Author Porpor

อนาคตของความปลอดภัย 33.5% ของ บริษัท ในอินเดียถูกโจมตีทางไซเบอร์ในปี 2018 ไม่เพียง แต่ตัวเลขนี้จะสูงอย่างน่าตกใจ แต่ยังทำให้อินเดียเป็นประเทศที่ถูกโจมตีมากที่สุดเป็นอันดับสามตามการสำรวจของ Tech Asia Research for Sophos ซึ่งเป็นซอฟต์แวร์รักษาความปลอดภัยชื่อดังของอังกฤษ และ บริษัท ฮาร์ดแวร์ ความจริงที่ไม่อาจปฏิเสธได้ที่ปรากฏออกมาจากสถิติเหล่านี้คือเอเชียและอินเดียกำลังถูกโจมตีที่ประสบความสำเร็จมากกว่าไม่จำเป็นต้องเป็นในแง่ของปริมาณ แต่ในแง่ของความสำเร็จและสิ่งที่ต้องทำเกี่ยวกับเรื่องนี้ด้วยความรู้สึกเร่งด่วนที่เพิ่มขึ้น ในการสัมมนาทางเว็บที่เปิดหูเปิดตานี้ Amar Singh ซีอีโอของ Cyber ​​Management Alliance และ Ben Verschaeren วิศวกรโซลูชันระดับโลกของ Sophos ได้เจาะลึกข้อเท็จจริงที่น่ากังวลและเป็นที่ทราบกันดีเกี่ยวกับสถานะความปลอดภัยทางไซเบอร์ในอินเดียและภูมิภาค APJ ควบคู่ไปกับการวิจัยของ Sophos ความคิดที่แบ่งปันโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ร่วมกับ CM-Alliance และข้อมูลเชิงลึกที่มีค่าของ Amar และ Ben การสัมมนาทางเว็บนี้มีวัตถุประสงค์โดยพิจารณาอย่างมีจุดมุ่งหมายและพิจารณาอย่างมีวิจารณญาณว่าสถานการณ์ด้านความปลอดภัยของอินเดียเป็นอย่างไรและนำเสนอข้อมูลที่สำคัญบางประการเกี่ยวกับสิ่งที่ต้องเปลี่ยนแปลง อนาคตของความปลอดภัย การศึกษาที่จัดทำขึ้นสำหรับ Sophos ครอบคลุมประเทศธุรกิจ 7 อันดับแรกในภูมิภาค APAC […]

ความปลอดภัย ทางไซเบอร์ โลกของการรักษาความปลอดภัยทางไซเบอร์สมัยใหม่ได้ถูกทำให้ซับซ้อนมากกว่าที่จะเป็นจริง ทุกวันเราได้ยินเกี่ยวกับโซลูชันใหม่ที่ใช้เทคโนโลยีที่ทันสมัยที่สุดและไม่สามารถออกเสียงได้ซึ่งสัญญาว่าจะปกป้ององค์กรอย่างที่ไม่มีอะไรทำได้ ตัด FUD และมุ่งเน้นไปที่ไดเรกทอรีที่ใช้งานอยู่ของธุรกิจของคุณพวกเขาถูกขายและกลายเป็นความสำเร็จในชั่วข้ามคืนโดยอาศัยความกลัวที่สับสน ความกลัวความไม่แน่นอนและความสงสัยหรือ FUD ตามที่ปรากฏการณ์นี้นิยมเรียกกันว่าเกือบจะกลายเป็นเครื่องมือทางการตลาดที่แสดงให้เห็นว่าสถานการณ์นั้นน่าเศร้าเพียงใด ซีอีโอธุรกิจและซีเอฟโอไม่ใช่เรื่องงี่เง่าและถึงเวลาแล้วที่จะต้องตัด BS และนำเสนอโซลูชันที่คุ้มค่า การสัมมนาผ่านเว็บนี้จัดทำโดย Amar Singh ซีอีโอของ Cyber ​​Management Alliance พร้อมด้วย Chris Eves ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ ALSID พยายามที่จะแยกข้าวสาลีออกจากแกลบ ผู้เชี่ยวชาญด้านการจัดการวิกฤตไซเบอร์สองคนมีเป้าหมายที่จะให้ความกระจ่างเกี่ยวกับสิ่งที่มีความสำคัญอย่างแท้จริงและธุรกิจเหล่านั้นจะต้องให้ความสำคัญกับธุรกิจเหล่านั้นในทันที ความปลอดภัย ทางไซเบอร์ การสัมมนาทางเว็บมุ่งเน้นไปที่คำแนะนำที่เรียบง่ายและตรงไปตรงมาเหล่านี้: ผู้บริหาร C-suite ไม่ใช่คนงี่เง่าและเบื่อหน่ายกับความกลัว! ผู้ขายความปลอดภัยทางไซเบอร์จำเป็นต้องหยุดพยายามเอาชนะพวกเขา แต่ให้สร้างความตระหนักและให้คำแนะนำที่เป็นข้อเท็จจริง การสนทนาต้องเฉพาะองค์กรและอยู่บนพื้นฐานของข้อเท็จจริงที่น่ากลัว – ซีอีโอที่น่ากลัวและระดับ C ที่มีค่าปรับ 4% ที่ GDPR กำหนดเป็นวิธีการที่ล้าสมัยล้าสมัยและไม่แน่นอนซึ่งจำเป็นต้องแสดงให้เห็นอยู่แล้ว! การตีกลองเรื่องค่าปรับที่เกี่ยวข้องกับ GDPR เป็นเรื่องที่ล้าสมัยและล้าสมัย ผู้บริหารรับทราบเรื่องค่าปรับที่เสนอต่อ BA และ […]

โซลูชันการจัดเก็บข้อมูล โปรดอ่านบล็อกนี้หากคุณกังวลเกี่ยวกับความเป็นส่วนตัวการรักษาความลับและความปลอดภัยของข้อมูลของคุณที่จัดเก็บในระบบคลาวด์ Cloud Storage – ไม่น่าสนใจหรือน่าตื่นเต้นเช่นเดียวกับคนอื่น ๆ อีกมากมายผู้เชี่ยวชาญด้านเทคนิคของเราและฉันคิดว่าไม่มีการจัดเก็บและแชร์ไฟล์บนคลาวด์ พูดตามตรงอย่างไร้ความปราณีจนถึงปีที่แล้วเราคิดว่าภาคส่วนนี้เป็นภาคที่มีชื่อเสียงสินค้าโภคภัณฑ์และไม่น่าสนใจ Cloud Storage มีอะไรอีกมากมาย การสนับสนุนข้อโต้แย้งนี้ว่าภาคนี้ไม่สามารถจินตนาการได้คือข้อเท็จจริงที่ว่าผู้ให้บริการ Cloud Storage ส่วนใหญ่เช่น Dropbox, Box, Apple (iCloud), Amazon, Microsoft (OneDrive) อาจเพิ่มพื้นที่เก็บข้อมูลฟรีหรือลดราคาของแผนที่มีอยู่ ไม่ค่อยมีอะไรให้ตื่นเต้น กล่าวอย่างตรงไปตรงมาว่า C-Level และเพื่อนทางเทคนิคหลายคนซึ่งเป็นส่วนหนึ่งของเครือข่าย CM-Alliance ของเรารับรองมุมมองโดยรวมว่าภาคนี้น่าเบื่อและน่าเบื่อ ใครควรอ่านบล็อกนี้หากคุณกำลังย้ายที่จัดเก็บไฟล์และหรือแชร์เอกสารไปยังระบบคลาวด์ธุรกิจของคุณกำลังย้ายข้อมูลจากผู้ให้บริการที่มีอยู่GDPR และข้อกำหนดด้านกฎระเบียบทำให้คุณกำลังมองหาโซลูชันที่เป็นมิตรกับความเป็นส่วนตัวภูมิทัศน์ปัจจุบันเริ่มต้นด้วยรายการระดับสูงของที่ดินปัจจุบัน การสแกนอินเทอร์เน็ตอย่างรวดเร็วทำให้ผู้ให้บริการจัดเก็บข้อมูลบนคลาวด์ใกล้เคียงกับ 54 ผู้ให้บริการแม้ว่าจะพูดอย่างเคร่งครัด แต่บางส่วนก็คล้ายกับผู้ให้บริการแชร์ไฟล์บนคลาวด์ ใช่ถ้าใครบางคนมีเวลารายชื่อผู้ให้บริการสามารถแตะสองสามร้อยได้อย่างง่ายดาย หากขยายการค้นหาเพื่อรวมทุกประเทศฉันแน่ใจว่าตัวเลขอาจใกล้เคียงกับหนึ่งพัน โซลูชันการจัดเก็บข้อมูล ไม่เรียงตามลำดับด้านล่างนี้คือผู้ให้บริการ Cloud Storage ยอดนิยมบางรายที่มีอยู่ รายการนี้ไม่ได้เป็นการรับรองแบรนด์ใด ๆ Cloud Storage for the Masses […]

การรับรู้ด้านความปลอดภัย ความคาดหวัง – พฤติกรรมการรักษาความปลอดภัยจะเปลี่ยนไปหากพนักงานของคุณรู้ว่าพวกเขาต้องทำอะไรและหากพวกเขารู้นโยบายความปลอดภัยของ บริษัท ก็มีข้อบกพร่อง ความรู้เป็นเพียงส่วนหนึ่งของการเปลี่ยนแปลงพฤติกรรม ความท้าทายที่แท้จริงที่หลายองค์กรเผชิญคือการทำงานเพื่อให้แน่ใจว่าบุคลากรของตนดูแลมีแรงจูงใจและมีความสามารถและความมั่นใจที่จะดำเนินการอย่างถูกต้องในเวลาที่เหมาะสม ในบล็อกนี้เรากล่าวถึง: ปัจจัยด้านสุขอนามัยที่ต้องพิจารณาสำหรับการฝึกอบรมการรับรู้ไซเบอร์อย่างมีประสิทธิภาพกรณีศึกษาองค์กรของรัฐบาลสหราชอาณาจักรที่มีพนักงานมากกว่า 80,000 คนและการเปลี่ยนแปลงเส้นทางการรับรู้ด้านความปลอดภัยได้อย่างไรจุดเรียนรู้สำหรับทุกคนที่พยายามทำให้เกิดการเปลี่ยนแปลงพฤติกรรมองค์กรข้อดีและข้อด้อยของ gamification วิธีการเปลี่ยนพฤติกรรมด้านความปลอดภัยเป็นหัวข้อเด่นของการสัมมนาทางเว็บครั้งแรกที่จัดทำโดย Cyber ​​Management Alliance และ RESILIA Frontline ในเดือนมกราคม 2020 จากการอภิปรายและข้อมูลเชิงลึกที่เป็นประโยชน์ของรุ่นแรกการสัมมนาผ่านเว็บครั้งที่สองที่มีชื่อว่า ‘Rebooting security awareness: จากสุขอนามัยไปจนถึง resilience ‘ได้ประเมินปัญหาในทางปฏิบัติบางประการที่ต้องเผชิญในการพัฒนาและจัดการการเปลี่ยนแปลงพฤติกรรมด้านความปลอดภัย ในเซสชั่นเชิงลึกนี้Amar Singh – ผู้ก่อตั้งและซีอีโอของ Cyber ​​Management Alliance, Nick Wilding – ผู้จัดการทั่วไป, Cyber ​​Resilience, AXELOS Global Best Practice และ Head of RESILIA […]

แผนการรับมือเหตุการณ์ องค์กรของคุณอาจมีแผนรับมือกับเหตุการณ์ทางไซเบอร์ที่สามารถรับมือได้ในกรณีที่เกิดวิกฤต แต่คุณต้องมั่นใจว่าเหมาะสมกับวัตถุประสงค์ เราแสดงวิธีการบรรลุ กล่องกาเครื่องหมายหากแผนการรับมือ กับเหตุการณ์ทางไซเบอร์สมบูรณ์แบบเราจะไม่ได้ยินว่าองค์กรที่สูญเสียเงินหลายล้านปอนด์ไปกับการโจมตีทางไซเบอร์หรือถูกปิดตัวลงเป็นเวลาหลายวันเนื่องจาก ransomware เราจะทำอย่างไร ความจริงก็คือความกดดันความวุ่นวายและความเครียดระหว่างการโจมตีทางไซเบอร์อาจรุนแรงและท่วมท้น ดังนั้นห้าสิ่งที่คุณต้องพิจารณาเพื่อให้แน่ใจว่า แผนรับมือกับเหตุการณ์ความปลอดภัยทางไซเบอร์ของคุณมีประสิทธิผลและจะช่วยคุณได้บ้างเมื่อเผชิญกับการโจมตีทางไซเบอร์จริง รักษาความคมชัด:ไม่มีประเด็นใดที่จะต้องมีแผนรับมือกับเหตุการณ์ทางไซเบอร์ที่มีอยู่ในหลายร้อยหน้า น่าเศร้าที่ส่วนใหญ่ไม่มีใครอ่านพวกเขาและถ้าเป็นเช่นนั้นพวกเขาจะจำไม่ได้อย่างแน่นอนโดยเฉพาะอย่างยิ่งเมื่อเกิดวิกฤตและการคิดตรงกลายเป็นความท้าทาย วางแผนรับมือเหตุการณ์ของคุณอย่างย่อและตรงประเด็นเสมอ แผนการรับมือเหตุการณ์ ทำให้มันง่าย:และในขณะที่คุณตัดแผนยืดยาวให้สั้นลงอย่าลืมแก้ไขข้อมูลที่ไม่จำเป็นและไม่จำเป็นทั้งหมดออกไปด้วย! แน่นอนว่าเราไม่ได้หมายความว่าคุณทำให้แผนง่ายเกินไป แต่คุณจำเป็นต้องทำให้ตรงประเด็นและทุกคนเข้าถึงได้ง่าย นอกจากนี้ยังจำเป็นที่จะต้องรักษาความเกี่ยวข้องกับธุรกิจของคุณให้มากที่สุด ปรับแต่งเวิร์กโฟลว์แผนรับมือเหตุการณ์ทางไซเบอร์ให้ตรงกับความต้องการเฉพาะของ บริษัท ของคุณ เล่นสถานการณ์: การพูดถึงความเกี่ยวข้องพยายามให้ความสำคัญกับสถานการณ์ทางไซเบอร์ที่เป็นไปได้ทั้งหมดซึ่งอาจส่งผลกระทบต่อธุรกิจของคุณเมื่อสร้างแผนการตอบสนองสั้น ๆ และเฉพาะเจาะจง ตัวอย่างเช่นในการบินคู่มืออ้างอิงฉบับย่อจะแสดงเหตุการณ์ที่เป็นไปได้ทั้งหมดที่อาจเกิดขึ้นในเที่ยวบินและการตอบสนองของนักบินต่อสิ่งเหล่านี้ควรเป็นอย่างไร การฝึกซ้อมรายการตรวจสอบเหล่านี้เป็นประจำทำให้พวกเขาเป็นส่วนหนึ่งของความทรงจำของกล้ามเนื้อของลูกเรือในห้องนักบินและเมื่อภัยพิบัติเกิดขึ้นในอากาศพวกเขาสามารถตอบสนองต่อสิ่งนี้ได้เกือบจะเป็นการกระทำที่สะท้อนกลับ ทุกธุรกิจควรตั้งเป้าหมายที่จะสร้างหนังสืออ้างอิงตามสถานการณ์ที่คล้ายคลึงกันในรูปแบบของแผนรับมือกับเหตุการณ์ของตน รู้จักศัตรูของคุณ:นอกจากการรู้สถานการณ์แล้วยังจำเป็นที่จะต้องรู้จักศัตรูของคุณด้วย คุณต้องคำนึงถึงผู้ที่ต้องการทำอันตรายต่อธุรกิจของคุณและความเสียหายใดที่อาจทำให้เกิดขึ้นได้ แผนรับมือเหตุการณ์ทางไซเบอร์ของคุณต้องสร้างขึ้นควบคู่กับความรู้นี้และต้องมีขั้นตอนที่กำหนดเป้าหมายเพื่อตอบโต้ความเสียหายที่ฝ่ายตรงข้ามของคุณอาจก่อให้เกิด มุ่งเน้นไปที่ Golden Hour:ความต้องการความเร็วใน Golden Hour เป็นหัวข้อที่มีการกล่าวถึงบ่อยครั้งในโลกแห่งความปลอดภัยทางไซเบอร์ แผนรับมือเหตุการณ์ทางไซเบอร์ของคุณจะต้องเตรียมทีมของคุณให้พร้อมสำหรับการดำเนินการดังกล่าวทั้งในแง่เทคนิคและองค์กร ควรเน้นขั้นตอนสำคัญที่ต้องดำเนินการภายในไม่กี่นาทีและหลายชั่วโมงหลังพบการโจมตีเพื่อแยกช่องโหว่โดยเร็วที่สุด นอกจากนี้ยังต้องแสดงให้เห็นถึงขั้นตอนสำคัญของการสื่อสารไปยังหน่วยงานกำกับดูแลและผู้มีส่วนได้ส่วนเสียที่ต้องดำเนินการโดยมีผลทันที การออกกำลังกายบนโต๊ะไซเบอร์ต้องอยู่ในเรดาร์ของคุณในปี 2020และไม่มีสองวิธีในการออกกำลังกายนี้ ค้นหาว่าอะไรทำให้การทดสอบการตอบสนองทางไซเบอร์แบบปกติเป็นการออกกำลังกายบนโต๊ะไซเบอร์ที่ดีและมีประสิทธิภาพ การระบาดใหญ่ในปัจจุบันและวิกฤตโลกได้แสดงให้เห็นสองสิ่ง: แผนการใด ๆ ทางไซเบอร์หรือไม่นั้นค่อนข้างไร้ประโยชน์เว้นแต่จะถูกทดสอบซ้ำแล้วซ้ำเล่าคุณต้องคิด ‘หาทางหลีกเลี่ยง’ เมื่อวางแผนสถานการณ์การโจมตีของคุณ […]

รับมือเหตุการณ์ไซเบอร์ เรามักถูกถามเกี่ยวกับประโยชน์ของการฝึกอบรมการตอบสนองต่อเหตุการณ์ไซเบอร์ภายในผ่านการฝึกอบรมสาธารณะ หรือออนไลน์ของเรา บล็อกนี้พูดถึงข้อดีของการจัดเวิร์กช็อปภายในที่ปรับให้เหมาะกับธุรกิจขนาดและโดเมนเฉพาะของคุณ Cyber พันธมิตรการบริหารจัดการเป็นองค์กรแรก ที่ได้รับเมื่อเร็ว ๆ นี้ได้รับการรับรองแบรน NCSC สำหรับมันแน่นอน Cyber เหตุการณ์การวางแผน และการตอบสนอง แม้ว่าหลักสูตรนี้จะมีให้สำหรับการฝึกอบรมออนไลน์ส่วนบุคคล แต่เรายังเสนอหลักสูตรนี้ เป็นเวิร์กชอปเฉพาะสองวันซึ่งนำเสนอประสบการณ์ ที่ครอบคลุมมากขึ้นเป็นส่วนตัวและขยายออกไปจากเนื้อหาหลักสูตรเดียวกัน การประชุมเชิงปฏิบัติการการตอบสนองเหตุการณ์ไซเบอร์ภายใน การประชุมเชิงปฏิบัติการสองวันจัดส่งทางออนไลน์ หรือในสถานที่ของลูกค้า และเกี่ยวข้องกับผู้มีส่วนได้ส่วนเสียที่หลากหลายจากหน่วยธุรกิจและหน้าที่ทั้งหมด รูปแบบที่มีการโต้ตอบสูงของหลักสูตรและเวิร์กชอปนี้ให้ประโยชน์หลายประการแก่องค์กรตามรายการด้านล่าง รับมือเหตุการณ์ไซเบอร์ ข้อดีของการใช้หลักสูตร CIPR ที่ได้รับการรับรอง NCSC ของ CM-Alliance เป็นการประชุมเชิงปฏิบัติการส่วนตัวสองวันราคาคงที่:ในขณะที่การฝึกอบรมสาธารณะ เป็นราคาต่อคนการฝึกอบรมส่วนตัวภายในมีให้ในราคาคงที่ ซึ่งหมายความว่าธุรกิจของคุณสามารถฝึกอบรม ผู้มีส่วนได้ส่วนเสียกลุ่มใหญ่ที่มีบทบาทสำคัญในเครือข่ายการตัดสินใจ ด้านความปลอดภัยทางไซเบอร์ของ บริษัท การประชุมเชิงปฏิบัติ การสองวันกลายเป็นวิธีที่คุ้มค่ามาก ในการลดความเสี่ยงที่จุดติดต่อของมนุษย์ทั้งหมดในองค์กรพร้อมกับ มอบประสบการณ์ที่น่าสนใจ และ เป็นส่วนตัวให้กับผู้เข้าร่วมมากขึ้น นอกจากนี้เวลาที่ใช้ ในแต่ละโมดูลจะขยายออกไปเพื่อรองรับเวลาออกกำลังกาย ที่ยาวขึ้น องค์กรอาจเลือกที่จะเชิญซัพพลายเชน เป็นส่วนหนึ่งของการฝึกอบรมเพื่อเพิ่มโครงสร้างพื้นฐานด้านความปลอดภัยให้ดียิ่งขึ้น คำกระตุ้นการตัดสินใจใหม่สถานการณ์ที่เกี่ยวข้อง:แม้ว่าการฝึกอบรมสาธารณะ ทางออนไลน์จะมีประสิทธิภาพในการช่วยให้นักเรียนได้รับข้อมูลเชิงลึกที่มีคุณค่าเกี่ยวกับ กลยุทธ์ด้านความยืดหยุ่นทางไซเบอร์และขั้นตอนการตอบสนองต่อเหตุการณ์ […]

การโจมตีทางไซเบอร์ เพื่อให้แน่ใจว่ามีความสงบเรียบร้อยเมื่อคุณถูกโจมตีให้เริ่มโดยทำตามรายการตรวจสอบการ ตอบสนองต่อเหตุการณ์ทางไซเบอร์ หากองค์กรของคุณถูกโจมตีทางไซเบอร์คุณจะรู้สึกถึงความกดดันและความเครียดที่ไม่สามารถเข้าใจได้ ผู้คนจะเรียกร้องข้อเท็จจริงและการตามล่าหาคำตอบจะไม่ลดละ เพื่อให้มั่นใจถึงความสงบเรียบร้อยเมื่อคุณถูกโจมตีมีขั้นตอนการตอบสนองต่อเหตุการณ์ทางไซเบอร์ที่สำคัญสองสามขั้นตอนที่คุณสามารถทำได้เพื่อช่วยชีวิตทั้งวัน เรามี Amar Singh ซีอีโอของเราเพื่อแบ่งปันรายการสั้น ๆ ของ 5 สิ่งที่คุณสามารถทำได้ในช่วง Golden Hour (เราครอบคลุมแนวคิดนี้และอื่น ๆ ในการฝึกอบรมด้านความปลอดภัยทางไซเบอร์และโดยเฉพาะการฝึกอบรมการตอบสนองต่อเหตุการณ์ไซเบอร์ที่ได้รับการรับรองNCSCของเรา) New Call-to-actionด้วยรายการนี้เป็นข้อมูลอ้างอิงและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอภายในองค์กรของคุณคุณก็สามารถต่อสู้กับผู้โจมตีได้สำเร็จ! รักษาความศักดิ์สิทธิ์ของหลักฐาน: การโจมตีทางไซเบอร์จะนำไปสู่ความตื่นตระหนกไม่มีสองวิธีอย่างน้อยก็สำหรับทีมที่ประกอบด้วยมนุษย์ อย่างไรก็ตามสิ่งสำคัญคืออย่าลบหรือยุ่งเกี่ยวกับหลักฐานในช่วงที่ตื่นตระหนกนี้ ต้องมีการรักษาความสมบูรณ์ของหลักฐานเพื่อทำความเข้าใจสิ่งที่เกิดขึ้นสิ่งที่สามารถทำได้เพื่อควบคุมการโจมตีสิ่งที่สามารถดำเนินการป้องกันในอนาคตได้ นอกจากนี้หลักฐานยังจำเป็นสำหรับการปฏิบัติตามกฎระเบียบเมื่อมีการรายงานการโจมตี การโจมตีทางไซเบอร์ ทุกอย่างที่บันทึก:นอกเหนือจากหลักฐานที่ตัวเองก็เป็นสิ่งสำคัญที่คนในของคุณทุกอย่างบันทึกทีมที่เกิดขึ้นและการกระทำทั้งหมดที่มีการดำเนินการในNotepad ทางกายภาพ อย่าลืมว่าคุณไม่ต้องการอัปโหลดข้อมูลเพิ่มเติมเกี่ยวกับระบบที่ถูกบุกรุกแล้ว สิ่งสำคัญคือต้องบันทึกห่วงโซ่ของเหตุการณ์ในแง่ของเวลา มุ่งเน้นไปที่ Triage:หากคุณเคยอยู่ในห้องฉุกเฉินหรือห้องฉุกเฉินคุณจะคุ้นเคยกับแนวคิดของ triage พยาบาลจะถามคุณเกี่ยวกับอาการแพ้ของคุณสิ่งที่คุณกินและ / หรือดื่มถ้าคุณกำลังใช้ยาใด ๆ อยู่นี่คือข้อเท็จจริง การพิจารณาคดีที่ไม่ดีหรือผิดพลาดมักนำไปสู่การตัดแขนขาผิดและในกรณีที่เลวร้ายที่สุดคือความตาย! แนวคิดเดียวกันนี้ใช้ในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ การตรวจสอบที่ไม่ดีนำไปสู่การโจมตีทางไซเบอร์ที่ประสบความสำเร็จ ในหลาย ๆ กรณีการตรวจสอบเหตุการณ์ที่ไม่ดีอาจนำไปสู่วิกฤตไซเบอร์ได้ ปฏิบัติตามข้อกำหนดด้านกฎระเบียบ:ในระหว่างการโจมตีทางไซเบอร์ทีมรักษาความปลอดภัยทางไซเบอร์ต้องทำงานหลายอย่างด้วยความคล่องตัว ในขณะที่มุ่งเน้นไปที่การควบคุมการโจมตีและการบรรเทาผลกระทบนั้นจำเป็นอย่างยิ่งที่จะต้องระบุว่ามีผลกระทบด้านกฎระเบียบใด ๆ ของการโจมตีที่เกิดขึ้นหรือไม่และหากข้อมูลลูกค้าที่ละเอียดอ่อนถูกละเมิดจากนั้นจึงดำเนินการโดยเร่งด่วน ขั้นตอนนี้เป็นขั้นตอนที่ต้องทำอย่างยิ่งในการปกป้องชื่อเสียงทางธุรกิจของคุณและยังช่วยปกป้องจากผลกระทบทางการเงิน […]

รับมือเหตุการณ์ทางไซเบอร์ การเลือกประเภทของการฝึกอบรมการรับมือกับเหตุการณ์ทางไซเบอร์ที่เหมาะสมไม่เคยมีความสำคัญขนาดนี้ ปัจจุบันไม่มีองค์กรใดได้รับการยกเว้นจากการเสี่ยงต่อการถูกโจมตีทางไซเบอร์ซึ่งทำให้การมีแผนรับมือกับเหตุการณ์ทางไซเบอร์และการฝึกอบรมเจ้าหน้าที่มีความจำเป็นอย่างยิ่ง กล่องกาเครื่องหมาย ในบล็อกนี้เราช่วยให้คุณระบุสิ่งสำคัญที่ต้องระวังในโปรแกรมการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ก่อนที่จะลงทุน ในโลกดิจิทัลแรกที่เราอาศัยอยู่การดำเนินชีวิตโดยปราศจาก (1) แผนรับมือเหตุการณ์ทางไซเบอร์และ (2) เจ้าหน้าที่ที่ได้รับการฝึกฝนในการรับมือกับเหตุการณ์ทางไซเบอร์ก็เหมือนกับการเดินไปรอบ ๆ โดยไม่มีหน้ากากอนามัยและเครื่องฆ่าเชื้อในการระบาดในปัจจุบัน ข้อควรระวัง : โปรแกรมการฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์บางโปรแกรมจะไม่เท่าเทียมกันและการค้นหาโปรแกรมที่ดีที่สุดสำหรับองค์กรของคุณมีความสำคัญต่อความสำเร็จของหลักสูตร รับมือเหตุการณ์ทางไซเบอร์ การฝึกอบรมการรักษาความปลอดภัยทางไซเบอร์สดคุณลักษณะ 5 อันดับแรกของหลักสูตรการตอบสนองต่อเหตุการณ์ทางไซเบอร์ที่ยอดเยี่ยม เนื้อหาหลักสูตร:นี่เป็นเรื่องง่ายไม่ใช่หรือ? โลกออนไลน์เต็มไปด้วยหลักสูตรไม่ใช่แค่ความปลอดภัยในโลกไซเบอร์ แต่ทุกอย่างภายใต้ดวงอาทิตย์ แต่เป็นเนื้อหาของหลักสูตรที่แยกแยะสิ่งที่ดีที่สุด จำเป็นอย่างยิ่งที่จะต้องหาหลักสูตรการตอบสนองต่อเหตุการณ์ทางไซเบอร์ที่ครอบคลุมเนื้อหาที่สำคัญและเกี่ยวข้องโดยละเอียดและยังอยู่ในรูปแบบที่ใช้งานง่ายอีกด้วย ไม่เพียงแค่นั้นเนื้อหาควรเสริมด้วยแผ่นงานแม่แบบแผนที่ความคิดแบบฝึกหัดและรายการตรวจสอบที่เก็บภาษีเรื่องสีเทาของผู้เรียนได้อย่างเหมาะสมและกระตุ้นให้พวกเขาทดสอบสิ่งที่เรียนรู้ ตัวอย่างเช่นหลักสูตร CIPR ที่ได้รับการรับรองจาก NCSC ซึ่งนำเสนอโดย Cyber ​​Management Allianceไม่เพียง แต่มีโมดูลที่ครอบคลุมซึ่งครอบคลุมหัวข้อสำคัญ ๆ เช่นความยืดหยุ่นในโลกไซเบอร์ผู้ก่อภัยคุกคามการจัดการ Golden Hour การกำหนดปกติเครือข่ายการฆ่าทางไซเบอร์เป็นต้น แต่ยังมี เนื้อหาโบนัสจำนวนมากรวมถึงแผ่นงานและแม่แบบต่างๆและหนังสือ PDF สนับสนุนที่ครอบคลุมซึ่งผู้เรียนสามารถอ้างถึงได้นานหลังจากเรียนจบหลักสูตร นอกจากนี้หลักสูตรนี้ยังให้การเข้าถึงการสนทนาสดเป็นประจำกับผู้เชี่ยวชาญระดับโลกทำให้ประสบการณ์การฝึกอบรมทั้งหมดเป็นมื้ออาหารที่สมบูรณ์มากกว่าแค่อาหารเรียกน้ำย่อย! วัตถุประสงค์การเรียนรู้:นอกจากเนื้อหาของหลักสูตรแล้วขอแนะนำให้คุณประเมินวัตถุประสงค์การเรียนรู้ที่หลักสูตรการตอบสนองต่อเหตุการณ์ทางไซเบอร์ได้รับการออกแบบมาเพื่อให้บรรลุ เป็นไปได้ว่าสิ่งเหล่านี้อาจไม่เกี่ยวข้องกับธุรกิจของคุณหรือสอดคล้องกับเป้าหมายของ บริษัท ของคุณ ในระดับขั้นต่ำพื้นฐานหลักสูตร CIPR […]

ความเสี่ยงด้านความปลอดภัย เป้าหมายสูงสุดของความพยายาม ในการรักษาความปลอดภัยทางไซเบอร์หรือโครงการฝึกอบรมด้านความปลอดภัย ในโลกไซเบอร์คือการป้องกันการโจมตี และ เน้นย้ำถึงความจำเป็นในการฝึกอบรมผู้คนและระบบเพื่อรับรู้การแทรกซึมในเวลา ส่วนใหญ่ของความพยายามนี้คือการประเมินความเสี่ยงขององค์กรอย่างเหมาะสมและใช้กลยุทธ์เพื่อจัดการความเสี่ยงด้วยวิธีที่เหมาะสมที่สุดเท่าที่จะเป็นไปได้ ในบล็อกนี้เรากล่าวถึง: เสาหลัก 5 ประการที่จำเป็นสำหรับการจัดการความเสี่ยงด้านความปลอดภัยบนโลกไซเบอร์ เกณฑ์การยอมรับความเสี่ยงและเกณฑ์สำหรับการดำเนินการประเมินความเสี่ยงด้านความปลอดภัยของข้อมูล การระบุความเสี่ยง วิธีการจัดการความเสี่ยง หลาย บริษัท ได้ทำการปรับปรุงอย่างมีนัยสำคัญในการปกป้องข้อมูลของตน พวกเขาใช้ไฟร์วอลล์ขั้นตอนและการฝึกอบรมการตอบสนองต่อเหตุการณ์ทางไซเบอร์ที่ดีขึ้นเป็นประจำเพื่อลดโอกาสในการโจมตี แม้ว่าขั้นตอนเหล่านี้จะมีความสำคัญ แต่การใช้โปรแกรมความยืดหยุ่นในโลกไซเบอร์มุ่งเน้นไปที่วิธีที่องค์กรสามารถดำเนินธุรกิจต่อไปได้ในระหว่างและหลังการโจมตี ความเสี่ยงด้านความปลอดภัย พวกเราทุกคนรู้ดีว่าการปกป้องทรัพย์สินทั้งหมดของเราอย่างเท่าเทียมกันนั้นเป็นเรื่องไม่จริงแม้ว่าจะสามารถเข้าถึงโซลูชันที่ล้ำสมัยได้ก็ตาม แม้ในสถานการณ์ที่ดีที่สุดเรามักจะมีข้อ จำกัด บางอย่างในชีวิตจริง (เช่นเวลาและต้นทุน) ดังนั้นเราจึงต้องมุ่งเน้นไปที่ความพยายามของเราในสินทรัพย์ที่สำคัญที่สุดทั้งในแง่ของระบบและข้อมูลโดยไม่สูญเสียมุมมองโดยรวมของ ธุรกิจทั้งหมด ISO 27001 กำหนดห้าเสาหลักที่สำคัญที่มีความจำเป็นสำหรับการจัดการความเสี่ยง Cybersecurity และขั้นตอนที่เจ็ดที่จะต้องใช้ในการดำเนินการประเมินความเสี่ยง: การระบุความเสี่ยงการลดช่องโหว่การลดภัยคุกคามการบรรเทาผลกระทบเปิดใช้ผลการรักษาความปลอดภัยทางไซเบอร์ISO 27001 กำหนดให้องค์กร (ในข้อ 6.1.2) กำหนดเกณฑ์การยอมรับความเสี่ยงและเกณฑ์ในการดำเนินการประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลดังนี้ ระบุความเสี่ยงที่เกี่ยวข้องกับการสูญเสียความลับความพร้อมใช้งานและความสมบูรณ์ของข้อมูลภายในขอบเขตของ ISMS (6.1.2.c.1)ระบุเจ้าของความเสี่ยง (6.1.2.c.2);ประเมินผลที่อาจเกิดขึ้นหากความเสี่ยงที่ระบุเกิดขึ้นจริง (6.1.2.d.1)ประเมินความเป็นไปได้ที่จะเกิดความเสี่ยงนั้น (6.1.2.d.2);กำหนดระดับความเสี่ยง (6.1.2.d.3);เปรียบเทียบผลการวิเคราะห์กับเกณฑ์ความเสี่ยง (6.1.2.e.1)จัดลำดับความสำคัญของความเสี่ยงในการรักษา (6.1.2.e.2)องค์กรต่างๆควรพิจารณานำโซลูชันการป้องกันทางไซเบอร์ใหม่ ๆ มาใช้โดยขยายไปไกลกว่าการรักษาความปลอดภัยด้านไอทีและมุ่งเน้นไปที่การตรวจจับวิศวกรรมสังคมและฟิชชิงการจัดการซัพพลายเชนการรักษาความปลอดภัย […]