Menyimpan maklumat dalam talian telah menjadi kebiasaan. Lebih banyak organisasi sedang menunda bahagian ini untuk kekal relevan dalam era kesalinghubungan ini.
Membiarkan sistem yang menyimpan maklumat sensitif anda tidak selamat adalah resipi untuk bencana terutamanya dengan kehadiran penjenayah siber.
Setiap maklumat yang disimpan dalam talian memerlukan keselamatan siber yang mencukupi, dan menggunakan rangka kerja yang telah terbukti dan diuji ialah cara yang berkesan untuk memastikan penyerang berada dalam jarak jauh.
Apabila ingin meningkatkan keselamatan dalam talian, ramai pengguna melihat kepada rangka kerja NIST. Tetapi apa itu? Mari kita ketahui.
NIST ialah akronim untuk Institut Piawaian dan Teknologi Kebangsaan—sebuah agensi kerajaan yang pakar dalam pengurusan risiko keselamatan siber.
Ketiadaan piawaian untuk pengurusan risiko keselamatan siber pada masa lalu mencipta kelemahan dalam sistem keselamatan organisasi dan penyerang siber mengambil kesempatan daripada jurang untuk melaksanakan serangan.
Walaupun menyedari keperluan untuk pengurusan risiko keselamatan siber, beberapa organisasi tidak mempunyai kepakaran untuk melaksanakannya, lantas menjadi mangsa serangan siber.
Rangka kerja keselamatan siber NIST merentasi pelbagai bidang. Organisasi dalam industri yang berbeza boleh mengukuhkan sistem keselamatan mereka dengan melaksanakan rangka kerja dengan penggunaan sistem pengesanan pencerobohan dan amalan lain.
Rangka kerja NIST terdiri daripada tiga komponen: teras, peringkat pelaksanaan dan profil. Setiap komponen menilai kesan pengurusan risiko keselamatan siber terhadap objektif operasi dan kewangan sesebuah perniagaan. Bahagian berikut akan merangkumi setiap satu.
Teras rangka kerja NIST merangkumi satu siri aktiviti dan garis panduan yang boleh digunakan oleh organisasi untuk mengurus risiko keselamatan siber.
Kepraktisan adalah fokus teras rangka kerja. Ia menggariskan aktiviti hands-on yang boleh dilaksanakan oleh organisasi untuk mencapai hasil tertentu. Memandangkan pendekatan praktikalnya, komponen ini merujuk contoh kehidupan sebenar organisasi yang telah menerima pakai amalan yang digariskan untuk mengurus risiko keselamatan siber mereka.
Terdapat lima fungsi teras rangka kerja:
Untuk mengurus risiko keselamatan siber dengan berkesan, anda perlu mengetahui sistem dan aset kritikal anda.
Walaupun semua aset anda mungkin penting kepada organisasi anda, sesetengah aset lebih berharga daripada yang lain. Rangka kerja teras membolehkan anda mengutamakan usaha pengurusan risiko anda. Dalam menghadapi serangan, anda memberi keutamaan kepada aset anda yang paling berharga sebelum pergi kepada yang lain.
Fungsi pengenalan termasuk persekitaran perniagaan, pengurusan aset, pengurusan risiko dan tadbir urus.
Fungsi ini membantu anda menyelaraskan usaha keselamatan siber anda dengan bersikap proaktif dalam menghalang ancaman daripada masuk ke dalam rangkaian anda.
Daripada berlari bersembunyi dalam menghadapi serangan keselamatan siber, anda meletakkan pertahanan di lapangan terhadap kemungkinan serangan.
Fungsi perlindungan termasuk kesedaran dan latihan, kawalan akses, dan keselamatan data.
Mengenal pasti aset anda yang paling berharga dan meletakkan pertahanan terhadap ancaman adalah permulaan yang baik tetapi ia tidak mencukupi untuk menghalang serangan. Fungsi ini membantu anda untuk membangunkan strategi untuk mengesan ancaman yang mungkin wujud, cukup awal sebelum ia meningkat.
Fungsi pengesanan termasuk pemantauan berterusan, anomali dan peristiwa serta proses pengesanan.
Apabila anda mengesan ancaman keselamatan siber , apakah yang anda lakukan? Fungsi ini membimbing anda dalam membangunkan strategi berkesan yang akan membantu anda mengatasi ancaman itu. Kegagalan untuk bertindak balas dengan berkesan boleh menyebabkan kerosakan yang teruk.
Fungsi tindak balas termasuk perancangan, komunikasi, mitigasi dan penambahbaikan.
Walaupun anda dapat mengurus risiko keselamatan siber dengan berkesan, sistem anda mungkin tidak sama seperti sebelum ancaman atau serangan. Anda perlu memulihkannya kepada keadaan asalnya dengan beberapa siri aktiviti, dan meletakkan langkah-langkah untuk mencegah kejadian semula.
Fungsi pemulihan termasuk perancangan, komunikasi dan penambahbaikan.
Organisasi yang lebih besar mungkin mengalami risiko keselamatan yang lebih tinggi berbanding organisasi yang lebih kecil. Rangka kerja ini direka bentuk untuk memberi organisasi fleksibiliti untuk melaksanakan pengurusan risiko keselamatan siber mengikut kapasiti mereka.
Bermula dari peringkat 1-4, rangka kerja peringkat pelaksanaan membolehkan anda bergerak mengikut kadar anda sendiri, berdasarkan keperluan anda, untuk mengurus aset dan kos anda.
Seperti namanya, peringkat 1 ialah pendekatan separa kepada pengurusan risiko keselamatan siber. Daripada memformalkan keseluruhan rangka kerja keselamatan anda dan menjadi proaktif terlebih dahulu, anda bertindak balas dengan bertindak hanya apabila risiko keselamatan timbul.
Kesedaran keselamatan siber adalah terhad pada tahap ini dan komunikasi dalam organisasi anda tidak semestinya yang terbaik kerana kekurangan proses yang ditetapkan.
Di sinilah anda mula memformalkan pengurusan risiko keselamatan siber anda. Pasukan pengurusan anda menyedari keperluan untuk rangka kerja pengurusan risiko dan mewujudkan kesedaran mengenainya di seluruh organisasi. Anda melengkapkan pekerja anda dengan alatan untuk melaksanakan aktiviti keselamatan siber tetapi tiada struktur untuk berkongsi maklumat secara luaran atau bekerjasama dengan sumber luar.
Pada tahap ini, pengurusan keselamatan siber anda maju. Terdapat rangka kerja rasmi untuk pengurusan risiko dan amalan keselamatan siber. Anda mengutamakan pengurusan keselamatan siber anda dan sentiasa mengemas kininya selaras dengan persekitaran dan keperluan perniagaan anda.
Terdapat tahap kesedaran keselamatan siber yang tinggi di seluruh organisasi anda dan pekerja anda sangat berpengetahuan tentang amalan keselamatan siber. Organisasi anda juga mempunyai proses untuk komunikasi dan kerjasama dengan sumber luar.
Ini adalah kemuncak pengurusan risiko keselamatan siber. Pada tahap ini, anda telah menguasai seni mengambil pengajaran daripada insiden keselamatan yang lalu dan menggunakan pelajaran tersebut untuk mengukuhkan sistem keselamatan semasa anda dan membuat ramalan masa hadapan.
Organisasi anda berkembang maju dengan budaya keselamatan siber yang sihat dengan pekerja berkemahiran tinggi dalam aktiviti keselamatan siber. Ia besar dalam berkongsi maklumat secara luaran dan membuat kemajuan positif dalam kerjasamanya dengan sumber luar.
Profil rangka kerja membantu anda mewujudkan keseimbangan antara keperluan perniagaan anda, sumber dan kapasiti anda untuk mengurus risiko keselamatan siber.
Setelah memprofilkan organisasi anda, anda dimaklumkan untuk mengguna pakai amalan pengurusan risiko keselamatan siber terbaik untuk perniagaan anda.
Dengan gambaran yang jelas tentang kekuatan dan kelemahan perniagaan anda, anda mencipta proses untuk memanfaatkan kekuatan anda dan menangani kelemahan anda.
Adakah anda berfikir untuk membuang rangka kerja keselamatan siber semasa anda untuk rangka kerja NIST? Tidak begitu pantas. Rangka kerja tersebut menggalakkan organisasi untuk mempertimbangkan keadaan keselamatan siber semasa mereka sebelum mengambil tindakan.
Permulaan yang baik untuk menggunakan rangka kerja NIST ialah menyemak amalan keselamatan siber semasa anda.
Apabila anda menjalankan semakan yang betul, anda akan mengenal pasti kelemahan sedia ada dalam amalan pengurusan risiko anda dan melaksanakan pelbagai aktiviti yang disyorkan oleh rangka kerja untuk memperbaikinya.
Setelah menyemak amalan keselamatan siber semasa anda, anda boleh memilih untuk memperbaikinya atau membangunkan amalan baharu berdasarkan hasil semakan anda.
Anda perlu menggariskan matlamat perniagaan anda dan mewujudkan persekitaran keselamatan siber yang berkesan yang akan membawa matlamat anda menjadi kenyataan. Jika amalan sedia ada anda tidak sejajar dengan matlamat anda, anda perlu mencipta amalan baharu. Tetapi jika mereka mempunyai potensi, anda boleh berusaha untuk memperbaikinya.
Berkongsi maklumat keselamatan siber anda dengan pihak berkepentingan memberi anda lebih banyak cerapan untuk melindungi aset anda.
Dengan menyemak keadaan semasa keselamatan siber anda, anda mempunyai pemahaman yang lebih baik tentang tempat anda berada. Melangkah ke hadapan, anda boleh memanfaatkan penyelesaian yang ditawarkan oleh rangka kerja keselamatan siber NIST untuk membuat ramalan dan menyampaikan jangkaan anda secara berkesan dengan pihak berkepentingan dan badan luar.
Rangka kerja NIST mempunyai aspek berbeza yang mungkin kelihatan rumit untuk dilaksanakan bagi banyak organisasi. Tetapi semuanya bermuara kepada terperinci dan teliti.
Apabila dilaksanakan dengan berkesan, rangka kerja tersebut membantu anda mencipta rangka kerja keselamatan siber yang cekap untuk perniagaan anda. Anda boleh mengenal pasti aset anda yang paling penting, mengukur kapasiti pengurusan risiko anda, mengenal pasti kelemahan dan mengambil langkah yang perlu untuk meningkatkan keselamatan siber anda. Akhirnya, pengurusan risiko keselamatan siber anda akan berubah menjadi lebih baik.
Shelter ialah apl berguna yang membolehkan anda membuat kotak pasir pada peranti Android anda. Ini bermakna anda boleh menjalankan salinan apl yang diklon, menyimpan dokumen dan menyelenggara akaun secara berasingan daripada ruang kerja utama anda. Ia seperti mempunyai telefon tambahan di dalam peranti anda!
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Fikirkan berapa banyak tapak web yang anda lawati pada hari tertentu. Sekarang fikirkan berapa banyak URL yang anda taip ke dalam penyemak imbas sendiri. Kemungkinannya, anda melawati lebih banyak tapak web daripada yang anda cari secara manual. Kebanyakan kita melakukannya melalui pautan.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Ia telah menjadi beberapa hari yang liar dalam dunia jailbreaking PlayStation 5 yang baru muncul, dengan dua kumpulan penggodaman yang berasingan membuat penemuan besar yang boleh menyaksikan jailbreaking PS5 tiba lebih awal daripada yang difikirkan sebelum ini.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
Pada Ogos 2021, penggabungan telah diumumkan antara NortonLifeLock dan Avast.
Semua orang nampaknya mahukan data peribadi anda. Sentiasa dengan niat untuk menjual sesuatu kepada anda, syarikat berebut untuk meminta anda menyemak produk mereka. Tetapi dengan internet yang dipenuhi dengan aliran pilihan yang tidak berkesudahan, memberikan pengalaman satu-dengan-satu pelanggan adalah satu-satunya cara untuk membezakan mereka.
Aplikasi perkongsian video TikTok adalah satu fenomena. Sejak penubuhannya pada 2017, rangkaian sosial itu mempunyai hampir 90 juta pengguna aktif di AS, dan aplikasi itu telah dimuat turun dianggarkan dua bilion kali.
Adakah anda terdedah kepada gemuk jari semasa menaip? Walaupun menaip e dan bukannya a atau melupakan tanda sempang apabila menaip alamat tapak web kegemaran anda nampaknya tidak berbahaya, ia mungkin menjadikan anda mangsa amalan jahat yang dikenali sebagai typosquatting.
Dalam usaha untuk mencegah penularan COVID-19, industri restoran meninggalkan kad menu lama dan beralih kepada menu digital atau kod Respons Pantas (QR) yang boleh diimbas.
Serangan perisian hasad semakin meningkat dan semakin maju sejak akhir-akhir ini. Organisasi dibebani dengan cabaran untuk sentiasa melindungi rangkaian IT mereka daripada ancaman siber.
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
