CeBIT 2013 - Benutzerschulung kein Cyber Security Ausgangspunkt: DSD

2014-01-10  |  Comebuy News

Während Benutzerschulung natürlich wichtig ist, wenn es um Sicherheit geht, können es sollte verwendet werden, um technische Kontrollen zu untermauern, anstatt wie ein Ausgangspunkt für eine Sicherheitsstrategie nach Verteidigung Signale Directorate (DSD) Assistent-Sekretärin-Cyber-Sicherheit, Joe Franzi.

Comebuy Verwandte Artikel: UK-Cyber-Sicherheitsstrategie schneidet Ecken und Konsumenten ignoriert, sagen CriticsAustralia, Entwurf einer Cybersecuity Strategie PaperCyber Belastbarkeit überholen Sicherheits-Compliance als oberste Priorität: DeloitteSamsung Galaxy Handys, tablet im Berichtsjahr für staatliche UseCyber Sicherheit Finanzierung von Industrie begrüßt.

Anlässlich der CeBIT 2013, sagte Franzi Benutzerschulung genutzt werden sollten, um zur Sicherheit Schadensbegrenzung nach Mehrwert wie viele Sicherheitskontrollen wie möglich automatisiert werden.

Erfahren Sie, wie smart CIOs sind Kunden vor Sicherheitsverletzungen zu schützen

"Schaut man sich die DSD Top-35-Strategien, um gegen gezielte Cyber-Angriffe, in den frühen Tagen ca. 2010, verringern wir Benutzerschulung bei über Nummer acht hatten", sagte er.

"Als wir mehr Erfahrung wurden und wissen, was geschah im öffentlichen und privaten Sektor, wir erkannten es gibt andere Dinge, die sollte eine höhere Priorität und wurden; Diese haben viel mehr Affectiveness, was wir eigentlich Benutzerschulung dachten. "

Dies ist da böswillige Angreifer verstehen, wie Organisationen in der zeitgenössischen Cyber-Umgebung funktionieren, und daher zuvor unschuldige Dinge - wie Routen, z. B. - Reisen reichen Grund für die Angriffe immer.

Franzi behauptet, es gibt vier Schlüsselfragen welche Organisationen stellen müssen, um Netzwerke und Bedrohungen:

Wie viel Zeit nehmen, um sicherzustellen, dass Ihr Netzwerk sicher?Müssen Sie Ihre Mitarbeiter in Bezug auf Gefahren in der Cyber-Umgebung zu erziehen?Bist du sicher, dass Sie von einem kritischen Vorfall erholen können?Bist du sicher, dass Ihre Auftragnehmer und Dienstleister ihr Haus in Ordnung in Bezug auf den Schutz Ihrer Daten auf ihren Netzwerken haben?

Der Fang, patch und entsprechen

"Fangen, patch, übereinstimmen" ist eine Kampagne der DSD, im Jahr 2012 ins Leben gerufen. Es geht um eine Bewertung der Top vier Prioritäten in der Liste der 35 Vermeidungsstrategien und Neuanordnen von ihnen in Bezug auf die Prioritäten.

"Catch" ist über das Identifizieren von Schadsoftware mit einer White-List. Nach Franzi eine Whitelist Anwendung ist die oberste Priorität für die Unternehmen und im Hinblick auf Effektivität, bietet Organisationen eine erhebliche Gefahr Mitigation-Komponente.

Die nächste Phase ist patchen, Anwendungen und Betriebssysteme, so bleiben sie auf dem neuesten Stand, an welchem Punkt passend eingeführt wird. Passende befasst sich mit der Paarung der richtigen Behörden und greift mit den richtigen Leuten. Franzi sagte, es geht um Administratorrechte auf ein Minimum zu reduzieren und sicherzustellen, dass diese bestimmten Mitarbeitern nicht verwenden die gleichen Konten auf das Internet zugreifen.

« Back