- Pinoprotektahan ng seguridad ng impormasyon ang hardware, software, at data sa pamamagitan ng mahusay na natukoy na mga patakaran, proseso, at teknolohiya.
- Ang mga backup, network segmentation, at access control ay lubhang nakakabawas sa epekto ng mga insidente.
- Ang patuloy na pagsasanay at mga manwal na iniangkop sa bawat profile ay susi sa paglikha ng isang tunay na kultura ng kaligtasan.
- Ang pag-aakalang may magaganap na mga insidente at ang paghahanda ng mga epektibong plano sa pagtugon ay makakagawa ng malaking pagkakaiba sa anumang organisasyon.
La seguridad sa computer Ito ay naging isang mahalagang elemento sa personal na buhay at anumang negosyo, gaano man kaliit. Patuloy na koneksyon sa internet, ang malawakang paggamit ng email, social media, cloud, at... mga online na serbisyo Dahil dito, ang aming mga kagamitan at network ay naging palaging target ng mga cybercriminal, mausisang indibidwal, at mga umaatake na naghahangad ng lahat mula sa mabilisang kita sa pananalapi hanggang sa simpleng pagiging sikat.
Bilangin mga manwal sa seguridad ng computer Ang malinaw, napapanahon, at angkop na impormasyon para sa iba't ibang profile ng gumagamit (mga senior citizen, mga gumagamit sa bahay, mga negosyo, mga administrador ng sistema, atbp.) ay mahalaga para sa pagpapatupad ng mga pinakamahusay na kasanayan, pare-parehong mga patakaran, at mga teknikal na hakbang na nagbabawas ng mga panganib. Walang sinuman ang makakagarantiya ng 100% seguridad, kahit na ang malalaking organisasyon ng gobyerno, ngunit makakamit natin ang isang makatwirang antas ng proteksyon at, higit sa lahat, maging handa na tumugon kapag may nangyaring mali.
Ano nga ba talaga ang cybersecurity at bakit ito nakakaapekto sa iyo?
Kapag makipag-usap namin tungkol sa seguridad sa computer Tinutukoy namin ang hanay ng mga hakbang, pamantayan, kagamitan, at pamamaraan na naglalayong protektahan ang lahat ng bahagi ng isang sistema ng impormasyon: ang hardware, software, at dataKabilang dito ang mga computer, server, mobile device, network, application, database, backup, at anumang uri ng impormasyon na itinuturing na kumpidensyal o sensitibo ng isang organisasyon o tao.
Ang pangunahing layunin ng seguridad ng kompyuter ay ang ang mga sistema ay ginagamit lamang ayon sa nilalayon At tanging ang mga awtorisadong tauhan lamang ang maaaring mag-access, magbago, o magbura ng impormasyon, palaging nasa loob ng mga limitasyon ng kanilang mga pahintulot. Sa madaling salita, ito ay tungkol sa pagtiyak na walang sinuman ang "manghihimasok" kung saan hindi nila dapat, na ang data ay hindi babaguhin nang walang pahintulot, at na ang mga serbisyo ay patuloy na gumagana kahit na sila ay dumanas ng pag-atake o pagkabigo.
Ang kagila-gilalas paglago ng Internet at mga serbisyong telematiko Binago nito ang paraan ng ating pagtatrabaho, pakikipag-ugnayan, at pamamahala ng impormasyon. Sa kasalukuyan, halos bawat kumpanya ay may sariling imprastraktura na konektado sa network: mga sistema ng pamamahala, email ng korporasyon, mga aplikasyon sa negosyo, maging ang makinarya ng industriya. Pinararami nito ang mga oportunidad, ngunit nagbubukas din ng pinto sa mga kapintasan sa seguridad na maaaring humantong sa pagkawala ng data, mga pagkaantala ng serbisyo, pinsala sa reputasyon, o maging sa mga legal na pananagutan.
Sa kontekstong ito, ang cybersecurity ay hindi na isang luho o isang bagay na eksklusibo sa teknikal na departamento, kundi isang pangunahing pangangailanganAng mga kawani ng isang organisasyon at mga indibidwal na gumagamit ay dapat na pamilyar sa mga pangunahing tuntunin sa seguridad, nauunawaan ang mga pinakakaraniwang panganib, at alam kung paano tumugon sa mga insidente. Ang pagkakaroon ng pinakamahusay na teknolohiya ay walang gaanong silbi kung ang mga taong gumagamit nito ay kulang sa pagsasanay at malinaw na mga alituntunin.
Iyon ang dahilan kung bakit ang mga manwal at gabay sa cybersecurity Inihanda ng mga espesyalisadong organisasyon, mga bihasang consultant o mga training center, ang mga ito ay naging praktikal na sanggunian: isinasalin nila ang mga teknikal na konsepto sa madaling maunawaang wika, nagmumungkahi ng mga konkretong alituntunin at nakakatulong sa pagdisenyo ng mga makatwirang patakaran sa seguridad, kapwa pisikal at lohikal.
Mga pangunahing prinsipyo: pagiging kompidensiyal, integridad, at kakayahang magamit
Halos lahat mga manwal sa seguridad ng computer Sumasang-ayon sila sa tatlong pangunahing haligi na dapat magbigay-inspirasyon sa anumang estratehiya sa proteksyon: pagiging kompidensiyal, integridad at kakayahang magamitAng mga ito ang pundasyon kung saan itinatayo ang mga patakaran, kontrol, at pamamaraan.
La kumpidensyal Nakatuon ito sa pagpigil sa hindi awtorisadong pag-access sa impormasyon. Nakakamit ito sa pamamagitan ng pagsasama-sama ng mga teknikal na hakbang (encryption, malalakas na password, multi-factor authentication, network segmentation) sa mga patakaran ng organisasyon (access control, mga kasunduan sa pagiging kumpidensyal, klasipikasyon ng impormasyon). Kung may sinuman na maaaring tumingin, kumopya, o magpasa ng sensitibong data, nakompromiso ang pagiging kumpidensyal.
La integridad Ang layunin ay upang matiyak na ang datos ay mananatiling kumpleto, tumpak, at hindi nababago. Sa madaling salita, walang sinuman ang maaaring mapanlinlang o aksidenteng magbago ng isang file, database, o rekord nang hindi natutukoy. Nakakamit ito sa pamamagitan ng mga mekanismo ng pagkontrol ng bersyon, mga audit log, mga digital na lagda, mga kontrol sa pagbabago, at mahusay na natukoy na mga pahintulot, upang lagi nating malaman kung ano ang nangyayari. sino ang gumawa ng ano at kailan.
La availability Binubuo ito ng pagtiyak na ang mga sistema, aplikasyon, at datos ay maa-access ng mga awtorisadong gumagamit kapag kailangan nila ang mga ito. Walang saysay na maging kumpidensyal at kumpleto ang impormasyon kung hindi ito magagamit ng mga empleyado sa kanilang pang-araw-araw na gawain. Dito pumapasok ang mga backup, plano sa pagpapatuloy ng negosyo, kalabisan ng server at network, proteksyon laban sa mga pag-atake ng denial-of-service, at mga pisikal na hakbang tulad ng kalabisan ng mga sistemang elektrikal at sapat na kontrol sa klima.
Bukod sa klasikong trio na ito, maraming manwal ang nagbibigay-diin sa iba pang mga komplementaryong prinsipyo tulad ng traceability (kayang buuin muli ang mga aksyon na isinagawa sa mga sistema), ang responsibilidad (ang bawat gumagamit ay responsable para sa paggamit ng kanilang mga kredensyal at mapagkukunan), at ang normative pagsunod (umangkop sa mga batas sa proteksyon ng datos, mga regulasyon ng sektor at mga kinikilalang pamantayan).
Mga patakaran sa seguridad: pisikal at lohikal
Isa sa mga pinaka-paulit-ulit na ideya sa mga espesyal na gabay ay ang proteksyon ay hindi lamang nakakamit sa pamamagitan ng antivirus software o firewall. Mahalagang maitatag... malinaw na mga patakaran sa seguridad na pinagsasama ang pisikal at lohikal na mga hakbang, tumutukoy sa mga responsibilidad, at nagtatatag ng mga pamamaraan para sa aksyon sakaling magkaroon ng mga insidente.
ang mga patakarang pisikal Ang mga hakbang na ito ay may kaugnayan sa pagprotekta sa kapaligiran kung saan matatagpuan ang mga kagamitan at imprastraktura. Kabilang dito ang mga kontrol sa pag-access para sa mga gusali at silid, ang paggamit ng mga surveillance camera, pagkakakilanlan ng mga tauhan, mga kandado, mga alarma, kontrol sa bisita, ligtas na pag-iimbak ng mga data storage media (mga disk, tape, laptop), at proteksyon laban sa sunog, baha, o pagkawala ng kuryente. Ang lahat ng ito ay naglalayong pigilan ang sinuman sa pisikal na pag-access sa isang server, pagnanakaw ng kagamitan, o paninira sa mga pasilidad.
ang mga patakarang lohikal Ang mga ito ay tumutukoy sa mga mekanismo ng kontrol sa loob ng mga sistema at network: kahulugan ng password (minimum na haba, expiration, complexity), pamamahala ng user at profile, mga kinakailangan sa encryption, paggamit ng Wi-Fi network, mga panuntunan sa pag-install ng software, mga update ng system, secure na remote access, paggamit ng mobile device, at cloud storage. Ang mga panuntunang ito ay dapat na nakasulat, naiintindihan, at naipabatid sa lahat ng user.
Iginiit ng mga manwal na ang kabuuang seguridad Imposible ito: kahit ang mga organisasyong may napakalaking mapagkukunan at mga nangungunang teknikal na pangkat ay dumanas ng mga panghihimasok. Ang makatwirang paraan ay ang maghangad ng isang antas ng proteksyon na naaayon sa mga panganib at halaga ng impormasyon, pana-panahong sinusuri ang mga patakaran batay sa mga pagbabago sa teknolohiya at mga umuusbong na banta.
Ang pangangailangang lumikha ng isang tunay na kultura ng kaligtasan sa loob ng organisasyon. Hindi sapat ang pagkakaroon lamang ng dokumento ng patakaran; mahalagang tiyakin ang pang-araw-araw na pagpapatupad, pagsusuri, pag-aangkop, at pagpapatibay nito sa pamamagitan ng pagsasanay at panloob na komunikasyon. Kung hindi, mananatili itong isang patay na sulat, at ang mga gumagamit ay magpapatuloy sa pagkilos gaya ng dati, na maglalagay sa panganib sa buong sistema.
Mga backup at pagpapatuloy ng negosyo
Isa sa mga pinakamalinaw na mensahe sa anumang seryosong manwal ay ang backup na mga kopya Hindi ito opsyonal. Anuman ang laki ng kumpanya o ang antas ng kaalaman ng gumagamit sa bahay, ang pagpapanatili ng mga updated na backup ang tanging maaasahang paraan upang mabawi ang impormasyon pagkatapos ng isang pag-atake, isang teknikal na pagkabigo, o pagkakamali ng tao.
Inirerekomenda ng mabubuting kasanayan ang pagtukoy ng isang estratehiya sa pag-backup Dapat nitong tukuyin kung anong data ang kinokopya, gaano kadalas, saan ito iniimbak, at sino ang responsable para sa proseso. Maaaring pagsamahin ang mga full at differential backup, kasama ang storage na parehong local (external drives, internal servers) at remote (external data centers, secure clouds). Ang pangunahing prinsipyo ay, kung sakaling mabigo ang lahat, mayroong isang nakahiwalay na kopya ng orihinal na sistema upang pahintulutan ang muling pagtatayo nito.
Kasinghalaga ng paggawa ng kopya ay subukan ang pagpapanumbalikMaraming manwal ang nagbabala na kadalasang natutuklasan ng mga organisasyon na ang kanilang mga backup ay hindi maaasahan sa mga oras na kailangan nila ito nang agaran. Kaya naman mahalaga ang pag-eensayo sa mga proseso ng pagbawi, pagdodokumento ng mga hakbang, at pana-panahong pag-verify ng integridad ng mga backup.
Sa loob ng balangkas ng pagpapatuloy ng negosyo, ang disenyo ng contingency plan at mga plano sa pagbangon mula sa sakuna: mga dokumentong nagbabalangkas sa mga pamamaraang dapat sundin sakaling magkaroon ng malubhang pagkabigo ng sistema, pag-atake ng ransomware, sunog sa data center, o matagal na kawalan ng mga kritikal na serbisyo. Ang mga planong ito ay nagtatalaga ng mga responsibilidad, nagtatatag ng mga prayoridad (kung aling mga sistema ang unang mababawi), at tumutukoy sa mga target na oras ng pagbangon.
Sa kapaligiran ng tahanan at sa mga gumagamit na may mas kaunting kaalaman sa teknikal, may tendensiyang gawing simple ng mga gabay ang mensahe: ipinapayong magkaroon ng kahit isa panaka-nakang backup Ang mahahalagang datos (mga larawan, dokumento, mga file sa trabaho) ay iniimbak sa isang device o serbisyo na hiwalay sa pangunahing computer. Sa ganitong paraan, kahit na i-encrypt ng malware ang disk o masira ng isang pagkabigo ang computer, mananatiling ligtas ang mga personal na file.
Magandang kagawian para sa mga user at kumpanya
Ang mga manwal sa seguridad ng computer na ginawa ng mga espesyalisadong organisasyon at mga sentro ng pagsasanay ay naglalaan ng malawak na mga seksyon para sa mga detalye mahusay na kasanayan para sa mga gumagamit at organisasyon. Bagama't maaaring ibang-iba ang mga kapaligiran, may ilang mga rekomendasyon na inuulit dahil sa kanilang pagiging epektibo.
Sa larangan ng mga passwordLubos na inirerekomenda na iwasan ang mga halatang password (mga pangalan, petsa ng kapanganakan, mga simpleng pagkakasunod-sunod) at sa halip ay pumili ng mahahabang parirala o kombinasyon ng mga letra, numero, at simbolo na madaling tandaan ngunit mahirap hulaan. Pinapayuhan din na huwag gamitin muli ang parehong password para sa iba't ibang serbisyo at paganahin ang two-factor authentication kung mayroon.
Tungkol sa pag-browse at pag-emailIpinapaalala ng mga gabay sa mga gumagamit ang kahalagahan ng pagiging maingat sa mga link at attachment mula sa mga kahina-hinalang mapagkukunan, kahit na nagmula ang mga ito sa mga kilalang contact, dahil maaaring nakompromiso ang kanilang mga account. Inirerekomenda na palaging i-verify ang aktwal na URL ng mga website, iwasan ang paglalagay ng mga kredensyal sa mga hindi ligtas na site, at gumamit ng mga updated na browser na may mga malware blocker; gayundin, ipinapayong maging lubos na maingat sa mga serbisyo ng pagmemensahe tulad ng WhatsApp.
Sa kapaligirang korporasyon, binibigyang-diin ang pangangailangang mapanatili ang lahat ng sistema, aplikasyon, at aparato. nararapat na na-update gamit ang mga security patch na ibinibigay ng mga tagagawa. Madalas na sinasamantala ng mga umaatake ang mga kilalang kahinaan na mayroon nang mga pag-aayos, kaya ang pagpapaliban ng mga pag-update ay nagbubukas ng hindi kinakailangang pagkakataon.
Isa pang mahalagang rekomendasyon ay ang paglimita sa mga pribilehiyo ng gumagamitAng bawat tao ay dapat lamang magkaroon ng mga pahintulot na kailangan nila upang maisagawa ang kanilang mga gawain. Ang mga account na may mga pribilehiyo ng administrator ay dapat lamang gamitin para sa mga partikular na aktibidad, na iniiwasan ang pag-browse o pagbabasa ng email na may ganitong antas ng access. Binabawasan nito ang potensyal na epekto ng malware o mga hindi sinasadyang aksyon.
Manwal sa Seguridad ng Network ng Kompyuter
Ang isang malaking bahagi ng mga magagamit na dokumentasyon ay nakatuon sa seguridad sa network ng kompyuterAng pagkakaugnay ng mga kagamitan, server, at device sa pamamagitan ng mga local area network (LAN), wireless network, at koneksyon sa internet ay nagdudulot ng mga karagdagang panganib na dapat tugunan gamit ang mga partikular na hakbang.
Una, inirerekomenda na magdisenyo ng isang naka-segment na arkitektura ng networkPaghihiwalay sa iba't ibang sona ayon sa kanilang tungkulin at antas ng kritikalidad: lugar ng server, mga network ng gumagamit, demilitarized zone (DMZ) para sa mga serbisyong nakalantad sa Internet, mga guest network, atbp. Ang segmentasyong ito ay nagbibigay-daan para sa mas mahigpit na mga kontrol na mailapat sa mga kritikal na segment at mas mahusay na mapigilan ang mga posibleng panghihimasok.
Ang pag-install at wastong pag-configure ng mga firewall, mga sistema ng pagtuklas at pag-iwas sa panghihimasok Ang mga intrusion detection system (IDS/IPS) at mga secure router ay isa pang mahalagang bahagi. Hindi sapat ang simpleng pag-deploy ng mga device na ito; kailangan mong magtakda ng mga pare-parehong patakaran, suriin ang mga tala ng aktibidad, at isara ang lahat ng hindi kinakailangang serbisyo at port. Kung mas lantad ang isang network, mas mahigpit ang mga kontrol.
Sa kaso ng wireless networkInirerekomenda ng mga manwal ang paggamit ng matatag na pamantayan sa pag-encrypt (tulad ng WPA2 o mas mataas pa), pagpapalit ng mga default na kredensyal ng access point, pag-disable ng SSID broadcasting kung saan naaangkop, pag-segment ng guest Wi-Fi mula sa internal network, at pagsubaybay sa mga nakakonektang device. Ang isang hindi maayos na na-configure na Wi-Fi network ay isang napakakaraniwang kahinaan.
Tinatalakay din ang mga paksang tulad ng seguridad sa mga malayuang koneksyon. VPN (mga virtual na pribadong network)Ang paggamit ng mga secure protocol (HTTPS, SFTP, SSH) kumpara sa mga hindi naka-encrypt na bersyon, ang proteksyon ng email sa pamamagitan ng mga teknolohiya ng authentication at filtering, at ang patuloy na pagsubaybay sa mga kaganapan sa network upang matukoy ang mga hindi pangkaraniwang pag-uugali.
Cybersecurity at pagsasanay: mga manwal bilang kagamitan sa pagtuturo
Marami sa mga dokumentong sanggunian sa cybersecurity at seguridad sa kompyuter Dinisenyo ang mga ito bilang mga materyales sa pagsasanay para sa mga online na kurso, mga programa sa pagsasanay sa korporasyon, at mga inisyatibo na naglalayong sa mga partikular na grupo, tulad ng mga senior citizen o mga kawaning hindi teknikal. Ang kanilang tungkulin ay hindi lamang magbigay ng impormasyon, kundi magbigay din ng nakabalangkas na suporta para sa mga proseso ng pagkatuto.
Karaniwang pinagsasama ng mga manwal na pagsasanay na ito ang mga teoretikal na paliwanag mga praktikal na halimbawa, pagsasanay at totoong mga kasoInilalarawan ang mga karaniwang insidente, tulad ng mga pag-atake ng phishing, impeksyon ng malware sa pamamagitan ng mga USB drive, hindi awtorisadong pag-access dahil sa mahihinang password, o pagtagas ng data na dulot ng pagkakamali ng tao, at mga hakbang na maaaring nakapigil sana sa problema ay nakadetalye.
Sa kaso ng mga pangkalahatang kurso sa cybersecurity, sakop ang mga larangan tulad ng pamamahala ng peligro, pag-uuri ng impormasyon, disenyo ng patakaran sa seguridad, proteksyon ng social media, ligtas na paggamit ng mga mobile device, at pagtugon sa mga insidente. Ang lahat ng ito ay inilalahad sa wikang madaling maunawaan na naglalayong tulungan ang mga mag-aaral na isapuso ang mga konsepto. mga ligtas na gawi sa iyong pang-araw-araw na gawain.
Ang mga materyales na nakatuon sa mga profile ng pamamahala o sa mga responsable para sa seguridad ay mas malalim ding sumasaliksik sa aspeto estratehiko at pamamahalaPaano iayon ang seguridad sa mga layunin ng negosyo, paano bigyang-katwiran ang mga pamumuhunan, paano i-coordinate ang mga incident response team, at paano makipag-ugnayan sa mga security o audit service provider.
Sa kabilang banda, ang mga manwal na idinisenyo para sa mga end user ay mas nakatuon sa mga simpleng tip, checklist, at sunud-sunod na gabay para sa pag-set up ng mga device, pagprotekta sa mga account, o pagkilala sa mga online scam. Ang ideya ay sinuman, nang walang malalim na teknikal na kaalaman, ay maaaring lubos na mapataas ang kanilang antas ng proteksyon sa pamamagitan ng pagsunod sa ilang hakbang. malinaw at tiyak na mga tagubilin.
Propesyonal na karanasan na inilapat sa seguridad
Ang ilan sa mga makukuhang literatura ay nagmula sa mga eksperto na may mahabang karanasan sa larangan ng seguridad, pampubliko man o pribado. Ang ilang mga awtor ay nakapagpaunlad ng kanilang mga karera sa sandatahang lakas o pwersang panseguridad, at kalaunan ay humawak ng mga posisyon ng responsibilidad sa mga kompanya ng transportasyon, pisikal na seguridad, mga serbisyong logistik, pribadong seguridad at mga proyektong pangseguridad sa eroplano.
Ang mga propesyonal na ito ay nagtrabaho bilang mga direktor ng seguridad, mga pinuno ng serbisyo, mga tagapamahala ng operasyon at mga tagapamahala ng paaralan ng pagsasanay para sa mga security guard at bodyguard, pati na rin ang pakikipagtulungan bilang mga consultant para sa iba't ibang organisasyon sa sektor. Kabilang sa kanilang karanasan ang pagpapatupad ng mga komprehensibong plano sa seguridad, koordinasyon sa iba't ibang stakeholder (mga kumpanya, ahensya ng gobyerno, mga supplier) at ang pagbuo ng mga espesyalisadong programa sa pagsasanay.
Sa larangan ng akademiko at pagtuturo, nagturo sila ng mga klase sa mga institusyon at paaralan ng seguridadMayroon silang kadalubhasaan sa pagmamatyag at proteksyon, pati na rin sa pamamahala ng peligro, mga teknolohikal na mapagkukunan, at seguridad sa mga kritikal na pasilidad. Marami sa kanila ang may hawak na mga diploma at nakakumpleto ng mga kurso sa mga larangan tulad ng pangangasiwa ng seguridad, seguridad ng korporasyon, sosyolohiya para sa kapayapaan, karapatang pantao, negosasyon, paglutas ng tunggalian, at pamamahala ng kalusugan at kaligtasan sa trabaho.
Ang ilang mga profile ay sumisid din sa mga partikular na disiplina, tulad ng katalinuhan at kontra-intelihensiya, elektronikong seguridad, forensic polygraphy, at estratehikong pamumuno inilalapat sa pamamahala ng mga pangkat ng seguridad. Ang lahat ng karanasang ito ay isinasalin sa mga manwal na malapit na nakaayon sa realidad ng operasyon, na nagpapaliwanag kung ano ang epektibo at kung ano ang hindi sa mga kapaligirang may mataas na panganib at responsibilidad.
Ilan sa mga awtor na ito ay nakapaglathala na ng malawak na koleksyon ng mga libro at manwal na nakatuon sa larangan ng pribadong seguridad at personal na proteksyonPangunahin at mas mataas na pagsasanay sa pagmamatyag, mga manwal ng escort, depensibong pagmamaneho, paggamit ng mga teknolohikal na mapagkukunan, pag-iwas sa pagkidnap, pangangasiwa ng serbisyo, atbp. Ang mga akdang ito ay ipinamamahagi sa maraming bansang nagsasalita ng Espanyol at ginagamit bilang sanggunian sa parehong mga opisyal na kurso at mga panloob na programa ng kumpanya.
Kaligtasan para sa mga matatanda at mahihinang gumagamit
Ang mga manwal sa cybersecurity na idinisenyo para sa pangkalahatang publiko ay naglalaan ng malaking espasyo sa pinaka-mahina na mga gumagamit, tulad ng mga nakatatanda o mga hindi gaanong pamilyar sa teknolohiya. Sa maraming pagkakataon, ang mga indibidwal na ito ay walang kamalayan sa mga panganib na kanilang kinakaharap at may posibilidad na maglagay ng labis na tiwala sa mga mensahe, tawag, o website na tila lehitimo.
Karaniwang kasama sa mga gabay ang mga simpleng talatanungan tulad ng “Gumagamit ka ba ng iba't ibang password? Bine-verify mo ba ang mga email address? Nag-iingat ka ba sa mga hindi inaasahang gantimpala?” upang masuri ng mambabasa ang kanilang sariling pag-uugali. Kung karamihan sa mga sagot ay negatibo at may tendensiyang gawin ang "sinasabi ng lahat" nang hindi nag-iisip, ipinapakita nito na ang Ang personal na kaligtasan ay lubhang nakompromiso.
May mga partikular na alituntunin na iminungkahi para sa mga grupong ito: Huwag ibahagi ang mga verification code hindi pagbabahagi ng mga password sa online banking, paggamit ng mga opisyal na channel para makipag-ugnayan sa mga institusyong pinansyal, pagiging maingat sa mga agarang mensahe at banta, at paghingi ng tulong sa pamilya o mga propesyonal kung mayroon kang anumang pagdududa. Ang ideya ay ang seguridad ay nakasalalay hindi lamang sa teknolohiya, kundi pati na rin sa... sentido komun at kahinahunan.
Ang mga kampanya sa kamalayan at mga materyales pang-edukasyon para sa mga nakatatanda ay kadalasang gumagamit ng mga wikang madaling maunawaan, mga halimbawa sa araw-araw, at mga nakikilalang kultural na sanggunian (tulad ng mga sikat na kanta o pang-araw-araw na sitwasyon) upang gawing mas makabuluhan ang mga mensahe. Malinaw ang pangunahing mensahe: kung walang ginagawang mga pangunahing pag-iingat, napakataas ng kahinaan, at sandali na lamang bago mangyari ang isang malubhang insidente.
Samakatuwid, hinihikayat ng mga manwal ang mga gumagamit na ito na pangasiwaan ang sarili mong proteksyonnag-aalok ng makatotohanan at makakamit na mga hakbang. Ang layunin ay hindi para gawin silang mga teknikal na eksperto, kundi para tulungan silang isapuso ang ilang pangunahing tuntunin na lubos na magbabawas sa posibilidad na malinlang o mapinsala.
Mga alituntunin ng sektor at mga pamantayan ng sanggunian
Bukod sa mga pangkalahatang manwal, mayroon ding mga mga gabay sa cybersecurity na nakatuon sa mga partikular na sektorAng mga publikasyong ito, na inihanda ng mga propesyonal na asosasyon, mga espesyalisadong forum, o mga organisasyong nagtitipon ng mga tagapamahala ng seguridad, ay sinusuri ang mga partikular na pangangailangan sa ilang sektor (telekomunikasyon, pangangalagang pangkalusugan, industriya, serbisyong pinansyal, ang ikatlong sektor) at nagmumungkahi ng mga hakbang na iniayon sa kanilang mga katangian.
Sa ganitong uri ng dokumento, karaniwang binibigyang-pansin ang mga regulasyon at pamantayan Ang mga regulasyong ito ay nakakaapekto sa bawat sektor: mga batas sa proteksyon ng datos, mga regulasyon sa mga digital na serbisyo, mga kinakailangan mula sa mga superbisor o awtoridad sa regulasyon, pati na rin ang malawakang kinikilalang mga balangkas ng pinakamahusay na kasanayan (hal., mga pamantayan ng ISO na may kaugnayan sa seguridad ng impormasyon). Ang layunin ng mga ito ay tulungan ang mga organisasyon na sumunod sa parehong teknikal at legal na mga kinakailangan.
Ang mga gabay na partikular sa sektor ay nagsisilbi ring tulay sa pagitan ng teknikal na wika at ng wika sa negosyoIpinapaliwanag nila sa pamamahala kung bakit kinakailangang mamuhunan sa ilang partikular na hakbang sa proteksyon, ano ang mga kahihinatnan ng paglabag sa seguridad sa mga tuntuning pang-ekonomiya, reputasyon, at legal, at kung paano maisasama ang cybersecurity sa pangkalahatang estratehiya ng organisasyon.
Tinutugunan din nito ang mga aspeto ng pamamahala sa seguridad, tulad ng kahulugan ng mga tungkulin at responsibilidad (opisyal ng seguridad, komite ng seguridad, mga opisyal ng proteksyon ng datos), mga pamamaraan sa pag-uulat at pag-abiso ng insidente, ang ugnayan sa mga supplier at kasosyo sa teknolohiya, at ang dokumentasyong kinakailangan upang maipakita ang pagsunod sa mga regulasyon sa panahon ng mga pag-audit o inspeksyon.
Mula sa praktikal na pananaw, ang mga gabay na ito ay nag-aalok ng mga checklist, template ng patakaran, mga halimbawa ng mga sugnay sa kontrata, at mga sanggunian sa mga karagdagang mapagkukunan, na bumubuo ng napakahalagang suporta para sa mga dapat magdisenyo at magpatupad ng isang matibay at napapanatiling balangkas ng seguridad sa mga organisasyong may masalimuot na kapaligirang teknolohikal.
Ang kahalagahan ng pagiging handa para sa isang pag-atake
Isang mensaheng makikita sa lahat ng manwal ng cybersecurity ay ang pangangailangang ipagpalagay na, sa malao't madali, may mangyayaring anumang insidente. insidente ng seguridadHindi ito usapin kung mangyayari ito, kundi kailan at ano ang magiging epekto nito. Kaya naman, bukod sa pag-iwas, kailangan din nating planuhin ang ating tugon.
Ang pagiging handa ay kinabibilangan ng pagkakaroon ng pamamaraan sa pamamahala ng insidente Dapat ibalangkas ng isang mahusay na natukoy na protokol kung paano natutukoy ang mga problema, kung sino ang nagsusuri sa mga ito, kung anong mga hakbang ang ginagawa upang mapigilan ang mga ito, at kung paano ito ipinapaalam sa pamamahala at, kung kinakailangan, sa mga awtoridad o mga apektadong indibidwal. Kung mas malinaw ang protokol, mas kaunti ang magiging improvisasyon sa mga nakababahalang sitwasyon.
Inirerekomenda ng mga manwal ang sistematikong pagtatala ng mga kaugnay na kaganapan ng mga sistema at network (mga tala), dahil ang impormasyong ito ay mahalaga sa pag-unawa sa nangyari, kung paano naganap ang pag-atake, at kung anong mga hakbang ang kailangang gawin upang maiwasan itong mangyari muli. Binibigyang-diin din ang kahalagahan ng pagpapanatili ng ebidensya kung sakaling kinakailangan ang legal na aksyon.
Pagkatapos ng bawat insidente, gaano man ito kaliit, ipinapayong magsagawa ng pagsusuri ng ugat ng sanhi at kunin ang mga aral na natutunan. Maaari itong humantong sa pagbabago ng mga patakaran, pagpapalakas ng mga kontrol, pagpapaigting ng pagsasanay sa gumagamit, o pagsasaayos ng teknikal na arkitektura. Ang epektibong seguridad ay isang proseso ng patuloy na pagpapabuti, hindi isang proyektong itinuturing na tapos na.
Sa madaling salita, iginiit ng mga manwal na ang kombinasyon ng mahusay na pisikal at lohikal na mga patakaran sa seguridad, maaasahang mga backup, patuloy na pagsasanay, at kahandaan sa insidente Ito ang pinaka-makatotohanang pormula upang mabawasan ang pinsala kapag nabigo ang seguridad, isang bagay na mangyayari rin kalaunan sa anumang konektadong kapaligiran.
Ang buong hanay ng mga mapagkukunan, mga propesyonal na karanasan, mga pinakamahusay na kasanayan, at mga balangkas ang siyang gumagawa ng mga manwal sa seguridad ng computer Ito ay mahahalagang kagamitan para sa sinumang gustong seryosong protektahan ang kanilang mga sistema at datos: nakakatulong ang mga ito upang maunawaan ang mga panganib, maisaayos ang depensa, sanayin ang mga tao at tumugon nang may matalinong pagpapasya kapag nagiging kumplikado ang mga bagay-bagay, na siyang nagbibigay ng pagkakaiba sa pagitan ng isang kontroladong insidente at isang malawakang krisis.
