出网络和安全基础设施的风险是巨大的,尤其是对较小的十大赌博靠谱信誉的平台.
“从我与三角地区企业的讨论来看, 有一种普遍的误解,认为网络骗子只会找大组织,安迪·哈丁说, 伯纳德罗宾逊注册会计师和咨询十大赌博靠谱信誉的平台的实践发展总监 & Co. (BRC). “主要是因为它们的规模, 人们认为大十大赌博靠谱信誉的平台有更雄厚的财力, 无数的入境口岸, 而且修补系统的速度也很慢. 但现实是,无论企业规模大小,所面临的威胁都是一样的. 如果老板和企业领导在混合型的工作环境中只是勉强掌握业务增长,这一点尤其正确.”
Harding就IT资源有限的小型十大赌博靠谱信誉的平台如何缓解这些问题提供了额外的见解. 为潜在客户开发解决方案, BRC认识到,投资于强大的网络安全团队的人才可以使各种规模的企业受益. 拥有一个大型的内部It部门并不总是可行的,但对于小型十大赌博靠谱信誉的平台来说,利用合适的咨询十大赌博靠谱信誉的平台来满足需求是一个很好的解决方案.”
本猎人, BRC的负责人和网络安全团队负责人, 增加了对十大赌博靠谱信誉的平台脆弱区域安全的看法. “有句老话说:‘留住一个客户比获得一个新客户更容易,成本也更低.网络安全也是如此. 预防网络安全事件比从网络安全事件中恢复更容易,成本也更低.”
不要低估勒索软件攻击的影响, 这可能是最著名的网络安全事件. 在Cynthia Brumfield的文章中 CSOonline.com, 她讨论了对2021年8-K文件的审查,这些文件揭示了“勒索软件攻击的实际成本”, 包括收入损失, 能远远超过支付赎金的金额吗.”
让我们看两个例子:辛克莱广播集团和Blackbaud十大赌博靠谱信誉的平台. 辛克莱披露了一起勒索软件事件, 没有支付赎金, 但却损失了6300万美元的广告收入和1100万美元的补救费用. Blackbaud在2020年遭到攻击,并支付了赎金. Blackbaud录得10美元.与该事件有关的费用为400万美元,由9美元抵消.400万来自保险. 然而, 客户提起诉讼,Blackbaud披露了高达5000万美元的非经常性法律费用. 网络安全勒索软件事件的成本可能远远超过实际的赎金. 这些例子是很好的案例研究,因为其影响可以从公共记录中观察到. 小型私人十大赌博靠谱信誉的平台, 尽管攻击和相关成本并不透明, 它们的代价可能同样有害.
英国零售商协会(BRC)列出了在当今混合型工作环境中保护企业发展的5条建议.
1. 教育:培养网络安全意识文化
网络安全是每个人的责任. 员工是组织数据安全的第一道防线,也是最后一道防线. 有了网络安全意识的文化, 员工们总是对电子邮件和异常情况保持警惕. 这种类型的文化允许并鼓励员工在看到网络钓鱼邮件或安全程序偷工减料时大声说出来.
最高领导层(包括董事会)不仅需要参与安全培训,还需要积极倡导和捍卫十大赌博靠谱信誉的平台的网络安全和数据安全程序, 建立网络安全意识文化.
建立重视网络安全的文化的第一步是培训. 与20年前不同的是,这样的培训每年应该进行不止一次. 培训应该持续进行,并将网络安全意识与制造业的安全意识类似. 最安全的生产车间一直在谈论安全问题——在每班开始的时候, 每次换班结束或发生事故时. 网络安全应该在每次“全体会议”上讨论. 管理人员应该将网络安全和数据安全放在首位,以帮助培养意识.
尽早并经常谈论网络安全, 领导者确立了保护组织数据的价值. 这使得员工首先考虑网络安全,并为组织节省资金, time, 通过防止网络安全事件来提高声誉.
2. 防御:实现双因素身份验证
双因素身份验证(2FA) 应该在可以部署的任何时间和地点使用它吗. 它是现有的最重要的网络安全工具,可以防止账户接管和黑客利用的网络横向移动. 用户帐户有各种形式的2FA. 可以使用物理设备,如Yubico Yubikey或谷歌Titan Security Key. 更常见的是身份验证应用程序或短信. 物理设备是最安全的2FA方法,短信是最不安全的. 任何使用的方法都比不使用2FA要好. 除了为组织的所有用户帐户实现2FA之外, 需要提供培训. 员工需要了解2FA是如何保护组织的,以及为什么它如此重要, 尽管它给登录过程增加了一点摩擦. 员工还需要明白,没有人需要2FA代码,也没有人应该要求它. 只有骗子才会问你要2FA密码.
3. 实现:专注于修补
是的,修补(或更新)系统是必不可少的网络安全活动. 当“复杂的”数据泄露发生时, 黑客入侵之所以成为可能,往往是因为该十大赌博靠谱信誉的平台没有给系统打补丁. 最臭名昭著的电脑病毒之一“想哭”(WannaCry)利用了未打补丁的电脑. 微软于2017年3月发布了该补丁. “想哭”于2017年5月被释放. 如果每个组织都用微软三月的补丁更新了他们的电脑, 那么WannaCry全球网络攻击可能就不会发生.
从员工的手机到云中的虚拟服务器,再到办公大楼的IT设备,组织需要专注于修补所有的东西. 打补丁就像给发动机换机油一样重要. 这是一个可以测量的过程,并且是管理层可以验证是否及时完成的过程. 定期检查漏洞扫描将确保及时和准确地安装补丁.
4. 预防:使用反恶意软件解决方案
随着大流行开始时开始在家工作,以及现在继续强调混合工作时间表, 对终端设备的反恶意软件的需求比以往任何时候都更加重要. 该组织的攻击面呈指数级增长. 员工现在是自己家的“首席信息安全官”. 因为员工往往是第一道防线, 员工的设备是第一个被攻击的设备. 关注端点安全性在启用远程工作人员方面起着关键作用. 所有组织都应该使用下一代端点解决方案.
5. 恢复:拥有良好、干净的备份副本,并至少每年测试一次
如果你所有的预防措施都失败了, 那么,从网络安全事件中恢复的最佳和最快方法是从备份中恢复数据. 组织多久备份一次数据, 备份的位置是管理层基于风险的决策. 该过程的重要部分是确认备份是完整的和干净的(意思是, 犯罪分子安装的任何恶意软件都不会复制到备份副本中。.
另一个重要的过程是确认组织可以从备份中进行恢复. 管理层需要了解恢复数据和恢复运行所需的时间,以便针对网络安全做出适当的基于风险的决策.
网络安全是一个业务流程,对于保护和促进任何企业的持续增长至关重要-无论大小. 评估这五个关键领域将有助于您通过提高网络安全意识来降低风险.
本·亨特,三岁 CISO、咨询服务主管、CPA/ ctp、CISA、CRISC、CDPSE、CISM
Ben是BRC的首席信息安全官,也是我们十大赌博靠谱信誉的平台风险咨询服务实践的负责人. 他专门从事网络安全和信息技术审计和评估. Ben在美国海军陆战队开始了他的网络安全生涯. 成为注册会计师后, 他继续他的网络安全和IT审计培训[…]
安迪·哈丁 首席开发官
Andy担任BRC的首席开发官(包括市场营销), 企业传播及十大赌博靠谱信誉的平台发展). 被誉为大胆而成功的实践成长创新者, Andy在会计十大网赌平台推荐工作超过25年,在为cfo和其他“c级”高管定位复杂服务方面拥有丰富的知识. 安迪负责BRC在全十大赌博靠谱信誉的平台范围内的战略增长计划[…]