ความยืดหยุ่นบนโลกไซเบอร์

ไดอะแกรมของกราฟระฆังคว่ำสำหรับความยืดหยุ่นบนโลกไซเบอร์แสดงหลักปฏิบัติด้านสุขอนามัยด้านความปลอดภัยขั้นพื้นฐานเพื่อนำไปใช้ป้องกันการโจมตี 98%: เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย ใช้หลักการ Zero Trust ใช้โปรแกรมป้องกันมัลแวร์สมัยใหม่ อัปเดตข้อมูลล่าสุด และปกป้องข้อมูล

• เปิดใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) เพื่อป้องกันจากรหัสผ่านของผู้ใช้ที่มีช่องโหว่และช่วยมอบความยืดหยุ่นเพิ่มเติมสำหรับข้อมูลประจำตัว
• ใช้หลักการ Zero Trust ซึ่งเป็นรากฐานที่สำคัญของแผนความยืดหยุ่นที่จำกัดผลกระทบต่อองค์กร หลักการเหล่านี้ ได้แก่:
  • ตรวจสอบอย่างชัดเจน—รับรองว่าผู้ใช้และอุปกรณ์อยู่ในสถานภาพที่ดีก่อนที่จะอนุญาตให้เข้าถึงทรัพยากร
  • ใช้สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็น—อนุญาตเฉพาะสิทธิ์ที่จำเป็นสำหรับการเข้าถึงทรัพยากรเท่านั้น
  • ถือว่ามีการละเมิด—ถือว่าการป้องกันระบบถูกละเมิดและระบบอาจมีช่องโหว่ ซึ่งหมายถึงการตรวจสอบสภาพแวดล้อมอย่างต่อเนื่องเพื่อหาการโจมตีที่อาจเกิดขึ้น
• ใช้การป้องกันมัลแวร์ด้วยการตรวจหาและการตอบสนองแบบขยาย ปรับใช้ซอฟต์แวร์เพื่อตรวจหาและบล็อกการโจมตีโดยอัตโนมัติ และให้ข้อมูลเชิงลึกในการดำเนินงานด้านความปลอดภัย การตรวจสอบข้อมูลเชิงลึกจากระบบการตรวจหาภัยคุกคามเป็นสิ่งสำคัญเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้ทันเวลา
• อัปเดตอยู่เสมอระบบที่ไม่มีโปรแกรมแก้ไขและล้าสมัยคือสาเหตุสำคัญที่ทำให้หลายๆ องค์กรตกเป็นเหยื่อของการโจมตี ตรวจสอบให้แน่ใจว่าระบบทั้งหมดของคุณได้รับการอัปเดต รวมถึงเฟิร์มแวร์ ระบบปฏิบัติการ และแอปพลิเคชัน
• ปกป้องข้อมูล การทราบข้อมูลสำคัญของคุณ ตำแหน่งที่จัดเก็บ และมีการนำระบบที่เหมาะสมไปใช้หรือไม่ มีความสำคัญต่อการดำเนินการป้องกันที่เหมาะสม