8 Lecciones DE COVID-19 PARA PREVENIR CIBERATAQUES

PREVENCIÓN DE CIBERATAQUES

Prevenir ciberataques es un desafío difícil, pero no imposible. Casi el 80% de todas las intrusiones son tácticas conocidas y documentadas que se repiten una y otra vez porque funcionan. El criminal solo necesita explotar una vulnerabilidad. Los defensores deben protegerse contra todos ellos.

La prevención requiere un compromiso incansable de vigilancia junto con la modernización de la infraestructura de capacitación continua, la transformación digital y el compromiso de seguir las políticas y prácticas de seguridad. ¿Con qué seguridad puede responder a estas preguntas?

• ¿Qué está en juego si sus activos o propiedad intelectual son robados?

• ¿Podrá restaurar la confianza del cliente si los datos personales se ven comprometidos?

• ¿Puede sobrevivir a una interrupción de recursos que dura una hora? ¿Día? ¿Semana?

• ¿Estás protegido contra ransomware?

• ¿Todos en su organización saben que son responsables de la ciberseguridad?

INTEGRIDAD Y CONFIDENCIALIDAD DE LOS DATOS

Está en juego la supervivencia de su organización. La confianza solo se puede construir con integridad y confidencialidad de los datos. Nada menos que la disponibilidad 24x7 es aceptable. La recuperación empresarial y la planificación de la continuidad son las respuestas al ransomware. Con más de 3 millones de puestos de trabajo de ciberseguridad abiertos a principios de 2021, todos son responsables de la ciberseguridad. Se necesita todo un batalón de encargados en seguridad.

SEGURIDAD EN 2020

Puede aumentar los conocimientos sobre seguridad en su organización siguiendo algunas lecciones sencillas. Lamentablemente, 2020 nos enseñó a cada uno de nosotros la virtud de pensar como un epidemiólogo. Hemos aprendido más sobre virus, anticuerpos y vacunas de lo que la mayoría de nosotros desea admitir. A medida que avanzábamos en nuestra curva de aprendizaje, se formaron similitudes interesantes entre las protecciones contra la infección por COVID-19 y los esfuerzos para prevenir los delitos cibernéticos.

Experimentamos oleada tras oleada de ondas virales y fracaso tras fracaso en la realización de lo que sabíamos que eran medidas preventivas eficaces. Las aprobaciones recientes de las vacunas de ARNm han aumentado nuestro entusiasmo por reducir la propagación viral. Al aplicar algunas de las lecciones que aprendimos en la lucha contra COVID-19, es posible que podamos avanzar hacia una mejor ciberseguridad.

LECCIONES APRENDIDAS DEL COVID-19

1. Tenga cuidado con lo que comparte: esté atento a los ataques de phishing que buscan acceso a credenciales o información confidencial. Proteja la propiedad intelectual y los datos de intrusos falsos.

2. No se convierta en un super esparcidor: no abra archivos adjuntos de correo electrónico de extraños. Nunca reenvíe nada en lo que no confíe o no pueda verificar completamente. Asegúrese de que la configuración de privacidad esté actualizada y activa.

3. Distanciamiento social: Segmente redes y bases de datos. No sigas a la multitud y usa código abierto sin pruebas de seguridad. Cree distancia en el software de cadena de suministro. Recuerde SolarWinds.

4. Use una máscara: los invasores explotarán incluso las aberturas y vulnerabilidades más pequeñas. Cubra las exposiciones con firewalls sólidos y programas de detección de amenazas actualizados .

5. Desinfecte todo: codifique y cifre todos los datos sensibles y la información confidencial.

6. Lávese con frecuencia y por completo: manténgase al día con los parches de seguridad y las nuevas versiones de software.

7. Vacunar hasta que se logre la inmunidad colectiva: todos deben aumentar los conocimientos sobre seguridad y seguir con la capacitación. La conciencia de seguridad, como los anticuerpos, puede no durar mucho.

8. Espere variantes y mutaciones más graves: invierta en transformación digital y modernización de la tecnología. Modele amenazas y respuestas.

PREVENCIÓN DE ATAQUES A LA SEGURIDAD EN 2021

La prevención es el enfoque más rentable para luchar contra los ciberataques. Las amenazas que no se pueden prevenir deben detectarse, evaluarse en busca de daños y mitigarse. Es mucho como volver a poner la pasta de dientes en el tubo una vez que se ha detectado un invasor. La extensión del daño puede ser generalizada.

Desarrolle estas habilidades para apoyar la prevención:

• Alfabetización en seguridad interorganizacional en principios básicos.

• DevSecOps para integrar la seguridad en cada fase del proceso de desarrollo y entrega de software.

• Experiencia práctica en la identificación de amenazas a la seguridad por industria y función laboral en un Cyber ​​Range.

SKILLSOFT SUGIERE

Skillsoft ofrece libros, instrucción a su propio ritmo, campamentos (bootcamps) de entrenamiento grabados, en línea y en vivo, experiencias prácticas con Cyber ​​Ranges y más, para adaptarse a las preferencias de aprendizaje de los encargados de seguridad. Esta lista resume las ofertas de seguridad de Skillsoft:

• +200 horas de nuevo contenido de seguridad

• Cuatro opciones basados ​​en roles orientados a la seguridad

• Biblioteca de aproximadamente 3,000 libros que cubren métodos, prácticas y técnicas

• 35 canales con contenido de seguridad y 24 laboratorios de práctica

• Bootcamps de CompTIA (en vivo en línea y bajo demanda)

Los alumnos tienen la oportunidad de evaluar sus habilidades después de completar cada curso de estudio de Skillsoft.

El socio de contenido de Skillsoft, Security Innovation, brinda una poderosa experiencia de aprendizaje que desafía la comprensión de la seguridad por parte del alumno de una manera divertida pero muy instructiva. Security Innovation ofrece un Cyber ​​Range con un enfoque similar al de un juego para demostrar el dominio de los temas de seguridad en situaciones del mundo real. La investigación muestra que Cyber ​​Range es más eficaz para reforzar conceptos que las alternativas.

CURSOS DE SEGURIDAD QUE SKILLSOFT RECOMIENDA:

• Una Guía para Ejecutivos de Seguridad: Comprensión de las Amenazas a la Seguridad

• Aspire Journey: Analista de Seguridad a Arquitecto de Seguridad

• Programación Agil Segura: Técnicas Agiles

• Fundamentos de Seguridad en la Nube: Seguridad de las Aplicaciones en la Nube

• Fundamentos de las Pruebas de Penetración

• Aspire Journey: Inteligencia sobre Amenazas a la Seguridad

https://www2.skillsoft.com/skillport-categories/8630145-technology-and-developer-courses/