giovedì, Dicembre 5, 2024

Gli Stati Uniti avvertono i Paesi di attacchi informatici alle società idriche – Informatica – Notizie

Deve leggere

Cosa intendi per pubblicare sull'ICT? Puoi effettivamente applicarlo ai dipendenti esistenti. Non hai davvero bisogno di assumere un consulente che viene pagato il doppio per questo. La maggior parte dei tuoi dipendenti sarà probabilmente nei dipartimenti, nelle reti, nei sistemi, nella sicurezza, ecc. E se fai davvero tutto, sarà più divertente.

È presente anche nella mia azienda :security:
1. Tenere due riunioni ogni settimana per riparare e valutare i dispositivi Rapid7 riducendo così questo problema.
2. Il Patchday Tuesday è rigorosamente controllato e implementato da noi ogni mese.
3a. Patch per i prodotti Windows 10 e Office 2019.
3b. Le patch sui server Windows vengono eseguite in fasi.
3 c. Debug di switch, firewall, ecc. (basato sulla nostra infrastruttura Fortinet)
4. Abbiamo Shadow IT ogni settimana, esaminando quali programmi consentiremo o vieteremo.
5. Tutti i siti di condivisione file sono chiusi.
6. Non viene utilizzato alcun FTP, solo SFTP.
7. L'AMF è richiesta per tutti i servizi che utilizziamo.
8. I social media, Google, Apple, ecc. sono chiusi.
9. Patch il software installato in tempo.
10. Tutti i cancelli sono chiusi in ogni caso e i cancelli vengono aperti solo su richiesta tramite biglietto e approvazione di due persone della Securities and Exchange Commission. (Per questo abbiamo bisogno dell'indirizzo IP di origine e di destinazione, e anche quali porte e servizi utilizzare.) – Lo facciamo perché lavoriamo molto con società esterne.
-Quindi abbiamo anche un server bitssh per generare chiavi, accesso ssh, ecc.)
11. Conformità ogni mese, formazione sulla sicurezza tramite Skillcast e LinkedIn Learning.
12. Test di phishing per e-mail ogni mese, test casuali, ecc.
13. La maggior parte dei server e dei servizi non sono connessi a Internet e molti si trovano anche nella DMZ.

READ  Un nuovo rapporto mostra crimini di guerra in Ucraina: camere di tortura di Butia, civili senza addestramento al fronte

Eseguiamo automaticamente l'applicazione delle patch tramite EPC, mentre attualmente le eseguiamo manualmente tramite Linux.
EPC non funziona bene con Linux, sebbene esista un proxy. Ogni tanto creiamo anche un hosting virtuale manualmente, perché a volte il proxy non funziona.

Penso che siamo piuttosto severi riguardo alla sicurezza, ma se qualcuno viene catturato in un'e-mail di phishing, non c'è molto che possiamo fare.

[Reactie gewijzigd door theduke1989 op 20 maart 2024 16:45]

Ultimo articolo