Zephyrnet-Logo

4 Möglichkeiten, Schlangenöl für die Cybersicherheit zu vermeiden

Datum:

Wenn es um Cybersicherheit geht, möchten Sie Ihren Schülern, Ihren Schulen und Ihrem Bezirk gerecht werden – aber so einfach ist das nicht.

Die Cybersicherheitsbranche ist riesig und repräsentiert buchstäblich Tausende Anbieter allein in den Vereinigten Staaten, wobei der globale Markt für Cybersicherheit inszeniert wird, um zu wachsen 350 Mrd. USD bis 2026. Die Optionen sind umfangreich und verwirrend, und Vertriebsteams haben die Kunst gemeistert, Angst, Unsicherheit und Zweifel in den Köpfen ihrer Interessenten zu verbreiten.

In einer perfekten Welt wären Verkaufsteams, die zum Schutz von Organisationen existieren, vertrauenswürdig und altruistisch, aber bei so viel Schrott, den es zu gewinnen gibt, sind Schlangenöl-Verkäufer mit voller Kraft unterwegs, um Ihr Geschäft zu bekommen. Um Ihnen dabei zu helfen, dieses Minenfeld zu umgehen, sind hier vier Schritte, die Sie mit Ihrem tun sollten Cybersicherheitsprogramm.

1. Führen Sie eine Risikobewertung potenzieller Anbieter durch.

Bevor Sie ernsthafte Gespräche mit Anbietern führen, führen Sie eine Risikobewertung durch. Wenn Sie damit warten, bis Sie sich mit einem Anbieter in Verbindung gesetzt haben, stellen Sie möglicherweise fest, dass Sie ein Problem geschaffen haben, das Sie hätten vermeiden können. Oder zumindest haben Sie viel Zeit damit verschwendet, die Verkaufsgespräche und Budgetanalysen durchzugehen, nur um zu erfahren, dass es nicht gut passt.

Bewerten Sie daher so bald wie möglich jeden potenziellen Anbieter. Wenn sich ein Anbieter dagegen sträubt, sehen Sie das als riesiges, leuchtendes Warnsignal und verlieren umgehend seine Nummer. Für die anderen Anbieter, die verstehen, warum Sie dies tun möchten, gehen Sie so vor, als würden Sie eine Risikobewertung für sich selbst durchführen. Stellen Sie ihnen Fragen in der Art der folgenden:

  • Haben Sie Pläne zur Reaktion auf Vorfälle?
  • Führen Sie regelmäßig Sicherheitstests durch?
  • Gibt es einen echten Sicherheitsexperten, der regelmäßig Updates durchführt?
  • Wenn Sie Software entwickeln, machen Sie DevSecOps?
  • Wie gehen Sie mit Ihren Sicherheitstests um, bevor Sie einen Fix herausgeben?
  • Wie bereit sind Sie, einen Dritten kommen zu lassen und Sie zu auditieren, um ein allgemeines Risikoprofil zu erstellen?

Denken Sie auch daran, dass Sie sich sehr, sehr klar darüber sein sollten, welches Risiko ein bestimmtes Angebot Ihnen zu mindern hilft. Wenn Sie sich nicht absolut sicher sind, für welches Risiko ein bestimmtes Produkt geeignet ist, halten Sie inne und verbringen Sie Zeit damit, diese Klarheit zu gewinnen, bevor Sie fortfahren.

2. Magie existiert nicht.

Schlangenölhändler haben die Kunst ihres Pitches perfektioniert, was bedeutet, dass sie ihr Sicherheitsangebot wie eine Wunderwaffe klingen lassen. Denken Sie daran, wenn es zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Wenn es um Cybersicherheit geht, gibt es keine Technologie, die Risiken vollständig beseitigt, die Notwendigkeit harter Arbeit zunichte macht oder grundlegende Cybersicherheitsprinzipien wie Patches, starke Passwortverwaltung oder Multi-Faktor-Authentifizierung ersetzen kann.

Ryan Cloutier, CISSP, Präsident, SecurityStudio

Ryan Cloutier, CISSP, ist der Präsident von SicherheitsStudio, das darauf abzielt, Probleme der Informationssicherheitsbranche durch Vereinfachung zu beheben. Ryan, ein leidenschaftlicher Vordenker für Cybersicherheit, ist unter rcloutier@securitystudio.com erreichbar.

Neueste Beiträge von eSchool-Medienmitwirkenden (schauen Sie sich alle)

spot_img

Neueste Intelligenz

spot_img