Logo Zephyrnet

Trí thông minh dữ liệu tạo

công nghệ giáo dục

4 cách để tránh dầu rắn an ninh mạng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 77

Khi nói đến an ninh mạng, bạn muốn làm điều đúng đắn cho học sinh, trường học và khu học chánh của mình–nhưng điều đó không đơn giản.

Ngành công nghiệp an ninh mạng rất lớn, đại diện theo đúng nghĩa đen hàng ngàn nhà cung cấp chỉ riêng ở Hoa Kỳ, với thị trường an ninh mạng toàn cầu đã phát triển đến hơn $350B vào năm 2026. Các lựa chọn rất phong phú và khó hiểu, và đội ngũ bán hàng đã thành thạo nghệ thuật đưa nỗi sợ hãi, sự không chắc chắn và nghi ngờ vào tâm trí khách hàng tiềm năng của họ.

Trong một thế giới hoàn hảo, các đội bán hàng tồn tại để bảo vệ các tổ chức sẽ là những người đáng tin cậy và có lòng vị tha, nhưng với lượng phế liệu khổng lồ đó để giành lấy, các nhân viên bán dầu rắn sẽ nỗ lực hết sức để giành lấy công việc kinh doanh của bạn. Để giúp bạn vượt qua bãi mìn này, đây là bốn bước bạn cần thực hiện với chương trình an ninh mạng.

1. Tiến hành đánh giá rủi ro của các nhà cung cấp tiềm năng.

Trước khi bạn bắt đầu trò chuyện một cách nghiêm túc với các nhà cung cấp, hãy tiến hành đánh giá rủi ro. Nếu đợi cho đến sau khi liên hệ với nhà cung cấp mới thực hiện việc này, bạn có thể nhận ra rằng mình đã tạo ra một vấn đề mà lẽ ra bạn có thể tránh được. Hoặc, ít nhất, bạn có thể đã lãng phí rất nhiều thời gian khi thực hiện các cuộc gọi bán hàng và phân tích ngân sách chỉ để nhận ra rằng nó không phù hợp.

Vì vậy, càng sớm càng tốt, hãy đánh giá từng nhà cung cấp tiềm năng. Nếu một nhà cung cấp chống lại điều này, hãy coi đó là một lá cờ đỏ tươi khổng lồ và ngay lập tức mất số lượng của họ. Đối với những nhà cung cấp khác hiểu lý do tại sao bạn muốn làm điều này, hãy tiếp cận nó giống như khi bạn tiến hành đánh giá rủi ro cho chính mình. Hãy hỏi họ những câu hỏi như sau:

  • Bạn có kế hoạch ứng phó sự cố không?
  • Bạn có tiến hành kiểm tra bảo mật thường xuyên không?
  • Có chuyên gia thực sự nào về bảo mật thực hiện cập nhật thường xuyên không?
  • Nếu bạn xây dựng phần mềm, bạn có đang làm DevSecOps không?
  • Bạn xử lý việc kiểm tra bảo mật của mình như thế nào trước khi đưa ra bản sửa lỗi?
  • Bạn sẵn sàng để bên thứ ba đến và kiểm toán bạn để tạo hồ sơ rủi ro chung ở mức độ nào?

Ngoài ra, hãy nhớ rằng bạn phải rất, rất rõ ràng về rủi ro mà một đề nghị nhất định đang giúp bạn giảm thiểu. Nếu bạn không hoàn toàn chắc chắn về rủi ro mà một sản phẩm cụ thể có thể giải quyết, hãy tạm dừng và dành thời gian tìm hiểu rõ ràng trước khi tiếp tục.

2. Phép thuật không tồn tại.

Những người bán dầu rắn đã hoàn thiện nghệ thuật rao hàng của mình, nghĩa là họ sẽ khiến lời đề nghị bảo đảm của mình giống như một viên đạn bạc. Hãy nhớ rằng, nếu điều đó nghe có vẻ quá tốt để có thể trở thành sự thật thì rất có thể là như vậy. Khi nói đến an ninh mạng, không có công nghệ nào có thể loại bỏ hoàn toàn rủi ro, loại bỏ nhu cầu làm việc chăm chỉ hoặc có thể thay thế các nguyên tắc an ninh mạng cơ bản như vá lỗi, quản lý mật khẩu mạnh hoặc xác thực đa yếu tố.

Ryan Cloutier, CISSP, Chủ tịch, SecurityStudio

Ryan Cloutier, CISSP, là chủ tịch tại an ninhStudio, hoạt động để khắc phục các sự cố trong ngành bảo mật thông tin thông qua quá trình đơn giản hóa. Bạn có thể liên hệ với Ryan, một nhà lãnh đạo có tư tưởng về an ninh mạng đầy nhiệt huyết tại rcloutier@securitystudio.com.

Bài đăng mới nhất của Cộng tác viên truyền thông eSchool (xem tất cả)

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.