Roger Grimes por priorizar conselhos sobre segurança cibernética
Cibersegurança

Roger Grimes por priorizar conselhos sobre segurança cibernética

atualizado em Deixe um comentário em Roger Grimes por priorizar conselhos sobre segurança cibernética


Roger Grimes por priorizar conselhos sobre segurança cibernética

Este é um bom ponto:

Parte do problema é que constantemente recebemos listas… listas de controles necessários… listas de coisas que devemos corrigir ou melhorar… listas de novos projetos… listas de ameaças, etc., que podem ser contadas como riscos. Por exemplo, muitas vezes recebemos um guia de segurança cibernética (por exemplo, PCI-DSS, HIPAA, SOX, NIST, etc.) com centenas de recomendações. Todas são boas recomendações que, se seguidas, reduzirão o risco na sua área.

O que eles não dizem é quais itens recomendados terão maior impacto na redução de riscos em sua área. Eles não dizem que uma, duas ou três dessas coisas… dentre as centenas que você recebeu, serão as que reduzirão mais o risco.

[…]

A solução?

Aqui está um grande problema: não use nem confie em listas livres de riscos. Requer que qualquer lista de controles, ameaças, proteções e soluções sejam classificadas de acordo com o nível de risco, de acordo com o quanto reduzirão o risco real no ambiente atual, se implementadas.

[…]

Este documento específico da CISA contém pelo menos 21 recomendações, muitas das quais levam a duas ou mais recomendações específicas. No geral, tem várias recomendações, cada uma das quais provavelmente levará semanas a meses para ser implementada em qualquer área, caso ainda não tenha sido implementada. Espera-se que qualquer pessoa que siga este documento…corretamente…verifique e aplique todas essas recomendações. E fazer isso reduzirá completamente o risco.

A conclusão é: há duas recomendações que FAZEM MAIS JUNTOS PARA REDUZIR O RISCO DE SEGURANÇA CIBERNÉTICA da maneira mais eficaz: corrigir e implementar a autenticação multifator (MFA). A alteração está na terceira lista. O MFA está listado em oitavo. E não há indicação da sua capacidade de reduzir significativamente o risco de segurança cibernética em comparação com outras recomendações. Não há duas destas coisas iguais, mas como é que alguém que lê o documento pode saber que a alteração e implementação da AMF é mais importante do que todas as outras?

Tags: segurança cibernética, patching, autenticação de dois fatores

Postado em 31 de outubro de 2024 às 11h43 • 0 comentários



Source link

Você também pode gostar...

Analistas debatem qual tem o melhor potencial para o quarto trimestre
Cibersegurança

Analistas debatem qual tem o melhor potencial para o quarto trimestre

ETFs Spot Bitcoin tiveram saídas de US$ 52,7 milhões lideradas pela ARK 21Shares
Cibersegurança

ETFs Spot Bitcoin tiveram saídas de US$ 52,7 milhões lideradas pela ARK 21Shares

Falhas críticas na estrutura Ollama AI podem permitir DoS, roubo de modelo e envenenamento
Cibersegurança

Falhas críticas na estrutura Ollama AI podem permitir DoS, roubo de modelo e envenenamento

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *