Varnostne grožnje v oblaku leta 2023
Ko gremo skozi leto 2023, je pomembno, da se zavedamo glavnih varnostnih groženj v oblaku, ki lahko vplivajo na vašo organizacijo. Leta 2023 se bodo varnostne grožnje v oblaku še naprej razvijale in postajale vse bolj izpopolnjene.
Tukaj je seznam stvari, ki jih morate upoštevati v letu 2023:
1. Utrjevanje vaše infrastrukture
Eden najboljših načinov za zaščito vaše infrastrukture v oblaku je, da jo zaščitite pred napadi. To vključuje zagotavljanje, da so vaši strežniki in druge kritične komponente pravilno konfigurirane in posodobljene.
Pomembno je, da okrepite svoj operacijski sistem, ker številne varnostne grožnje v oblaku danes izkoriščajo ranljivosti v zastareli programski opremi. Napad izsiljevalske programske opreme WannaCry leta 2017 je na primer izkoristil napako v operacijskem sistemu Windows, ki ni bila popravljena.
Leta 2021 se je število napadov z izsiljevalsko programsko opremo povečalo za 20 %. Ker se vse več podjetij seli v oblak, je pomembno, da utrdite svojo infrastrukturo za zaščito pred tovrstnimi napadi.
Okrepitev vaše infrastrukture vam lahko pomaga ublažiti številne običajne napade, vključno z:
– DDoS napadi
– Napadi z vbrizgavanjem SQL
– Napadi s skriptnim izvajanjem med spletnimi mesti (XSS).
Kaj je napad DDoS?
Napad DDoS je vrsta kibernetskega napada, ki cilja na strežnik ali omrežje s poplavo prometa ali zahtev, da bi ga preobremenil. Napadi DDoS so lahko zelo moteči in lahko povzročijo, da spletno mesto ali storitev postane nedosegljiva uporabnikom.
Statistika DDos napadov:
– V letu 2018 je prišlo do 300-odstotnega povečanja napadov DDoS v primerjavi z letom 2017.
– Povprečna cena napada DDoS je 2.5 milijona dolarjev.
Kaj je napad z vbrizgavanjem SQL?
Napadi z vbrizgavanjem SQL so vrsta kibernetskega napada, ki izkorišča ranljivosti v kodi aplikacije za vstavljanje zlonamerne kode SQL v bazo podatkov. To kodo je nato mogoče uporabiti za dostop do občutljivih podatkov ali celo za prevzem nadzora nad bazo podatkov.
Napadi z vbrizgavanjem SQL so ena najpogostejših vrst napadov na spletu. Pravzaprav so tako pogosti, da jih Open Web Application Security Project (OWASP) uvršča med 10 največjih varnostnih tveganj spletnih aplikacij.
Statistika napadov z vbrizgavanjem SQL:
– Leta 2017 so bili napadi z vbrizgavanjem SQL odgovorni za skoraj 4,000 kršitev podatkov.
– Povprečna cena napada z vbrizgavanjem SQL je 1.6 milijona dolarjev.
Kaj je skriptiranje med spletnimi mesti (XSS)?
Skriptiranje med spletnimi mesti (XSS) je vrsta kibernetskega napada, ki vključuje vbrizgavanje zlonamerne kode na spletno stran. To kodo nato izvedejo nič hudega sluteči uporabniki, ki obiščejo stran, zaradi česar so njihovi računalniki ogroženi.
Napadi XSS so zelo pogosti in se pogosto uporabljajo za krajo občutljivih podatkov, kot so gesla in številke kreditnih kartic. Uporabljajo se lahko tudi za namestitev zlonamerne programske opreme na računalnik žrtve ali za preusmeritev na zlonamerno spletno mesto.
Statistika navzkrižnega skriptiranja (XSS):
– Leta 2017 so bili napadi XSS odgovorni za skoraj 3,000 kršitev podatkov.
– Povprečna cena napada XSS je 1.8 milijona dolarjev.
2. Varnostne grožnje v oblaku
Obstaja več različnih varnostnih groženj v oblaku, ki se jih morate zavedati. Sem spadajo stvari, kot so napadi zavrnitve storitve (DoS), kršitve podatkov in celo zlonamerni notranji uporabniki.
Kako delujejo napadi zavrnitve storitve (DoS)?
Napadi DoS so vrsta kibernetskega napada, pri katerem poskuša napadalec onemogočiti sistem ali omrežje tako, da ga preplavi s prometom. Ti napadi so lahko zelo moteči in lahko povzročijo veliko finančno škodo.
Statistika napadov zavrnitve storitve
– V letu 2019 je bilo skupno 34,000 napadov DoS.
– Povprečna cena napada DoS je 2.5 milijona dolarjev.
– Napadi DoS lahko trajajo več dni ali celo tednov.
Kako pride do kršitev podatkov?
Do kršitev podatkov pride, ko se nepooblaščeno dostopa do občutljivih ali zaupnih podatkov. To se lahko zgodi s številnimi različnimi metodami, vključno s hekanjem, socialnim inženiringom in celo fizično krajo.
Statistika kršitev podatkov
– V letu 2019 je bilo skupno 3,813 kršitev podatkov.
– Povprečni strošek kršitve podatkov je 3.92 milijona dolarjev.
– Povprečni čas za prepoznavanje kršitve podatkov je 201 dan.
Kako zlonamerni insajderji napadajo?
Zlonamerni insajderji so zaposleni ali izvajalci, ki namerno zlorabljajo svoj dostop do podatkov podjetja. To se lahko zgodi iz več razlogov, vključno s finančnim dobičkom, maščevanjem ali preprosto zato, ker želijo povzročiti škodo.
Statistika notranjih groženj
– Leta 2019 so bili zlonamerni notranji odgovorni za 43 % kršitev podatkov.
– Povprečna cena notranjega napada je 8.76 milijona dolarjev.
– Povprečni čas za odkrivanje notranjega napada je 190 dni.
3. Kako utrdite svojo infrastrukturo?
Okrepitev varnosti je postopek, s katerim postane vaša infrastruktura bolj odporna na napade. To lahko vključuje stvari, kot so izvajanje varnostnih kontrol, uvajanje požarnih zidov in uporaba šifriranja.
Kako izvajate varnostne kontrole?
Obstaja več različnih varnostnih kontrol, ki jih lahko uvedete za utrjevanje vaše infrastrukture. Sem spadajo stvari, kot so požarni zidovi, seznami za nadzor dostopa (ACL), sistemi za zaznavanje vdorov (IDS) in šifriranje.
Kako ustvariti seznam za nadzor dostopa:
- Določite vire, ki jih je treba zaščititi.
- Določite uporabnike in skupine, ki bi morali imeti dostop do teh virov.
- Ustvarite seznam dovoljenj za vsakega uporabnika in skupino.
- Implementirajte ACL-je na svojih omrežnih napravah.
Kaj so sistemi za zaznavanje vdorov?
Sistemi za zaznavanje vdorov (IDS) so zasnovani tako, da zaznajo in se odzovejo na zlonamerno dejavnost v vašem omrežju. Uporabljajo se lahko za identifikacijo stvari, kot so poskusi napadov, kršitve podatkov in celo grožnje notranjih oseb.
Kako implementirate sistem za zaznavanje vdorov?
- Izberite pravi IDS za svoje potrebe.
- Namestite IDS v svoje omrežje.
- Konfigurirajte IDS za zaznavanje zlonamerne dejavnosti.
- Odgovarjajte na opozorila, ki jih ustvari IDS.
Kaj je požarni zid?
Požarni zid je omrežna varnostna naprava, ki filtrira promet na podlagi nabora pravil. Požarni zidovi so vrsta varnostnega nadzora, ki se lahko uporablja za utrjevanje vaše infrastrukture. Razmestiti jih je mogoče na več različnih načinov, vključno na mestu uporabe, v oblaku in kot storitev. Požarne zidove je mogoče uporabiti za blokiranje dohodnega prometa, odhodnega prometa ali obojega.
Kaj je lokalni požarni zid?
Lokalni požarni zid je vrsta požarnega zidu, ki je nameščen v vašem lokalnem omrežju. Lokalni požarni zidovi se običajno uporabljajo za zaščito malih in srednje velikih podjetij.
Kaj je požarni zid v oblaku?
Požarni zid v oblaku je vrsta požarnega zidu, ki je nameščen v oblaku. Požarni zidovi v oblaku se običajno uporabljajo za zaščito velikih podjetij.
Kakšne so prednosti požarnih zidov v oblaku?
Požarni zidovi v oblaku ponujajo številne prednosti, vključno z:
– Izboljšana varnost
– Večja vidljivost v omrežni dejavnosti
– Zmanjšana kompleksnost
– Nižji stroški za večje organizacije
Kaj je požarni zid kot storitev?
Požarni zid kot storitev (FaaS) je vrsta požarnega zidu v oblaku. Ponudniki FaaS ponujajo požarne zidove, ki jih je mogoče namestiti v oblaku. To vrsto storitev običajno uporabljajo mala in srednje velika podjetja. Požarnega zidu ne bi smeli uporabljati kot storitev, če imate veliko ali zapleteno omrežje.
Prednosti FaaS
FaaS ponuja številne prednosti, vključno z:
– Zmanjšana kompleksnost
– Povečana fleksibilnost
– Pay-as-you-go cenovni model
Kako implementirate požarni zid kot storitev?
- Izberite ponudnika FaaS.
- Namestite požarni zid v oblaku.
- Konfigurirajte požarni zid, da bo ustrezal vašim potrebam.
Ali obstajajo alternative tradicionalnim požarnim zidom?
Da, obstaja več alternativ tradicionalnim požarnim zidom. Ti vključujejo požarne zidove naslednje generacije (NGFW), požarne zidove spletnih aplikacij (WAF) in prehode API.
Kaj je požarni zid naslednje generacije?
Požarni zid naslednje generacije (NGFW) je vrsta požarnega zidu, ki ponuja izboljšano zmogljivost in funkcije v primerjavi s tradicionalnimi požarnimi zidovi. NGFW običajno ponujajo stvari, kot so filtriranje na ravni aplikacije, preprečevanje vdorov in filtriranje vsebine.
Filtriranje na ravni aplikacije omogoča nadzor prometa glede na aplikacijo, ki jo uporabljate. Na primer, lahko dovolite promet HTTP, vendar blokirate ves drug promet.
Preprečevanje vdorov omogoča odkrivanje in preprečevanje napadov, preden se zgodijo.
Filtriranje vsebin omogoča nadzor nad vrsto vsebine, do katere lahko dostopate v vašem omrežju. S filtriranjem vsebine lahko blokirate stvari, kot so zlonamerna spletna mesta, pornografija in spletna mesta z igrami na srečo.
Kaj je požarni zid spletne aplikacije?
Požarni zid spletnih aplikacij (WAF) je vrsta požarnega zidu, ki je zasnovan za zaščito spletnih aplikacij pred napadi. WAF-ji običajno ponujajo funkcije, kot so zaznavanje vdorov, filtriranje na ravni aplikacije in filtriranje vsebine.
Kaj je prehod API?
Prehod API je vrsta požarnega zidu, ki je zasnovan za zaščito API-jev pred napadi. Prehodi API običajno ponujajo funkcije, kot so preverjanje pristnosti, avtorizacija in omejevanje hitrosti.
Preverjanje pristnosti je pomembna varnostna funkcija, saj zagotavlja, da lahko samo pooblaščeni uporabniki dostopajo do API-ja.
Dovoljenje je pomembna varnostna funkcija, saj zagotavlja, da lahko samo pooblaščeni uporabniki izvajajo določena dejanja.
Omejitev stopnje je pomembna varnostna funkcija, saj pomaga preprečevati napade z zavrnitvijo storitve.
Kako uporabljate šifriranje?
Šifriranje je vrsta varnostnega ukrepa, ki ga lahko uporabite za utrjevanje vaše infrastrukture. Vključuje pretvorbo podatkov v obliko, ki jo lahko berejo le pooblaščeni uporabniki.
Metode šifriranja vključujejo:
– Šifriranje s simetričnim ključem
– Šifriranje z asimetričnim ključem
– Šifriranje z javnim ključem
Šifriranje s simetričnim ključem je vrsta šifriranja, kjer se isti ključ uporablja za šifriranje in dešifriranje podatkov.
Šifriranje z asimetričnim ključem je vrsta šifriranja, kjer se za šifriranje in dešifriranje podatkov uporabljajo različni ključi.
Šifriranje z javnim ključem je vrsta šifriranja, kjer je ključ na voljo vsem.
4. Kako uporabljati utrjeno infrastrukturo iz trga v oblaku
Eden najboljših načinov za utrjevanje vaše infrastrukture je nakup utrjene infrastrukture pri ponudniku, kot je AWS. Ta vrsta infrastrukture je zasnovana tako, da je bolj odporna na napade in vam lahko pomaga pri izpolnjevanju zahtev glede varnosti. Vendar niso vsi primerki v AWS enaki. AWS ponuja tudi neobdelane slike, ki niso tako odporne na napade kot utrjene slike. Eden najboljših načinov, da ugotovite, ali je AMI bolj odporen na napade, je, da se prepričate, da je različica posodobljena, da zagotovite, da ima najnovejše varnostne funkcije.
Nakup utrjene infrastrukture je veliko preprostejši kot iti skozi proces utrjevanja lastne infrastrukture. Lahko je tudi stroškovno učinkovitejše, saj vam ne bo treba vlagati v orodja in vire, potrebne za utrjevanje vaše infrastrukture.
Ko kupujete utrjeno infrastrukturo, morate iskati ponudnika, ki ponuja široko paleto varnostnih kontrol. To vam bo dalo najboljše možnosti za utrjevanje vaše infrastrukture pred vsemi vrstami napadov.
Več prednosti nakupa utrjene infrastrukture:
– Povečana varnost
– Izboljšana skladnost
– Zmanjšani stroški
– Povečana preprostost
Vse večja preprostost vaše infrastrukture v oblaku je zelo podcenjena! Priročna stvar pri utrjeni infrastrukturi uglednega prodajalca je, da se bo nenehno posodabljala, da bo ustrezala trenutnim varnostnim standardom.
Infrastruktura v oblaku, ki je zastarela, je bolj ranljiva za napade. Zato je pomembno, da svojo infrastrukturo posodabljate.
Zastarela programska oprema je ena največjih varnostnih groženj, s katerimi se današnje organizacije soočajo. Z nakupom utrjene infrastrukture se lahko tej težavi v celoti izognete.
Ko utrjujete lastno infrastrukturo, je pomembno upoštevati vse možne varnostne grožnje. To je lahko zastrašujoča naloga, vendar morate zagotoviti, da so vaša prizadevanja za utrjevanje učinkovita.
5. Varnostna skladnost
Okrepitev vaše infrastrukture vam lahko pomaga tudi pri skladnosti z varnostjo. To je zato, ker številni standardi skladnosti zahtevajo, da sprejmete ukrepe za zaščito svojih podatkov in sistemov pred napadi.
Če se zavedate najpogostejših varnostnih groženj v oblaku, lahko sprejmete ukrepe za zaščito svoje organizacije pred njimi. Z utrjevanjem vaše infrastrukture in uporabo varnostnih funkcij lahko napadalcem močno otežite ogrozitev vaših sistemov.
Svojo držo glede skladnosti lahko okrepite z uporabo primerjalnih testov CIS za usmerjanje varnostnih postopkov in utrjevanje vaše infrastrukture. Avtomatizacijo lahko uporabite tudi za pomoč pri utrjevanju sistemov in ohranjanju njihove skladnosti.
Katere vrste varnostnih predpisov o skladnosti morate upoštevati v letu 2022?
– GDPR
– PCI DSS
– HIPAA
– SOX
– HITRI TRUST
Kako ostati skladen z GDPR
Splošna uredba o varstvu podatkov (GDPR) je sklop predpisov, ki urejajo zbiranje, uporabo in zaščito osebnih podatkov. Organizacije, ki zbirajo, uporabljajo ali hranijo osebne podatke državljanov EU, morajo spoštovati GDPR.
Če želite ostati skladni z GDPR, bi morali sprejeti ukrepe za utrjevanje vaše infrastrukture in zaščito osebnih podatkov državljanov EU. To vključuje stvari, kot so šifriranje podatkov, uvajanje požarnih zidov in uporaba seznamov za nadzor dostopa.
Statistični podatki o skladnosti z GDPR:
Tu je nekaj statističnih podatkov o GDPR:
– 92 % organizacij je spremenilo način zbiranja in uporabe osebnih podatkov od uvedbe GDPR
– 61 % organizacij pravi, da je bilo usklajevanje z GDPR težko
– 58 % organizacij je doživelo kršitev podatkov od uvedbe GDPR
Kljub izzivom je pomembno, da organizacije sprejmejo ukrepe za uskladitev z GDPR. To vključuje utrjevanje njihove infrastrukture in zaščito osebnih podatkov državljanov EU.
Če želite ostati skladni z GDPR, bi morali sprejeti ukrepe za utrjevanje vaše infrastrukture in zaščito osebnih podatkov državljanov EU. To vključuje stvari, kot so šifriranje podatkov, uvajanje požarnih zidov in uporaba seznamov za nadzor dostopa.
Kako ostati skladen s PCI DSS
Standard za varnost podatkov industrije plačilnih kartic (PCI DSS) je niz smernic, ki urejajo, kako je treba podatke o kreditnih karticah zbirati, uporabljati in varovati. Organizacije, ki obdelujejo plačila s kreditnimi karticami, morajo upoštevati PCI DSS.
Če želite ostati združljivi s PCI DSS, morate narediti korake za utrjevanje vaše infrastrukture in zaščito podatkov o kreditnih karticah. To vključuje stvari, kot so šifriranje podatkov, uvajanje požarnih zidov in uporaba seznamov za nadzor dostopa.
Statistika o PCI DSS
Statistika na PCI DSS:
– 83 % organizacij je spremenilo način obdelave plačil s kreditnimi karticami, odkar je bil uveden PCI DSS
– 61 % organizacij pravi, da je bilo usklajevanje s standardom PCI DSS težko
– 58 % organizacij je doživelo kršitev podatkov od uvedbe PCI DSS
Za organizacije je pomembno, da sprejmejo ukrepe za uskladitev s PCI DSS. To vključuje utrjevanje njihove infrastrukture in zaščito podatkov o kreditnih karticah.
Kako ostati skladen s HIPAA
Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) je sklop predpisov, ki urejajo zbiranje, uporabo in zaščito osebnih zdravstvenih podatkov. Organizacije, ki zbirajo, uporabljajo ali shranjujejo osebne zdravstvene podatke pacientov, morajo spoštovati HIPAA.
Če želite ostati skladni s HIPAA, bi morali sprejeti ukrepe za utrjevanje vaše infrastrukture in zaščito osebnih zdravstvenih podatkov bolnikov. To vključuje stvari, kot so šifriranje podatkov, uvajanje požarnih zidov in uporaba seznamov za nadzor dostopa.
Statistika o HIPAA
Statistika o HIPAA:
– 91 % organizacij je spremenilo način zbiranja in uporabe osebnih zdravstvenih podatkov od uvedbe HIPAA
– 63 % organizacij pravi, da je bilo izpolnjevanje HIPAA težko
– 60 % organizacij je doživelo kršitev podatkov od uvedbe HIPAA
Za organizacije je pomembno, da sprejmejo ukrepe za uskladitev s HIPAA. To vključuje utrjevanje njihove infrastrukture in zaščito osebnih zdravstvenih podatkov bolnikov.
Kako ostati skladen s standardom SOX
Zakon Sarbanes-Oxley (SOX) je sklop predpisov, ki urejajo zbiranje, uporabo in zaščito finančnih informacij. Organizacije, ki zbirajo, uporabljajo ali shranjujejo finančne podatke, morajo upoštevati SOX.
Če želite ostati skladni s standardom SOX, morate narediti korake za utrjevanje vaše infrastrukture in zaščito finančnih podatkov. To vključuje stvari, kot so šifriranje podatkov, uvajanje požarnih zidov in uporaba seznamov za nadzor dostopa.
Statistika na SOX
Statistika na SOX:
– 94 % organizacij je spremenilo način zbiranja in uporabe finančnih informacij, odkar je bil uveden SOX
– 65 % organizacij pravi, da je bilo izpolnjevanje SOX težko
– 61 % organizacij se je soočilo s kršitvijo podatkov od uvedbe SOX
Za organizacije je pomembno, da sprejmejo ukrepe za uskladitev s SOX. To vključuje utrjevanje njihove infrastrukture in zaščito finančnih informacij.
Kako pridobiti certifikat HITRUST
Pridobitev certifikata HITRUST je večstopenjski proces, ki vključuje dokončanje samoocenjevanja, neodvisno ocenjevanje in nato certificiranje s strani HITRUST.
Samoocenjevanje je prvi korak v procesu in se uporablja za ugotavljanje pripravljenosti organizacije za certificiranje. Ta ocena vključuje pregled varnostnega programa in dokumentacije organizacije ter razgovore na kraju samem s ključnim osebjem.
Ko bo samoocenjevanje končano, bo neodvisni ocenjevalec izvedel bolj poglobljeno oceno varnostnega programa organizacije. Ta ocena bo vključevala pregled varnostnih kontrol organizacije in testiranje na kraju samem za preverjanje učinkovitosti teh kontrol.
Ko neodvisni ocenjevalec preveri, da varnostni program organizacije izpolnjuje vse zahteve HITRUST CSF, bo organizacija certificirana s strani HITRUST. Organizacije, ki so certificirane za HITRUST CSF, lahko uporabijo pečat HITRUST, da pokažejo svojo zavezanost varovanju občutljivih podatkov.
Statistika na HITRUST:
- Od junija 2019 je več kot 2,700 organizacij certificiranih za HITRUST CSF.
- Zdravstvena industrija ima največ certificiranih organizacij, z več kot 1,000.
- Finančna in zavarovalniška industrija je na drugem mestu z več kot 500 certificiranimi organizacijami.
- Maloprodajna industrija je tretja z več kot 400 certificiranimi organizacijami.
Ali usposabljanje za ozaveščanje o varnosti pomaga pri skladnosti z varnostjo?
Da, varnostno zavedanje usposabljanje lahko pomaga pri skladnosti. To je zato, ker številni standardi skladnosti zahtevajo, da sprejmete ukrepe za zaščito svojih podatkov in sistemov pred napadi. Z zavedanjem nevarnosti kibernetske napade, lahko sprejmete ukrepe za zaščito svoje organizacije pred njimi.
Kakšni so nekateri načini za izvajanje usposabljanja za ozaveščanje o varnosti v moji organizaciji?
Obstaja veliko načinov za izvajanje usposabljanja za ozaveščanje o varnosti v vaši organizaciji. Eden od načinov je uporaba drugega ponudnika storitev, ki ponuja usposabljanje za ozaveščanje o varnosti. Drug način je, da razvijete svoj program usposabljanja za ozaveščanje o varnosti.
Morda je očitno, vendar je usposabljanje vaših razvijalcev o najboljših praksah glede varnosti aplikacij eno najboljših mest za začetek. Prepričajte se, da znajo pravilno kodirati, oblikovati in testirati aplikacije. To bo pomagalo zmanjšati število ranljivosti v vaših aplikacijah. Usposabljanje Appsec bo izboljšalo tudi hitrost dokončanja projektov.
Prav tako bi morali zagotoviti usposabljanje o stvareh, kot so socialni inženiring in Ribarjenje napadi. To so običajni načini, s katerimi napadalci pridobijo dostop do sistemov in podatkov. Če se zavedajo teh napadov, lahko vaši zaposleni sprejmejo ukrepe za zaščito sebe in svoje organizacije.
Uvedba usposabljanja za ozaveščanje o varnosti lahko pomaga pri skladnosti, saj vam pomaga poučiti svoje zaposlene o zaščiti vaših podatkov in sistemov pred napadi.
Namestite strežnik za simulacijo lažnega predstavljanja v oblaku
Eden od načinov za preizkus učinkovitosti vašega usposabljanja za ozaveščanje o varnosti je uvedba strežnika za simulacijo lažnega predstavljanja v oblaku. To vam bo omogočilo pošiljanje simuliranih lažnih e-poštnih sporočil svojim zaposlenim in ogled njihovega odziva.
Če ugotovite, da vaši zaposleni nasedajo simuliranim lažnim predstavljanjem, potem veste, da morate zagotoviti več usposabljanja. To vam bo pomagalo utrditi vašo organizacijo pred resničnimi lažnimi napadi.
Zavarujte vse načine komunikacije v oblaku
Drug način za izboljšanje vaše varnosti v oblaku je zavarovanje vseh načinov komunikacije. To vključuje stvari, kot so e-pošta, takojšnje sporočanje in skupna raba datotek.
Obstaja veliko načinov za zaščito teh komunikacij, vključno s šifriranjem podatkov, uporabo digitalnih podpisov in uvedbo požarnih zidov. S temi koraki lahko pomagate zaščititi svoje podatke in sisteme pred napadi.
Vsak primerek oblaka, ki vključuje komunikacijo, je treba utrditi za uporabo.
Prednosti uporabe tretje osebe za izvajanje usposabljanja za ozaveščanje o varnosti:
– Razvoj in izvedbo programa usposabljanja lahko izvajate zunanjim izvajalcem.
– Ponudnik bo imel ekipo strokovnjakov, ki lahko razvije in zagotovi najboljši možen program usposabljanja za vašo organizacijo.
– Ponudnik bo na tekočem z najnovejšimi zahtevami skladnosti.
Slabosti uporabe tretje osebe za izvajanje usposabljanja za ozaveščanje o varnosti:
– Stroški uporabe tretje osebe so lahko visoki.
– Svoje zaposlene boste morali usposobiti za uporabo programa usposabljanja.
– Ponudnik morda ne bo mogel prilagoditi programa usposabljanja za posebne potrebe vaše organizacije.
Prednosti razvijanja lastnega programa usposabljanja za ozaveščanje o varnosti:
– Program usposabljanja lahko prilagodite posebnim potrebam vaše organizacije.
– Stroški razvoja in izvajanja programa usposabljanja bodo nižji kot pri uporabi tretjega ponudnika.
– Imeli boste večji nadzor nad vsebino programa usposabljanja.
Slabosti razvijanja lastnega programa usposabljanja za ozaveščanje o varnosti:
– Za razvoj in izvedbo programa usposabljanja bodo potrebni čas in sredstva.
– V osebju boste morali imeti strokovnjake, ki lahko razvijejo in izvedejo program usposabljanja.
– Program morda ni posodobljen glede na najnovejše zahteve skladnosti.
