Kako ojačati bezbednost i sa malim budžetom
CSO Online donosi pregled osam relativno jeftinih načina da firme poprave svoju bezbednosnu postavku bez velikih novih ulaganja. Tekst se vraća na osnovne, ali često zapostavljene mere kao što su doslednija primena MFA, bolje korišćenje postojećih alata, tabletop vežbe, passkeys, zaštita mejla, upravljanje ljudskim rizikom i brže zakrpljivanje. Poruka članka je da se deo stvarnog rizika može smanjiti više disciplinom, konfiguracijom i operativnom zrelošću nego kupovinom još jednog proizvoda.
Za mnoge firme je korisno to što ovakav pristup ne traži odmah novi budžet, već bolji red u onome što već imaju. Pošto veliki deo upada i dalje kreće kroz ukradene kredencijale, phishing, loše podešene servise i višak privilegija, upravo tu i mala ulaganja mogu dati nesrazmerno veliki efekat.
- Uključiti MFA svuda gde je moguće, posebno za privilegovane i osetljive naloge
- Proveriti da li postojeći bezbednosni alati koriste sve funkcije koje su već plaćene
- Organizovati tabletop vežbe za incidente i proveriti gde tim stvarno zapinje
- Smanjiti nepotrebne administratorske privilegije i brže zakrpljivati javno izložene sisteme
- Ojačati SPF, DKIM i DMARC i meriti kako zaposleni prijavljuju phishing poruke