Hello kila mtu. Hii ni timu ya Becky Daniel, Afisa wa Utofauti wa Wasambazaji katika Chuo Kikuu cha Delaware. Karibu. Leo, Bw. Tony atazungumza nasi. Anatoka Ushauri wa Usalama wa Mtandao Programu. Yeye ndiye CTO; Ninaamini huyo ndiye afisa mkuu wa ufundi na mmiliki wa kampuni. Kwa hivyo Tony, Karibu. Asante. Kwa hivyo Tony, kwa nini tusianze na wewe kutuambia kidogo juu yako mwenyewe na umekuwa kwenye biashara kwa muda gani? Naam, asante kwa hilo, na asante kwa kutualika kushiriki katika programu hii. Jina langu ni Tony. Mimi ndiye mmiliki, Mkurugenzi, na CTO wa huduma za Ushauri wa Mtandaoni. Kwa hivyo tumekuwa katika anga ya teknolojia tangu 1996. Nilianza kama fundi wa Comcast. Nilipokuwa nikienda chuo kikuu, nilijihusisha na programu ya C na nikapenda. Na kutoka hapo, niliendelea kuwa Mkurugenzi wao wa kushughulikia, ambayo ilikuwa, unajua, usalama wa mtandao. Kwa sababu ya kile tulichokuwa tukifanya, tulizindua video ya kidijitali. Na video yako ya dijiti huwasaidia wateja pia, um, tazama video kwenye kisanduku cha njia mbili. Hata hivyo, tulitoa usalama ili kuzuia wateja kutoka kudukuzia mfumo nyuma.
Niliingiaje Usalama wa Mtandao na Huduma za IT?
Na kisha, kutoka hapo, nilikwenda kwa Cisco kufanya kazi kwenye bidhaa za Wingu la Comcast. Na hiyo pia hutusaidia katika uandishi, msimamizi wa Unix, na mtandao. Na kwa hivyo hiyo inaruhusu sisi kuboresha ujuzi wetu. Na hivyo ndivyo tulivyojihusisha na usalama wa mtandao na teknolojia kwenye upande wa usalama. Sawa. Ninaelewa kuwa teknolojia ni shughuli yako ya ziada. Hiyo ni sahihi. Hiyo ndiyo njia sahihi ya kusema. Shughuli za ziada, unapenda teknolojia. Lakini teknolojia. Je, unaweza kueleza hili kwa hadhira? Teknolojia na mtandao kwa sababu ninapofikiria teknolojia, kampuni yako ni kampuni ya usalama wa mtandao. Hiyo ni sahihi. Je, hiyo si teknolojia? Kuna tofauti gani kati ya IT na kile unachofanya? Lakini kwa nini sio usalama wa IT, sawa? Ndiyo. Kwa hivyo, IT ni miundombinu ambayo cybersecurity inakaa. Kwa hiyo, fikiria kwa njia hii.
Ufafanuzi Wa Sehemu Gani Mtandao ni IT na Usalama wa Mtandao.
Kwa hivyo IT inawajibika kwa vifaa, nywila, miundombinu yote au kipanga njia cha kompyuta, na kadhalika. Kile ambacho usalama wa mtandao unawajibika ni kulinda data ndani ya miundombinu hiyo. Kwa hiyo, fikiria kwa njia hii. Kila mfumo wa IT unapaswa kuwa na hifadhidata. Kwa hivyo, kazi ya wafanyikazi wa usalama wa mtandao ni kulinda data wakati wa kupumzika. Hiyo inamaanisha mfumo wa data ya chelezo na data inayosafiri. Kwa hivyo tunatafuta njia ambazo wakati data hiyo imepumzika, data inakuwa salama. Na wakati data inasonga, itifaki zinazolinda data hiyo ni salama. Hiyo ni kimsingi jinsi inavyofanya kazi. Unaendelea kuganda juu yangu. Naona hivyo. Tuseme ni mimi. Sijui kwa nini inaendelea kuganda. Sawa. Sawa. Tunaweza kuendelea.
Kampuni zote Ndogo Zinahitaji Idara ya IT.
Kwa hivyo, ikiwa mimi ni mfanyabiashara mdogo na idara ya IT, sipaswi kuwa na idara ya IT kama biashara ndogo. Hiyo ni sahihi. Kwa hivyo tunaangalia hii: kila mtu anapaswa kuwa na Kampuni ya IT na angalau tathmini kutoka kwa usalama wa mtandao huru mara moja kwa mwaka. Na sababu ya hiyo ni mashine-kwa-mashine. Kuna Itifaki za Mashine hadi Mashine. Na unataka kuhakikisha itifaki kati ya mashine ni salama. Kwa hiyo, nipe mfano. Kuna itifaki inaitwa TLS. Na kwa hivyo ikiwa unaendesha TLS one, hiyo ni sifuri. Kwa sababu haujawahi kuwa na tathmini. Itifaki hiyo ingemruhusu mdukuzi kudondosha na kuiba taarifa. Kwa hiyo moja ya mambo tunayofanya tunapofanya cyber audits ni kutafuta hii kitu inaitwa TLS na kutafuta TLS moja ambayo ni sifuri haswa.
TLS ni nini? TLS ni Usalama wa Tabaka la Usafiri.
Kwa hivyo tunatafuta hilo ili kuhakikisha kuwa bidhaa na itifaki ni za kisasa na zinafanya kazi inavyopaswa. Tunamaanisha nini kwa hilo? Ikiwa una TLS moja ambayo ni sifuri na tamu 32, inamaanisha kuwa mfumo wako unaweza kuathirika. Mdukuzi anaweza kufanya jambo hili ambapo wanamwita mtu katikati. Je, hiyo inamaanisha kuwa mtu anaweza kuwa Australia, kusikiliza trafiki kati ya seva hizo mbili, na kuiba maelezo hayo bila wao kuwa kwenye mfumo wako? Kwa hivyo tunamwita mtu huyo katika shambulio la kati. Na mara nyingi, tunaona aina hizi za masuala kwenye tovuti ambapo tovuti zinaendeshwa. Wanaonekana vizuri na wanaweza kuwa wazuri, unajua, wana habari nzuri. Lakini wadukuzi wanatafuta jinsi ninavyoweza kuingia kati ya ingizo kwenye tovuti na lengwa ili kuiba maelezo. Inaweza kuwa maelezo ya kadi ya mkopo, maelezo ya PII, au aina yoyote ya taarifa ambayo ni muhimu kwao.
Kwa nini Wadukuzi Wanavutiwa na Kampuni Ndogo?
Lo, ninaelewa hili. Lakini je, walaghai hawatapendezwa zaidi, kupanuliwa katika shughuli kubwa zinazowezekana na taarifa muhimu kama vile makampuni makubwa, benki kubwa, hospitali na vitu kama hivyo? Kwa nini wapendezwe na biashara ndogo ndogo? Biashara ndogo ndogo ni kamili. Ikiwa ningeweza kuuliza kampuni ndogo milioni 1 na kuchukua $ 1 tu, hiyo ni $ 1 milioni kwa mwezi. Kwa hivyo jambo ni kwamba, unaiangalia kutoka kwa wafanyabiashara wengi wadogo; iangalie kabisa. Ninachomaanisha ni wao, unajua, hawanitaki. Lakini mwisho wa siku, ikiwa naweza kutengeneza dola milioni 1 kwa mwezi kwa kuchukua tu $1, kitu ambacho huenda usikose, hiyo ni rundo kubwa la pesa kwangu. Kwa hivyo kuna jambo lingine la kuwaangalia. Kwa hivyo, mara nyingi, unapodukuliwa, biashara ndogo ndogo hudukuliwa, na zinaweza kudukuliwa kwa sababu kadhaa.
Wadukuzi Wanaweza Kutumia Vifaa vya Wateja Kama BotNets.
Namba moja, wanaweza kuwa botnet. Na hiyo inamaanisha nini? Inamaanisha tu kuwa ninaweza kuambukiza kamera milioni 2. Na kwa kuambukiza mifumo ya kamera milioni 2. Sasa nataka kushambulia Chuo Kikuu cha Delaware. Ningewaambia hizo kamera milioni 2 kushambulia Delaware. Kwa kuzingatia anwani ya IP huko Delaware, kitakachofanyika ni kwamba seva itakata tamaa na kisha kufichua hifadhidata. Ndio maana unasikia neno botnets. Botnets inamaanisha kuwa unapata rundo la vifaa vya IoT na vifaa vya Mtandao wa Mambo, na unavitumia kwa Storm, kuingia, kulipa, au kufanya chochote unachotaka. Huenda ikawa kifaa mahususi ambacho ungependa kudukua. Hii ilisababisha bafa ya kitu kufurika. Na kwa kufanya hivyo, mfumo huo utanitoa hadi nikate tamaa.
Mashambulizi ya DDOS
Unaweza kuwa na kila kitu unachotaka. Na kwa hiyo ndiyo sababu watapeli Unda kitufe, na wanaweza kufanya hivyo. Huo ni ukweli. Je, kampuni ingeiweka vipi? Wangejuaje? Kwa hivyo kampuni nyingi hutumia kitu ambacho kinaweza kuzuia dos. Wanaita shambulio la DDoS. Na kwa hivyo mimi hutumia, kwa mfano, kampuni ya ngome inayolinda tovuti yetu dhidi ya DDos au ngome za ofisi. Tunatumia kampuni inayotulinda dhidi ya DDos. Na hiyo inamaanisha nini? Inamaanisha tu kwamba ikiwa itaona kwamba anapokea mashambulizi mengi, imesimamishwa tu, ni pini yako ya kuzima, na kusema, sizungumzi na mtu mwingine yeyote. Kwa hivyo DDos, mna kampuni huko nje ambazo zitakulinda dhidi ya DDos. Na sababu ni kwamba ikiwa wataendelea kusikiliza na kukubali amri zote, watatoa database yao. Lakini unahakikishaje kuwa kampuni unayofanya kazi nayo haina tatizo sawa? Tena, linapokuja suala la teknolojia, kuna makampuni huko nje ambayo yanaelewa jinsi DDos hufanya kazi. Kwa hiyo, nikupe mfano. Moja ya mambo ambayo tumefanya ni kuzima kitu hiki kinachoitwa Ping. Ping ni nini? Kwa hivyo, ikiwa una anwani ya IP ya kipanga njia chako, naweza kubandika anwani yako ya IP. Na anwani yako ya IP itaniambia kuwa iko hai. Inaweza pia kufichua maelezo muhimu ambayo wavamizi wanaweza kutumia ili kukudukua baadaye.
A Kawaida Ukaguzi wa Usalama wa Mtandao Ni Muhimu Sana Kwa Biashara Yako.
Kwa hivyo ni kama kupiga simu gizani. Bi Daniels, uko hapo? Daniel hajibu. Nashangaa kama yupo. Kwa hivyo kilichotokea nilizima maumivu. Ninapozima ping na DDo inaingia, sitajibu. Kwa hivyo nisipojibu, hakuna unachoweza kufanya, na hujui nipo kama mfanyabiashara mdogo. Ninajiweka nafasi yangu kama mmiliki wa biashara ndogo. Nina tovuti. Ninaweza kuwa na mtu anayenipangia, au ninaifanyia ndani. Je, ninawezaje kupambana na hili? Je, inahitajika kuwa na ukaguzi? Ni mara ngapi ninapaswa kuwa na ukaguzi? Ni aina gani ya vitu ninapaswa kutafuta? Je, ninampa mtu mwingine hii ili aitumie? Ningesema nini? Sawa, kwa hivyo nambari ya kwanza, jambo la kwanza unahitaji kuelewa ni kwamba usalama wa mtandao na IT ni tofauti. Hilo ndilo jambo la kwanza. Kisha, jambo la pili lazima ujiulize ni, ni aina gani ya data unayohifadhi? Ikiwa unahifadhi vifaa vya matibabu au maelezo ya matibabu? Unataka kuhakikisha ukaguzi wa mara kwa mara wa usalama wa mtandao na ukaguzi wowote. Haya ni baadhi ya mambo ambayo mshauri mzuri wa usalama wa mtandao angekushauri kufanya. Jambo la pili ni ikiwa uko katika biashara ya kifedha, kwa sababu sehemu mbili za juu zaidi za utapeli, kwa kukosa neno bora, zitakuwa za matibabu na kifedha. Kifedha. Ingekuwa bora ikiwa ungekuwa na ukaguzi kila wiki. Sawa. Kwa sababu tena, kuna mtu daima anagonga mlangoni, na labda unataka kufanya kila robo kwa watoa huduma za matibabu. Lakini ikiwa una ukaguzi, unataka kuhakikisha kuwa unauliza swali sahihi.
Ongeza Programu ya Kuchuja Data Ili Kukutahadharisha Ikiwa Kuna Tatizo.
Unataka kuhakikisha kuwa unapoongeza Smith, haswa ikiwa unahifadhi hifadhidata, unataka kuhakikisha kuwa ikiwa kuna utaftaji wa data, hiyo inamaanisha kuwa una hifadhidata, na ikiwa mtu anaiba data yako. , unapata kengele au unaweza kuwazuia. Kwa hivyo, lazima uhakikishe kuwa una ufuatiliaji unaofaa. Iwapo mtu anaiba hifadhidata yako, unapokea ujumbe au onyo ili kukujulisha kuwa kuna kitu kinatokea. Sawa, Unaposema fedha, ninafikiria benki, lakini unazungumzia mtu aliye na dawati la kuuza bidhaa kwenye tovuti yako? Ikiwa unauza bidhaa kwenye tovuti yako, unataka kuhakikisha kuwa una kuvimba. Unataka kuhakikisha kuwa maelezo ya kadi ya mkopo kwenye tovuti yako hayajahifadhiwa kwenye hifadhidata kwenye tovuti, kwa hivyo unaweza kutaka kutumia PayPal, na ungependa kutumia mojawapo ya vitu hivyo vinavyokusanya pesa kwa usalama. Ikiwa ndivyo, ikiwa unachukua pesa kutoka kwa watu au wateja. Pia ungependa kuhakikisha kuwa huihifadhi mahali fulani na maelezo ya kadi yao ya mkopo ambayo yanaweza kufikiwa kwa urahisi bila itifaki za usalama. Kwa hiyo, kuna njia nyingi za kuangalia hii. Watu wengi hutumia kadi za mkopo, lakini wanatumia PayPal au kitu kingine ambacho huhifadhi maelezo hayo mahali ambapo ni salama. Ikiwa unashughulikia taarifa za mteja, hakikisha huzihifadhi kwenye hifadhidata ya ndani ambayo inaweza kudukuliwa. Kwa hivyo, nikirudi kwenye biashara ndogo, ninaanza moja. Ni mojawapo ya mambo ya kwanza ninayohitaji kuzingatia ninapofikiria kuhusu kufungua akaunti ya benki, kupata LLC yangu, na kujaza makaratasi yote ninayohitaji kufanya ili kuanzisha biashara. Je, hili ni jambo ambalo linapaswa kuwa katika mambo kumi ya juu yanayohitaji kufanywa? Ndiyo.
Ingekuwa bora ikiwa ungekuwa na Kipanga njia ambacho kinaweza kuunda VLAN. Hii ni sehemu ya Mtandao.
Moja ya mambo mengine lazima uangalie ni kusema kila kitu kwa usahihi kuhusu makampuni ya cable. Lakini moja ya mambo unayotaka kufanya ni kwamba ruta nyingi za kampuni ya kebo hazitakulinda. Hiyo ni pana sana, lakini wote wanasema wanafanya. Samahani. Wote walisema, lakini walikuwa sawa. Wao. Lakini unataka kuhakikisha kuwa una kipanga njia ambacho unaweza kuunda ardhi za V. Na wacha nieleze hiyo ni nini. Kwa hiyo, unaweza kuingia kwenye router yoyote kwa kutuma barua pepe ya ulaghai. Na una athari ya nazi. Ambapo moyo wake na nje hulainisha ndani, kulainisha ufahamu kunamaanisha kuwa unaweza kwenda kutoka kifaa hadi kifaa bila kuzuiwa. Kwa hivyo wacha nikuchoree picha kidogo ndani ya nyumba yako. Kwa hiyo unajenga nyumba, na kisha unataka kuweka hatua za usalama karibu na nyumba yako. Kwa hiyo, kwa hatua za usalama karibu na nyumba, unataka kuwa na taa. Windows? Ndiyo. Je! unayo milango? Ndiyo. Je, una kamera? Sawa. Ndiyo. Na kisha una vyumba? Sawa. Sawa. Ikiwa mtu anatembea kupitia nyumba yako, anaweza kuona chumba chako cha kulala na chumba cha kulala. Wote kwa wakati mmoja. Hiyo ilikuwa Talia, Florida? Ndiyo. Hiyo ni sawa. Kwa hiyo, fikiria kwa njia hii. Mtandao ni njia sawa. Kwa hivyo mtu anapoingia kwenye mfumo wako ndani ya nyumba yako, unataka kuwa na angalau mlango uliofungwa unaoongoza kwenye umiliki wako wa zawadi. Haki. Sawa. Kwa hivyo ndivyo VLAN ilivyo. Ndiyo sababu unahitaji router kuwa na Vlan tofauti na udhibiti wa upatikanaji. Kwa hiyo, ikiwa una nyumba na salama, hebu tuangalie kwa njia hii sasa. Kwa hivyo una watu salama walifanya kwenye basement yako kama mlango uliofungwa, basi una eneo la kawaida. Kabla ya hapo, ingia hapa; unayo mlango, kwa hivyo unaona data hiyo imezikwa viwango vitatu kwa kina. Sawa?
Serikali ya Marekani inaendesha Mfumo wa NIST.
Kwa sababu ni salama, imefungwa, sivyo? Kwa hivyo ikiwa una mfumo, kipanga njia ambacho huruhusu mtu kuingia na mara moja anaweza kuona milki yako ya thamani, basi mfumo wako unahitaji kuwa salama zaidi. Ukaguzi utaonyesha kwamba ukaguzi tunaposoma kwamba, ndiyo. Je, ni bora kupata ukaguzi wa robo mwaka? Kila mwaka? Unajuaje wakati unahitaji ukaguzi? Kila siku? Serikali ya Marekani inaendesha NIST. Wanaachilia udhaifu. Kwa hiyo kilicho kizuri leo kinaweza kisiwe kizuri kesho. Inaweza isiwe nzuri kesho. Kwa maneno mengine, ni utume gani, kulingana na kile kinachoendesha kwenye mashine. Kwa hivyo unaweza kuwa na programu bora leo lakini programu hatari kesho. Sema una kompyuta ya Dell. Kompyuta hiyo ya Dell inaweza kuwa na uchafu na sauti leo na haitakuwa nzuri wiki ijayo. Kwa hiyo ninachomaanisha kwa ubaya ni kwamba serikali ilitoa udhaifu; Vema, Dell anaachilia mazingira magumu usiyoyajua, sawa? Na kwa hivyo, ukaguzi utafunua nini ni kwamba unahitaji mfumo thabiti zaidi. Wewe, mmiliki wa biashara, unahitaji muda zaidi ili kupata udhaifu huu. Ukaguzi utaonyesha udhihirisho kwa ajili yako na kukupa marekebisho. Kwa hivyo lazima uhakikishe. Na ndiyo sababu unahitaji kukagua. Kwa sababu ni nzuri leo, kesho itakuwa nzuri. Ukaguzi utafichua unachohitaji kufanya ili kurekebisha athari hiyo. Katika idara yako ya TEHAMA, wewe ndiye unayeshughulikia tovuti yako, na huwezi kukufanyia hivyo. Kwa hiyo si kwamba hawawezi kufanya hivyo. Bado hatujapata timu ambayo inaweza kufanya kazi zote wanazofanya kila siku na kufanya ukaguzi kwa usahihi. Mawazo ya usalama wa mtandao ni, nawezaje kuingia? Falsafa ya IT ni jinsi gani ninaweza kulinda usalama wa mtandao kuanguka zaidi chini ya NIT? Kuna mawazo mawili tofauti. Mimi ni mfanyabiashara mdogo, na ninaogopa kutoka. Je, umekuwa na matukio kama hayo ambapo umeweza kuzungumza na wasambazaji ambao ni biashara ndogo ndogo zinazoendesha aina hizi za matatizo? Ndio, nina hadithi ya kushiriki. Tunaona kwamba ikiwa unahitaji usaidizi kuelewa kuna tofauti kati ya IT na usalama wa mtandao. Je! hadithi hii itakuwa PER? Ni kamili kwako. Kwa sababu mteja huyu alidukuliwa. Taarifa hizo zilikuwa zikiuzwa sokoni. Mtu kutoka jimbo lingine anamwita mteja wa simu hiyo mteja.
Watu Wanaweza Kupata Taarifa Zao Zilizoibiwa Kwenye Wavuti Yenye Giza.
Nikieleza hilo sawa na kumwambia wanamwita mteja wako, ujue mteja wangu amekatwa. Naam, napenda kuunga mkono. Kwa hivyo tunapokea simu kutoka kwa biashara ndogo ya ndani. Walidukuliwa. Waligundua udukuzi huo wakati mpelelezi kutoka jimbo lingine alipompigia simu mteja wao na kuwaambia taarifa zao zilikuwa za kuuzwa kwenye mtandao mweusi au wa giza. Na rekodi ni kwamba mwanzo ulikuwa wa kuuza. Wamefungwa kwa kampuni. Sasa, hawakutaka kampuni ambayo ilidukuliwa. Wanataka mteja wa kampuni ambayo wamedukuliwa. Basi nini kilitokea? Mteja huchukua simu na kumpigia mteja huyo. Mteja huyo alitupigia simu kutuambia kuwa ameibiwa. Wadukuzi waliwatangazia. Ninasema nini? Inamaanisha tu wateja wanaweza kushtakiwa kwa sababu maelezo yao yaliibiwa. Rekodi yao iliunganishwa nao kwenye soko nyeusi. Kwa hivyo, hakuna kukataa kwamba uvunjaji huo ulifanyika kwa kampuni hiyo.
Na habari hii ya mteja. Je, kuna sharti kwamba biashara lazima ijulishwe ikiwa data zao ziko kwenye soko lisilo la kawaida kwa njia hii, badala ya mpelelezi kumpigia simu mteja akisema kuwa amefikia kampuni? Hapana. Kwa hiyo, hakuna sheria halisi kwa hili katika baadhi ya majimbo. Huko New Jersey, ukigundua kuwa una ukiukaji, unapaswa kuripoti kwa serikali. Huna budi kusema hivyo, pia. Pia unapaswa kumjulisha mteja wako. Kisha, unapaswa pia kumsaidia mteja kuelewa kwamba mambo ni vidhibiti wanavyohitaji kutekeleza ili kuzuia uharibifu zaidi. Kwa hivyo, kukataa kufanya hivyo. Tutakusimamisha wewe na kampuni yako, na utapata sawa.
Nini Kilifanyika Ikiwa Umevunjwa?
Unawajibu wa kuwasiliana na wateja wako ili kuwafahamisha kuwa umekiuka sheria. Na utalazimika kuwaarifu wateja wako wote. Wateja wako wote, hata kama hawakuathiriwa nayo. Lakini haujui ikiwa waliathiriwa nayo. Kwa sababu mara hifadhidata inapoibiwa na habari iko kwenye hifadhidata hiyo, zimeathiriwa. Je, inawezekana kwamba biashara iliwasiliana nawe na kwamba haikuibiwa kutoka kwao? Hapana. Inawezekana, ndio. Na inawezekana kujua sasa kwamba rekodi iko kwenye soko nyeusi? Haki? Kwa sababu, zaidi ya uwezekano, kutakuwa na kuvimba na historia yako ambayo itasema kwamba ilitoka kwenye tovuti yako. Sasa, unaweza kuweka barua pepe yako kwenye tovuti ya Je I Been Bwawa. Na serikali ina njia ya kufuatilia barua pepe yako na kuifunga kwa kampuni ambayo ilikiuka. Hapo. Kuna uwezekano mkubwa zaidi kwamba mara habari hiyo inapokuwa kwenye soko nyeusi, inaweza kutambuliwa na FBI kwamba ilitoka kwako. Ulichosema, ungemshauri kila mmiliki wa biashara aende kwenye tovuti hiyo na kuweka maelezo yake? Kabisa. Kabisa. Huenda nimekuwa mshikaji. Unachohitajika kufanya ni kuweka barua pepe yako ndani, na itakuonyesha kampuni zote ambazo zilipoteza barua pepe yako au sehemu moja ya uvunjaji wa data. Lakini mara tu walipaswa kukuarifu kwamba walifanya, labda walifanya barua pepe. Pengine uliona barua pepe na ukafikiri ni fake. Inategemea pia hali uliyomo. Kwa hivyo ni lazima uripoti kwa Delaware huko New Jersey, na Pennsylvania inaweza kuwa tofauti. Kwa hivyo, kulingana na hali unayoishi, unafanya biashara, na wana sheria zingine. Kwa hivyo, kuna haja ya kuwa na sheria ya shirikisho kuhusu usalama wa mtandao, na tovuti na makampuni yanapaswa kuhitajika kufanya nini? Zimetekelezwa, lakini hazitekelezwi kabisa ukichukua, kwa mfano, HIPAA, sivyo? Kwa hivyo, sheria ya HIPAA iko kwenye vitabu vya shirikisho lakini bado haijatekelezwa. Haijatekelezwa madhubuti. Kwa hivyo unaweza kuzunguka.
Kampuni zinaweza kuficha kuwa zilikiukwa kutoka kwa wateja wao.
Kuna kampuni nyingi ambazo ziligundua kuwa zimekiukwa kupitia ukaguzi, lakini hazitawahi kukuambia. Naam, haya yote ni mambo ya kuvutia na ya kutisha sana. Je, hii ni mambo ya kuvutia sana na ya kutisha sana? Jambo moja nataka kuniruhusu kuwa na hili, pia, ingawa. Kwa hivyo wacha nirudi ambapo tunazungumza juu ya biashara ndogo ndogo na, unajua, wakati wanataka, kwa nini ungependa kuwa na wasiwasi juu ya kulinda mfumo? Tuliona hili likitokea mapema sana lilipopanda kabla sijaingia kwenye biashara hii, mshauri wa usalama wa mtandao. Wadukuzi hupenda kuchukua mfumo wetu, hasa mfumo wa watumiaji, na kushambulia serikali za shirikisho au mtu mwingine. Na sababu ni kwamba nikifika kwenye tovuti ya biashara yako au mtandao na kushambulia, serikali inaweza kuiba utambulisho wako kwa urahisi. Kwa sababu serikali itaona anwani ya IP ikifanya shambulio hilo, itaonyesha kwamba ni anwani ya IP ya Bi. Daniel, wala si anwani ya IP. Na ndio maana wadukuzi hupenda kutumia VPN, sivyo? Iwe ni mpango mzuri au mpango wowote, ni kwa sababu wanaweza kuficha anwani zao za IP kwa haraka na kwa urahisi. Wangeweza kukodisha ndoo ya Amazon na kufanya siri zote kutoka kwa ndoo ya Amazon. Inaweza kuchukua miezi michache kabla ya Amazon kutambua ndoo hii inafanya mambo machafu. Lakini kwa wakati wanaijua, tayari unayo unayohitaji na umeenda. Sawa? Hiyo ni mengi kwa uwepo wa mitandao ya kijamii. Uwepo wa mitandao ya kijamii unaweza kuambatana na kutotaka kuwa na tovuti. Hapa kuna jambo lingine ambalo unapaswa kufanya: inazungumza juu ya uwepo wa mitandao ya kijamii. Kwa hivyo unapojipiga picha, unataka kufuta habari nyingi kutoka kwa picha hiyo kwa sababu picha hiyo ilikuwa na uchochezi kwenye kompyuta yako na viwianishi vya mahali picha hiyo ilichukuliwa.
Unapochapisha picha mtandaoni, tafadhali futa maelezo mengi kadri sifa ya picha inavyoruhusu na ufanye nakala.
Kwa hivyo unataka kuizalisha. Inazungumza ikiwa unaenda kwenye mali ya picha; hiyo ni sawa, kwa hivyo unapotaka kufuta maelezo mengi kuhusu viwianishi vyako na maelezo katika picha yako, Kwa sababu ya viwianishi, unaweza kufanya kuratibu ili kujua ulipo, iwe ni nyumba yako au biashara yako. Biashara haijalishi, lakini kuna uwezekano mkubwa wa nyumba yako. Kuondoa viwianishi kutazuia wavamizi kupata kipanga njia chako, kutafuta unapoishi na vitu kama hivyo. Kwa hivyo hayo ni baadhi ya mambo ambayo wamiliki wa biashara ndogo ndogo, hasa wale wanaofanya kazi nyumbani, wanapaswa kufahamu. Vipi kuhusu mali miliki? Naam, hiyo inapaswa kulindwa, pia.
Tulipoanza, tulikuwa na mvulana kutoka India akitumia usalama wa mtandao nchini India. Kwa hivyo unataka kuzungumza na wakili kutafsiri hilo na kuhakikisha kuwa unashughulikia kauli mbiu, haswa. Wewe ni jina la mshauri wa usalama wa mtandao. Labda hiyo haiibiwa kwa urahisi kwa sababu ikiwa unayo, unajua, habari hiyo kuhusu ziara, unajua, lazima uhifadhi habari hiyo ambapo hakuna mtu anayeweza kupata habari hiyo ya tovuti. Lakini kauli mbiu yako ndio lazima uilinde. Kwa hivyo, kwa mfano, ikiwa unasema sisi ni wa kwanza kutumikia, mtu anaweza kuiba ikiwa hautetei? Watu wengi hawaelewi hilo.
Hapana, hapana. Watu wengi huweka tu tovuti pamoja. Wanaweza kuwa na kauli mbiu. Kauli mbiu inasikika vizuri; hakuna mtu mwingine aliye nayo, lakini wanahitaji kufikiria, Sawa, vipi ikiwa tutapata kubwa? Nini kitatokea? Je, mtu bado anaweza kusema kauli mbiu, na kadhalika? Tena, wanaweza pia kuchukua tovuti yako. Hiyo ni sababu moja lazima kila wakati uthibitishe mambo mengi, haswa mahali ambapo habari ya tovuti yako iko. Lakini Tony hakika alinipa watazamaji. Kuna mengi ya kufikiria. Tunaweza kuwa na sehemu ya pili ya mazungumzo haya baadaye. Kama unavyoniambia, kilicho kizuri leo kinaweza kisiwe kizuri kesho. Hiyo ni sahihi. Ni usalama wa mtandao unaoendelea kubadilika. Ndio maana huwa tunasema kama ungeweza kuirekebisha leo na ikawa nzuri kesho, ungekuwa na nafasi za kazi zisizozidi milioni 3. Cybersecurity ni ngumu sana.
Amri Line Interface Na Wataalamu wa Usalama wa Mtandao.
Unaweza kuwa na mtu ambaye, unajua, kupata cheti chako. Inaweza kuwa cheti chochote cha usalama wa mtandao, lakini wanahitaji kuelewa wigo kamili wa usalama wa mtandao. Cybersecurity inakuja na uzoefu mwingi na kufanya kazi na kiolesura cha mstari wa amri, kumaanisha mlango wa nyuma. Ukipata mlango wa nyuma kuelekea kompyuta yako ya mkononi, ni mlango wa nyuma wa tovuti yako. Wataalamu wengi wa usalama wa mtandao ambazo ni nzuri kwa hii hazifanyi kazi na maboya. Unapaswa kujua kidogo juu ya kila kitu. Inabidi uelewe. Unajua, unapopata hisia kwamba kuna kitu kibaya. Hakuna njia ya kukata kuki ya kusema, Lo, tutaenda kwenye njia hii. Na hii ndiyo njia pekee ambayo tunapaswa kwenda chini. Mara nyingi, tunafanya tathmini. Na tathmini hiyo, tathmini ya kwanza, pamoja na malipo kwa bomba la PE, inaweza isipate udhaifu. Kwa hivyo, tunaenda na zana za bure kwa sababu wadukuzi hutumia zana za kuridhisha. Kwa hivyo, tulitumia zana zisizolipishwa na tukaweza kupata udhaifu kwa kutumia zana zisizolipishwa ambapo hatukuweza kupata tulichotaka kuona kwenye mirija ya PE. Haki? Hilo ni jambo moja, na linaniambia kuwa mkopo wa malipo haufai chochote; ina thamani ya kitu. Lakini walio huru, kama, wanipe mfano. Kwa hivyo Virus Total ni tovuti unayoenda, na unaweza kuchanganua ili kujua ikiwa URL unayopokea ni hatari au hasidi. Sawa? Je, unafuatilia vipi URL yao ili kuhakikisha kuwa kuna hashi yoyote mbaya? Wanatengeneza. Unapoangalia, ikiwa atarudi, konda kwa sababu zana hizi zote zinapatikana kwetu sote, sivyo? Na zana zinazopatikana kwetu sote ni za kufungia, lakini zana ziko wazi kwetu sote.
Kisha mtu mbaya, mtu mzuri, na wavulana na wasichana wote watajaribu kuhakikisha kuwa wanaweza kuficha wanachofanya na kukifanya vizuri sana, sivyo? Kama nilivyosema, hatuhitaji kuwa na mazungumzo mengine. Ni lazima turudi na kuwa na mazungumzo zaidi kuhusu usalama wa mtandao kwa sababu haya si mazungumzo ya mtu mmoja tu. Kwa hivyo itabidi turudi tena. Asante, Tony, kwa kuzungumza nasi leo. Nina Shukuru. Asante. Asante. Asante. Tusingekuwa tunazungumza tena. Kila mtu. Asante kwa kukaa na kuzungumza nasi leo, kusikiliza mazungumzo yetu na anuwai ya wasambazaji na Ushauri wa Usalama wa Mtandaoni. Muulize wakili aliye na TOC. Tutatoka, na tutakuona tena. Asante sana. Asante. Buh-bye. Buh-bye.
