געזונט ינדאַסטרי סייבערסעקוריטי פּראַקטיסיז און ווידיאס

אַלע געזונט סיסטעמען זענען שטארק ינקעראַדזשד צו אַדאַפּט דעם סעריע אין דיין טריינינג מגילה; ינדאַסטרי גרופּעס און פאַכמאַן סאַסייאַטיז, ביטע מוטיקן דיין מיטגלידער צו טאָן די זעלבע; און מעדיטעטש, פאַרמאַסוטיקאַל, פּייַער, געזונט IT און באַדינונגס קאָמפּאַניעס, ביטע באַטראַכטן יקסטענדינג די סעריע צו דיין קאַסטאַמערז און קלייאַנץ ווי אַ העסאָפע צו דיין שטיצן.

רובֿ קליין פּראַקטיסיז ליווערידזש אַוצאָרסט דריט-פּאַרטיי E- פּאָסט פּראַוויידערז, אלא ווי גרינדן אַ דעדאַקייטאַד ינערלעך E- פּאָסט ינפראַסטראַקטשער. די פּראַקטיסיז פון E- בריוו שוץ אין דעם אָפּטיילונג זענען דערלאנגט אין דרייַ טיילן:

1. E- פּאָסט סיסטעם קאַנפיגיעריישאַן: די קאַמפּאָונאַנץ און קייפּאַבילאַטיז וואָס זאָל זיין אַרייַנגערעכנט אין דיין E- פּאָסט סיסטעם
2. בילדונג: ווי צו פאַרגרעסערן שטעקן פארשטאנד און וויסיקייַט פון וועגן צו באַשיצן דיין אָרגאַניזאַציע קעגן E- בריוו-באזירט סייבעראַטאַקס אַזאַ ווי פישינג און ראַנסאָמוואַרע
3. פישינג סימיאַליישאַנז: וועגן צו צושטעלן שטעקן טריינינג אויף און וויסיקייַט פון פישינג E- מיילז

די ענדפּוינץ פון אַ קליין אָרגאַניזאַציע מוזן אַלע זיין פּראָטעקטעד. אָבער וואָס זענען ענדפּאָינץ? און, וואָס קענען אַ קליין כעלטקער אָרגאַניזאַציע טאָן צו באַשיצן זייער ענדפּאָינץ?

David Willis, MD און Kendra Siler, PhD מיט די באַפעלקערונג געזונט אינפֿאָרמאַציע אַנאַליסיס און ייַנטיילונג אָרגאַניזאַציע אין די קענעדי ספעיס צענטער זענען דאָ צו דיסקוטירן וואָס איר זאָל טאָן צו רעדוצירן די גיכער פון אַ סייבער באַפאַלן פּענאַטרייטינג דיין ענדפּוינץ.

אין דעם אָפּטיילונג, מיר וועלן דיסקוטירן סייבערסעקוריטי פּראַקטיס שטח נומער 3 - אַקסעס מאַנאַגעמענט פֿאַר קליין כעלטקער אָרגאַנאַזיישאַנז.

די דיסקוסיע וועט זיין אָרגאַניזירט אין דרייַ סעקשאַנז:

1. וואָס איז אַקסעס פאַרוואַלטונג?
2. פארוואס איז עס וויכטיק?
3. ווי קענען HICP אָדער "היקאַפּ" העלפֿן פֿאַרבעסערן אַקסעס פאַרוואַלטונג פֿאַר קליין כעלטקער אָרגאַנאַזיישאַנז?

דער נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעכנאָלאָגיע, אָדער NIST פֿאַר קורץ, דיפיינז אַ דאַטן בריטש ווי "אַן אינצידענט וואָס ינוואַלווז שפּירעוודיק, פּראָטעקטעד אָדער קאַנפאַדענשאַל אינפֿאָרמאַציע קאַפּיד, טראַנסמיטטעד, וויוד, סטאָלען אָדער געוויינט דורך אַ יחיד אַנאָטערייזד צו טאָן דאָס."

סענסיטיווע, פּראָטעקטעד אָדער קאַנפאַדענשאַל דאַטן כולל פּראָטעקטעד געזונט אינפֿאָרמאַציע (PHI), קרעדיט קאַרטל נומערן, קונה און אָנגעשטעלטער פערזענלעכע אינפֿאָרמאַציע, און דיין אָרגאַניזאַציע ס אינטעלעקטואַל פאַרמאָג און האַנדל סיקריץ.

וואָס אינפֿאָרמאַציע טעכנאָלאָגיע, אָדער IT דעוויסעס, טאָן איר האָבן אין דיין אָרגאַניזאַציע? צי איר וויסן ווי פילע לאַפּטאַפּס? רירעוודיק דעוויסעס? און נעץ סוויטשאַז איר האָבן אין אַלע דיין לאָוקיישאַנז? וואָס אָנעס לויפן Windows אָדער עפּל ס יאָס אָדער איינער פון אַנדרויד ס עטלעכע אָפּערייטינג סיסטעמען? אויב עס איז נישט אַטאַטשט צו אַ וואַנט אָדער אַ שרייַבטיש, ווער איז פאַראַנטוואָרטלעך פֿאַר יעדער מיטל?

נעטוואָרקס צושטעלן די קאַנעקטיוויטי וואָס אַלאַוז ווערקסטיישאַנז, מעדיציניש דעוויסעס און אנדערע אַפּלאַקיישאַנז און ינפראַסטראַקטשער צו יבערגעבן. נעטוואָרקס קענען נעמען די פאָרעם פון ווייערד אָדער וויירליס קאַנעקשאַנז. רעגאַרדלעסס פון די פאָרעם, דער זעלביקער מעקאַניזאַם אַז פאָוטערז קאָמוניקאַציע קענען ווערן גענוצט צו קאַטער אָדער פאַרמערן אַ סייבער-אַטאַק. 

געהעריק סייבערסעקוריטי היגיענע ינשורז אַז נעטוואָרקס זענען זיכער און אַז אַלע נעטוואָרק דעוויסעס קענען אַקסעס נעטוואָרקס בעשאָלעם און סיקיורלי. אפילו אויב נעץ פאַרוואַלטונג איז צוגעשטעלט דורך אַ דריט-פּאַרטיי פאַרקויפער, אָרגאַנאַזיישאַנז זאָל פֿאַרשטיין שליסל אַספּעקץ פון געהעריק נעץ פאַרוואַלטונג און ענשור אַז זיי זענען אַרייַנגערעכנט אין קאַנטראַקץ פֿאַר די סערוויסעס.

וואַלנעראַביליטי פאַרוואַלטונג איז אַ קעסיידערדיק פיר פון ידענטיפיצירן, קלאַסאַפייינג, פּרייאָראַטייזינג, רימידייטינג און מיטאַגייטינג ווייכווארג וואַלנעראַביליטיז. פילע אינפֿאָרמאַציע זיכערהייט העסקעם, קאָנטראָלירן און ריזיקירן פאַרוואַלטונג פראַמעוואָרקס דאַרפן אָרגאַנאַזיישאַנז צו האַלטן אַ וואַלנעראַביליטי פאַרוואַלטונג פּראָגראַם.

אינצידענט ענטפער איז די פיייקייט צו ידענטיפיצירן סאַספּישאַס פאַרקער אָדער סייבעראַטטאַקקס אויף דיין נעץ, יזאָלירן עס און ויסמיידן עס אין סדר צו פאַרמייַדן דאַטן ברעכן, שעדיקן אָדער אָנווער. טיפּיקאַללי, ינסידענט ענטפער איז ריפערד צו ווי דער נאָרמאַל "בלאַקינג און טאַקלינג" פון אינפֿאָרמאַציע זיכערהייט. פילע טייפּס פון זיכערהייט ינסאַדאַנץ פאַלן אויף אַ רעגולער יקער אַריבער אָרגאַנאַזיישאַנז פון אַלע סיזעס. אין פאַקט, רובֿ נעטוואָרקס זענען אונטער קעסיידערדיק באַפאַלן פון אַרויס ענטיטיז.

געזונט זאָרגן סיסטעמען נוצן פילע פאַרשידענע דעוויסעס ווי אַ טייל פון רוטין פּאַציענט באַהאַנדלונג. די קייט פון ימידזשינג סיסטעמען צו דעוויסעס וואָס גלייך פאַרבינדן צו דער פּאַציענט פֿאַר דיאַגנאָסטיק אָדער טעראַפּיוטיק צוועקן. אַזאַ דעוויסעס קען האָבן פּשוט ימפּלאַמאַנץ, אַזאַ ווי מאָניטאָרס פון בעדסייד וואָס מאָניטאָר וויטאַל וואונדער, אָדער זיי קען זיין מער קאָמפּליצירט, אַזאַ ווי ינפיוזשאַן פּאַמפּס וואָס צושטעלן ספּעשאַלייזד טהעראַפּיעס און דאַרפן קעסיידערדיק דערהייַנטיקונגען פון מעדיצין ביבליאָטעק. די קאָמפּלעקס און ינטערקאַנעקטיד דעוויסעס ווירקן פּאַציענט זיכערקייַט, וווילזייַן און פּריוואַטקייט, און זיי פאָרשטעלן פּאָטענציעל באַפאַלן וועקטאָרס אין די דיגיטאַל שפּור פון אַן אָרגאַניזאַציע. ווי אַזאַ, די דעוויסעס זאָל אַרייַננעמען זיכערהייט קאָנטראָלס אין זייער פּלאַן און קאַנפיגיעריישאַן צו שטיצן דיפּלויד אויף אַ זיכער שטייגער.

סייבער סעקוריטי פּראַקטיסיז #10: סייבערסעקוריטי פּאַלאַסיז ינקלודז בעסטער פּראַקטיסיז וואָס זענען דאָקומענט ספּעציפיש צו די ימפּלאַמענטיישאַן פון סייבערסעקוריטי פּאַלאַסיז און פּראָוסידזשערז אין דיין כעלטקער אָרגאַניזאַציע.