Positive Technologies

🤔 Без плана Б никуда, в том числе и в кибербезопасности

Яркий пример — недавний сбой в системах Microsoft, который возник после некорректного обновления инструмента CrowdStrike Falcon для защиты конечных устройств (компьютеров, серверов, сетевого оборудования).

По оценке компании, сбой затронул менее 1% узлов, но это 8,5 млн устройств по всему миру. Подробнее о последствиях мы рассказывали ранее.

✋ Как избежать негативных последствий подобных сбоев с точки зрения кибербезопасности, в колонке для Forbes рассказал Юрий Бережной, руководитель направления по развитию защиты конечных устройств.

↪️ Диверсифицировать риски

Начать стоит с определения руководством компании недопустимых для нее событий. Затем, подключив технических экспертов, нужно построить цепочки возможных атак и выделить IT-активы, которые стоит защищать в первую очередь.

📝 Иметь план Б, который включает:

• варианты переноса рабочей нагрузки;

• подключение к критически важным бизнес-процессам хотя бы двух работающих решений;

• пересмотр процедуры обновления ПО: например, поэтапная загрузка новых версий, начиная с менее значимых IT-активов;

👀 Больше подробностей — ищите в материале на сайте Forbes.

#PositiveЭксперты
@Positive_Technologies

www.tgoop.com/Positive_Technologies/2898

5.7K viewsAug 28 at 13:04

🤔 Без плана Б никуда, в том числе и в кибербезопасности

Яркий пример — недавний сбой в системах Microsoft, который возник после некорректного обновления инструмента CrowdStrike Falcon для защиты конечных устройств (компьютеров, серверов, сетевого оборудования).

По оценке компании, сбой затронул менее 1% узлов, но это 8,5 млн устройств по всему миру. Подробнее о последствиях мы рассказывали ранее.

✋ Как избежать негативных последствий подобных сбоев с точки зрения кибербезопасности, в колонке для Forbes рассказал Юрий Бережной, руководитель направления по развитию защиты конечных устройств.

↪️ Диверсифицировать риски

Начать стоит с определения руководством компании недопустимых для нее событий. Затем, подключив технических экспертов, нужно построить цепочки возможных атак и выделить IT-активы, которые стоит защищать в первую очередь.

📝 Иметь план Б, который включает:

• варианты переноса рабочей нагрузки;

• подключение к критически важным бизнес-процессам хотя бы двух работающих решений;

• пересмотр процедуры обновления ПО: например, поэтапная загрузка новых версий, начиная с менее значимых IT-активов;

👀 Больше подробностей — ищите в материале на сайте Forbes.

#PositiveЭксперты
@Positive_Technologies

BY Positive Technologies