Russian translation of a CIO article by Jason English
Кибергигиена предлагает превентивный подход к будущим атакам, чтобы избежать дорогостоящих исправлений и инцидентов восстановления — так же, как гигиена полости рта рекомендует пользоваться зубной нитью и чистить щеткой, чтобы избежать последующего кариеса и болезненных процедур.
Спрашивать хорошего директора по информационным технологиям, какие приложения и устройства следует инвентаризировать и защищать, все равно, что спрашивать дантиста, между какими зубами следует чистить зубной нитью. Четверо из пяти скажут вам: «Только те, которые вы хотите оставить».
Кибергигиена, хотя и считается ключевым аспектом кибербезопасноститакже является отдельной превентивной практикой, которая выявляет риски, связанные с данными, приложениями, инфраструктурой и сетью, особенно те, которые мы не ищем.
Профессионал SecOps поделился со мной историей о своей первой инвентаризации всей площадки, в ходе которой была обнаружена PlayStation 5, работающая в комнате отдыха в штаб-квартире. Это может показаться не таким уж большим делом, но эта игровая консоль также является полноценным компьютером, который может видеть файловые системы и устройства в корпоративной сети, захватывать изображения и звук из комнаты, просматривать веб-сайты и загружать автоматические обновления программного обеспечения.
Профилактика легче, чем лечение, если мы помним об этом. Мы все знаем, что было бы безопаснее предотвращать риски и нарушения кибергигиены на всех наших конечных точках, а не устранять их после того, как они развернуты в производственной среде и станут доступны злоумышленникам.
Так почему же кибергигиена не является хорошей привычкой, которой могут придерживаться все предприятия?
