Перевод статьи Марии Нордген, менеджера по продажам Tieto Finland
10 марта отметил свой 79-й день рождения Чак Норрис, несокрушимый защитник всего и вся. Герой действия и интернет-феномен, будет ли Чак Норрис подходящим образцом для подражания и в сфере кибербезопасности?
Жаль, что в кибербезопасности почти нет популярных героев, которых все знают и с которыми люди могут общаться. Так может быть Чак Норрис, легендарный актер и эксперт по боевым искусствам, станет таким героем для нас?
В своих фильмах Норрис с легкостью побеждает плохих парней при помощи своего легендарного удара с разворота или своего знаметого взгляда. Согласно бесчисленным шуткам и мемам, Чак Норрис кажется идеальным персонажем для защиты ИТ-активов.
В выдуманном мире вы могли бы нанять Чака Норриса начальником информационной безопасности. Вам никогда не придется беспокоиться о нарушениях, ведь никто даже не посмеет напасть! Можно было бы просто объявить, кто является вашим союзником и отправить предупреждение мошенникам: оставьте нас в покое, прежде чем Чак Норрис доберется до вас!
Двигаясь от вымысла к реальным вещам, подумайте - а как насчет того, чтобы установить себе другую цель: получить одобрение вашей кибербезопасности от самого Чака Норриса?
Что бы это значило на практике? Для начала не нужно ничего слишком сложного или дорогостоящего. Основным требованием является регулярная оценка кибербезопасности ваших ИТ-активов. Какие из них подвергаются наибольшему риску?
Хорошая кибер-гигиена помогает снизить самые серьезные риски для вашей организации. Например, надлежащий контроль доступа к конфиденциальным данным является мощным методом быстрого предотвращения или выявления нарушений. Кроме того, полезно знать и все устройства, подключенные к вашей сети.
Тем не менее, есть одна серьезная проблема: действительно ли Чак Норрис заботится о кибербезопасности? Боюсь, что нет. Ему самому это ни к чему, да и мотивации у него точно не будет.
А знаете ли вы свои самые слабые места, или как и в каких случаях они могут оказаться фатальными? Верно расставьте приоритеты и сосредоточьтесь на защите своих драгоценных активов, настолько, насколько это возможно. Это сэкономит много денег и избавит вас от лишней головной боли.
Чак Норрис не нуждается в паролях для доступа к вашей системе, он просто набирает «*», и система дает ему доступ.
Так как ничто не может скрыться от взгляда Чака Норриса, убедитесь, что у вас есть лучшие системы, и что ваши администраторы не обходят проверки безопасности. Никогда не позволяйте никому из ваших сотрудников представить себя Чаком Норрисом. Убедитесь, что никто из них не делает то, что сотрудники Facebook несколько лет назад: у них был универсальный мастер-пароль для доступа к любой учетной записи пользователя (они использовали форму имени Чака Норриса!).
Одной из характерных черт Чака Норриса является его склонность обходить правила и применять неортодоксальный подход. В киберзащите это сработает как хорошее напоминание. Нападающие безжалостны, изобретательны, а их единственное цель – это напасть на вас.
Говоря о мерах защиты, стоит обратить внимание на регулярность тестирования ваших систем и посмотреть на это стоит с точки зрения злоумышленника: как вы выглядите в глазах преступника, какие активы самые ценные, какие нетрадиционные способы могут быть использованы, чтобы вторгнуться в ваши системы?
Вам следует стремиться получить черный пояс в кибербезопасности и стать своим собственным цифровым Чаком Норрисом. Однако, если вы черпаете вдохновение именно в этом персонаже, то вам нужно быть осторожней, чтобы не стать слишком самоуверенными и не поддаться ложному чувству безопасности. Вы должны быть начеку всегда. Помните, что даже шифрования данных может быть недостаточно:
Чак Норрис может читать все зашифрованные данные, потому что от него ничего не скроешь)
День рождения Чака Норриса проходит, а вы хотите узнать больше о том, как получить черный пояс в кибербезопасности?