Lumfiサイバーのフィールド、セキュリティ担当官のマイクハミルトンは、サイバーセキュリティの取り組みに使用できます。
ハミルトンは話した ニューズウィーク「危機管理:ヘルスケアリーダーの崩壊のコース。」彼は、サイバーセキュリティイベントを医療システムにとって避けられないと考えています。
「最初に受け入れる必要があるのは、それが起こるということです」とハミルトンは、攻撃者は健康システムよりも多くのリソースを持っていると述べました。
「もちろん、彼は、より多くを防ぐよりも多くを特定して回復する必要があると言いました。
ニューズウィーク
彼は、サイビルのセキュリティブラインドサイトのセキュリティを拡大するように求められたとき、彼は組織には「オープニングアクセス」を得るための3つの共通の方法があると述べた。
1つ目は、従業員を欺いてソーシャルエンジニアリング、ソーシャルエンジニアリング、勇気ある情報を放棄するために、勇敢で深い偽物を使用することです。第二に資格情報:個人のアカウントに対して大規模なデータベース内のすべてのパスワードをチェックします。最後に、ほとんどのハッカーはリスクを活用します。ファイアウォールのリスクは、それが傾く前にファイアウォールの弱いスポットにアクセスできます。
適切なトレーニングが最良のセキュリティになる可能性があります、とハミルトンは言いました。 「愚かさのためのファイアウォールはありません。あなたはあなたの人々を訓練する必要があります。」
彼はまた、National Standards and Technology Instituteによって提供されたガイドラインを組織する闘争資格のポリシーを推奨しています。ハミルトン新聞によると、大きな手紙、小文字、特殊文字を忘れてください。最も強いパスワード文は毎年変更する必要があります。パスワードセキュリティのユーザーの資格は安全であり、組織はブラウザ内にログイン情報を保存することで禁止されるはずです。
「しかし、少なくとも少なくとも針を動かすのにかかるためにできる最善のことは」ハミルトンは「個人的な使用の方針を実施します。」
主な情報が国内の主要な情報である場合、ネットワークの妥協資産の40%はZiilton Ziltonの主要な情報責任者によるものでした。会社のデバイスやFacebookの会社では、銀行の禁止を禁止し、銀行を認め、リーダーがリーダーに不満を訴えていることを保証します。
データ違反の後、彼は法的結果を共有し、医療システムに関するアドバイスを共有しました。多くの場合、無意識の報告の後、クラスのアクティブケースの後にアクティブなケースが続く場合があり、それを復元しようとする組織はもはや金融独占を持つことができません。
より多くの医療サービスの幹部は、医療管理の不一致を緩和するために過失の過失の過失で告発されています。経営陣が、リスク評価、制御プロセス、修正計画など、指紋があることを証明できれば、よりよく保護されます。
「あなたの書類を示すことができれば、 [that you] もちろん、正しいことをすると、それは民事裁判に対して安全な港を与えます、とハミルトンは言いました。
彼のナンバー1のヒント?柔軟になり、記録を「ifs」、「胃ではなく」に保ちます。彼は最近のIMFを引用しました 報告 2022年には、グローバル損失がサイバー犯罪に235兆ドルの世界ドルにかかると推定されています。
「これらの組織、俳優は、手袋に栄光を浴びないでください。あなたは手袋をはらえません」とハミルトンは言いました。 「最終的なイベントに備えてください。それは起こります。それから私たちがやっていることをすべて見せます [prove] これは私たちのせいではありません – あなたが私たちを上回るように。 「
