Priročniki za računalniško varnost: popoln in praktičen vodnik

La računalniška varnost Postal je ključni element tako v osebnem življenju kot v vsakem podjetju, ne glede na to, kako majhno je. Stalna internetna povezljivost, široka uporaba e-pošte, družbenih medijev, oblaka in ... spletnih storitev Zaradi tega so naša oprema in omrežja stalna tarča kibernetskih kriminalcev, radovednih posameznikov in napadalcev, ki iščejo vse od hitre finančne koristi do preproste razvpitosti.

Računaj na priročniki za računalniško varnost Jasne, ažurne in prilagojene informacije za različne uporabniške profile (upokojence, domače uporabnike, podjetja, sistemske skrbnike itd.) so bistvenega pomena za izvajanje najboljših praks, doslednih politik in tehničnih ukrepov, ki zmanjšujejo tveganja. Nihče ne more zagotoviti 100-odstotne varnosti, niti velike vladne organizacije, vendar lahko dosežemo razumno raven zaščite in predvsem smo pripravljeni na odziv, ko gre kaj narobe.

Kaj je pravzaprav kibernetska varnost in zakaj vpliva na vas?

Ko bomo govorili računalniška varnost Govorimo o nizu ukrepov, standardov, orodij in postopkov, katerih cilj je zaščititi vse komponente informacijskega sistema: strojna oprema, programska oprema in PodatkiTo vključuje računalnike, strežnike, mobilne naprave, omrežja, aplikacije, baze podatkov, varnostne kopije in vse vrste informacij, ki jih organizacija ali oseba šteje za zaupne ali občutljive.

Končni cilj računalniške varnosti je, da sistemi se uporabljajo samo po predvidenem namenu In da lahko do informacij dostopa, jih spreminja ali briše le pooblaščeno osebje, vedno v okviru svojih dovoljenj. Z drugimi besedami, gre za to, da se zagotovi, da nihče ne "vdira", kamor ne bi smel, da se podatki ne spreminjajo brez dovoljenja in da storitve še naprej delujejo, tudi če pride do napada ali okvare.

Spektakularen rast interneta in telematskih storitev Spremenilo je način našega dela, komunikacije in upravljanja informacij. Danes ima skoraj vsako podjetje svojo infrastrukturo povezano z omrežjem: sistemi za upravljanje, poslovna e-pošta, poslovne aplikacije, celo industrijski stroji. To množi priložnosti, hkrati pa odpira vrata tudi ... varnostne pomanjkljivosti kar lahko povzroči izgubo podatkov, prekinitve storitev, škodo ugledu ali celo pravne odgovornosti.

V tem kontekstu kibernetska varnost ni več luksuz ali nekaj, kar je izključno domet tehničnega oddelka, temveč osnovna potrebaTako zaposleni v organizaciji kot posamezni uporabniki bi morali biti seznanjeni z osnovnimi varnostnimi pravili, razumeti najpogostejša tveganja in vedeti, kako se odzvati na incidente. Najboljša tehnologija je malo uporabna, če ljudje, ki jo uporabljajo, niso usposobljeni in nimajo jasnih smernic.

Zato priročniki in vodniki za kibernetsko varnost Pripravljene s strani specializiranih organizacij, izkušenih svetovalcev ali izobraževalnih centrov, so postale praktična referenca: tehnične koncepte prevajajo v dostopen jezik, predlagajo konkretne smernice in pomagajo pri oblikovanju razumnih varnostnih politik, tako fizičnih kot logičnih.

Osnovna načela: zaupnost, integriteta in razpoložljivost

Skoraj vsi priročniki za računalniško varnost Strinjajo se o treh temeljnih stebrih, ki bi morali navdihovati vsako strategijo zaščite: zaupnost, integriteta in razpoložljivostSo temelj, na katerem se gradijo politike, kontrole in postopki.

La zaupnost Osredotoča se na preprečevanje nepooblaščenega dostopa do informacij. To se doseže z združevanjem tehničnih ukrepov (šifriranje, močna gesla, večfaktorska avtentikacija, segmentacija omrežja) z organizacijskimi politikami (nadzor dostopa, sporazumi o zaupnosti, klasifikacija informacij). Če si lahko kdorkoli ogleda, kopira ali posreduje občutljive podatke, je zaupnost ogrožena.

La celovitosti Cilj je zagotoviti, da podatki ostanejo popolni, točni in nespremenjeni. Z drugimi besedami, da nihče ne more goljufivo ali pomotoma spremeniti datoteke, baze podatkov ali zapisa, ne da bi bil odkrit. To se doseže z mehanizmi za nadzor različic, dnevniki revizije, digitalnimi podpisi, nadzorom sprememb in dobro opredeljenimi dovoljenji, tako da vedno vemo, kaj se dogaja. kdo je kaj naredil in kdaj.

La razpoložljivosti Sestavljen je iz zagotavljanja, da so sistemi, aplikacije in podatki dostopni pooblaščenim uporabnikom, ko jih potrebujejo. Ni smiselno, da so informacije zaupne in popolne, če jih zaposleni ne morejo uporabljati pri svojem vsakodnevnem delu. Tukaj pridejo v poštev varnostne kopije, načrti za neprekinjeno poslovanje, redundanca strežnikov in omrežij, zaščita pred napadi zavrnitve storitve ter fizični ukrepi, kot so redundantni električni sistemi in ustrezen nadzor klime.

Poleg tega klasičnega tria številni priročniki poudarjajo še druga dopolnilna načela, kot so sledljivost (sposobnost rekonstrukcije dejanj, izvedenih v sistemih), odgovornost (vsak uporabnik je odgovoren za uporabo svojih poverilnic in virov) in skladnost z zakonodajo (prilagodite se zakonom o varstvu podatkov, sektorskim predpisom in priznanim standardom).

Varnostne politike: fizične in logične

Ena najpogosteje ponavljajočih se idej v specializiranih priročnikih je, da zaščite ni mogoče doseči zgolj z antivirusno programsko opremo ali požarnimi zidovi. Bistveno je vzpostaviti ... jasne varnostne politike ki združujejo fizične in logične ukrepe, opredeljujejo odgovornosti in vzpostavljajo postopke za ukrepanje v primeru incidentov.

The fizične politike Ti ukrepi se nanašajo na zaščito okolja, v katerem se nahajata oprema in infrastruktura. Vključujejo nadzor dostopa do stavb in prostorov, uporabo nadzornih kamer, identifikacijo osebja, ključavnice, alarme, nadzor obiskovalcev, varno shranjevanje nosilcev podatkov (diski, trakovi, prenosniki) in zaščito pred požarom, poplavami ali izpadi električne energije. Vse to je namenjeno preprečevanju fizičnega dostopa do strežnika, kraje opreme ali poškodovanja objektov.

The logične politike Ta se nanašajo na nadzorne mehanizme znotraj sistemov in omrežij: definicija gesel (minimalna dolžina, rok veljavnosti, kompleksnost), upravljanje uporabnikov in profilov, zahteve za šifriranje, uporaba omrežja Wi-Fi, pravila za namestitev programske opreme, posodobitve sistema, varen oddaljeni dostop, uporaba mobilnih naprav in shranjevanje v oblaku. Ta pravila morajo biti zapisana, razumljiva in sporočena vsem uporabnikom.

Priročniki vztrajajo, da popolna varnost To je nemogoče: celo organizacije z ogromnimi viri in vrhunskimi tehničnimi ekipami so utrpele vdore. Razumen pristop je, da si prizadevamo za raven zaščite, ki je sorazmerna s tveganji in vrednostjo informacij, pri čemer redno pregledujemo politike glede na tehnološke spremembe in nastajajoče grožnje.

Potreba po ustvarjanju pravega varnostna kultura znotraj organizacije. Ni dovolj zgolj imeti dokument s politiko; bistveno je zagotoviti njegovo vsakodnevno izvajanje, pregledovanje, prilagajanje in krepitev z usposabljanjem in interno komunikacijo. V nasprotnem primeru bo ostal mrtva črka na papirju in uporabniki bodo še naprej delovali kot običajno, kar bo ogrozilo celoten sistem.

Varnostne kopije in neprekinjeno poslovanje

Eno najjasnejših sporočil v katerem koli resnem priročniku je, da varnostne kopije Niso neobvezne. Ne glede na velikost podjetja ali raven znanja domačega uporabnika je vzdrževanje posodobljenih varnostnih kopij edini zanesljiv način za obnovitev informacij po napadu, tehnični napaki ali človeški napaki.

Dobre prakse priporočajo opredelitev strategija varnostnega kopiranja Določiti mora, kateri podatki se kopirajo, kako pogosto, kje se shranjujejo in kdo je odgovoren za postopek. Popolne in diferencialne varnostne kopije je mogoče kombinirati, s shranjevanjem tako lokalno (zunanji diski, notranji strežniki) kot oddaljeno (zunanji podatkovni centri, varni oblaki). Temeljno načelo je, da v primeru okvare obstaja izolirana kopija izvirnega sistema, ki omogoča njegovo rekonstrukcijo.

Prav tako pomembno kot izdelava kopije je preizkusite restavracijoŠtevilni priročniki opozarjajo, da organizacije pogosto odkrijejo, da so njihove varnostne kopije nezanesljive ravno takrat, ko jih nujno potrebujejo. Zato je pomembno vaditi postopke obnovitve, dokumentirati korake in redno preverjati celovitost varnostnih kopij.

V okviru neprekinjenega poslovanja je načrtovanje načrte ukrepov ob nepredvidljivih dogodkih in načrti za obnovo po nesreči: dokumenti, ki opisujejo postopke, ki jih je treba upoštevati v primeru resne sistemske napake, napada z izsiljevalsko programsko opremo, požara v podatkovnem centru ali dolgotrajne nedostopnosti kritičnih storitev. Ti načrti dodeljujejo odgovornosti, določajo prioritete (kateri sistemi se najprej obnovijo) in opredeljujejo ciljne čase obnove.

V domačem okolju in med uporabniki z manj tehničnega znanja priročniki sporočilo ponavadi poenostavijo: priporočljivo je imeti vsaj enega periodično varnostno kopiranje Pomembni podatki (fotografije, dokumenti, službene datoteke) so shranjeni v napravi ali storitvi, ločeni od glavnega računalnika. Na ta način bodo osebne datoteke ostale varne, tudi če zlonamerna programska oprema šifrira disk ali če napaka poškoduje računalnik.

Dobre prakse za uporabnike in podjetja

Priročniki za računalniško varnost, ki jih izdajajo specializirane organizacije in centri za usposabljanje, posvečajo obsežne razdelke podrobnim opisom dobre prakse za uporabnike in organizacije. Čeprav so okolja lahko zelo različna, obstaja več priporočil, ki se zaradi njihove učinkovitosti ponavljajo.

Na področju geslaZelo priporočljivo je, da se izogibate očitnim geslom (imena, rojstni datumi, preprosta zaporedja) in se namesto tega odločite za dolge besedne zveze ali kombinacije črk, številk in simbolov, ki si jih je enostavno zapomniti, a težko uganiti. Prav tako je priporočljivo, da istega gesla ne uporabljate ponovno za različne storitve in da omogočite dvofaktorsko preverjanje pristnosti, kadar je na voljo.

Kar zadeva brskanje in e-poštaPriročniki uporabnike opominjajo, kako pomembno je biti previden pri povezavah in prilogah iz dvomljivih virov, tudi če prihajajo od znanih stikov, saj so njihovi računi morda ogroženi. Priporočljivo je, da vedno preverite dejanske URL-je spletnih mest, se izogibate vnašanju poverilnic na nevarnih spletnih mestih in uporabljate posodobljene brskalnike z zaviralci zlonamerne programske opreme; prav tako je priporočljivo biti izjemno previden pri storitvah za sporočanje, kot je WhatsApp.

V poslovnem okolju je poudarjena potreba po vzdrževanju vseh sistemov, aplikacij in naprav. ustrezno posodobljeno z varnostnimi popravki, ki jih zagotavljajo proizvajalci. Napadalci pogosto izkoriščajo znane ranljivosti, za katere že obstajajo popravki, zato odlašanje s posodobitvami odpira nepotrebno okno priložnosti.

Drugo ključno priporočilo je omejitev uporabniške praviceVsaka oseba naj ima le dovoljenja, ki jih potrebuje za opravljanje svojih nalog. Računi s skrbniškimi pravicami naj se uporabljajo le za določene dejavnosti, pri čemer se s to stopnjo dostopa izogibajte brskanju ali branju e-pošte. To zmanjša morebiten vpliv zlonamerne programske opreme ali nenamernih dejanj.

Priročnik za varnost računalniških omrežij

Precejšen del razpoložljive dokumentacije se osredotoča na varnost računalniškega omrežjaMedsebojno povezovanje opreme, strežnikov in naprav prek lokalnih omrežij (LAN), brezžičnih omrežij in internetnih povezav uvaja dodatna tveganja, ki jih je treba obravnavati s posebnimi ukrepi.

Najprej je priporočljivo oblikovati segmentirana omrežna arhitekturaLočevanje različnih con glede na njihovo funkcijo in stopnjo kritičnosti: strežniško območje, uporabniška omrežja, demilitarizirano območje (DMZ) za storitve, izpostavljene internetu, gostujoča omrežja itd. Ta segmentacija omogoča strožji nadzor nad kritičnimi segmenti in bolje zadržuje morebitne vdore.

Namestitev in pravilna konfiguracija požarni zidovi, sistemi za zaznavanje in preprečevanje vdorov Sistemi za zaznavanje vdorov (IDS/IPS) in varni usmerjevalniki so še ena bistvena komponenta. Samo namestitev teh naprav ni dovolj; določiti morate dosledna pravila, pregledati dnevnike dejavnosti in zapreti vse nepotrebne storitve in vrata. Bolj ko je omrežje izpostavljeno, strožji morajo biti nadzorni ukrepi.

V primeru brezžična omrežjaPriročniki priporočajo uporabo robustnih standardov šifriranja (kot je WPA2 ali novejši), spreminjanje privzetih poverilnic dostopne točke, onemogočanje oddajanja SSID, kjer je to primerno, segmentiranje gostujočega omrežja Wi-Fi od notranjega omrežja in spremljanje povezanih naprav. Slabo konfigurirano omrežje Wi-Fi je zelo pogosta ranljivost.

Obravnavane so tudi teme, kot je varnost v oddaljenih povezavah. VPN (virtualna zasebna omrežja)Uporaba varnih protokolov (HTTPS, SFTP, SSH) v primerjavi z nešifriranimi različicami, zaščita e-pošte s tehnologijami preverjanja pristnosti in filtriranja ter nenehno spremljanje omrežnih dogodkov za odkrivanje nepravilnega vedenja.

Kibernetska varnost in usposabljanje: priročniki kot učno orodje

Številni referenčni dokumenti o kibernetska varnost in računalniška varnost Zasnovani so kot gradiva za usposabljanje za spletne tečaje, programe usposabljanja v podjetjih in pobude, namenjene specifičnim skupinam, kot so starejši občani ali netehnično osebje. Njihova funkcija ni le obveščanje, temveč tudi zagotavljanje strukturirane podpore učnim procesom.

Ti priročniki za usposabljanje običajno združujejo teoretične razlage z praktični primeri, vaje in resnični primeriOpisani so pogosti incidenti, kot so napadi lažnega predstavljanja, okužbe z zlonamerno programsko opremo prek USB-ključkov, nepooblaščen dostop zaradi šibkih gesel ali uhajanje podatkov zaradi človeške napake, podrobno pa so opisani tudi ukrepi, ki bi lahko preprečili težavo.

V primeru splošnih tečajev kibernetske varnosti so zajeta področja, kot so obvladovanje tveganj, klasifikacija informacij, oblikovanje varnostnih politik, zaščita družbenih medijev, varna uporaba mobilnih naprav in odzivanje na incidente. Vse to je predstavljeno v dostopnem jeziku, katerega cilj je pomagati študentom ponotranjiti koncepte. varne navade pri vaših vsakodnevnih dejavnostih.

Gradiva, namenjena vodstvenim profilom ali tistim, ki so odgovorni za varnost, se prav tako poglobljeno ukvarjajo s tem vidikom. strateško in upravljavskoKako uskladiti varnost s poslovnimi cilji, kako upravičiti naložbe, kako koordinirati ekipe za odzivanje na incidente in kako sodelovati s ponudniki varnostnih ali revizijskih storitev.

Po drugi strani pa se priročniki, namenjeni končnim uporabnikom, bolj osredotočajo na preproste nasvete, kontrolne sezname in navodila po korakih za nastavitev naprav, zaščito računov ali prepoznavanje spletnih prevar. Ideja je, da lahko vsakdo brez poglobljenega tehničnega znanja znatno poveča svojo raven zaščite z upoštevanjem nekaj korakov. jasna in specifična navodila.

Strokovne izkušnje, uporabljene na področju varnosti

Nekatera razpoložljiva literatura izvira iz strokovnjaki z dolgoletnimi izkušnjami na področju varnosti, tako javne kot zasebne. Nekateri avtorji so svojo kariero gradili v oboroženih silah ali varnostnih silah, nato pa so zasedali odgovorne položaje v transportnih podjetjih, pri fizičnem varovanju, logističnih storitvah, zasebnem varovanju in projektih letalske varnosti.

Ti strokovnjaki so delali kot direktorji varnosti, vodje služb, vodje operacij in vodje šol za usposabljanje za varnostnike in telesne stražarje, pa tudi kot svetovalci za različne organizacije v sektorju. Njihove izkušnje vključujejo izvajanje celovitih varnostnih načrtov, usklajevanje z različnimi deležniki (podjetji, vladnimi agencijami, dobavitelji) in razvoj specializiranih programov usposabljanja.

Na akademskem in pedagoškem področju so poučevali v varnostni inštituti in šoleImajo strokovno znanje na področju nadzora in zaščite, pa tudi upravljanja tveganj, tehnoloških virov in varnosti v kritičnih objektih. Mnogi med njimi imajo diplome in so zaključili tečaje na področjih, kot so varnostna administracija, korporativna varnost, sociologija za mir, človekove pravice, pogajanja, reševanje konfliktov ter upravljanje varnosti in zdravja pri delu.

Nekateri profili so se poglobili tudi v zelo specifične discipline, kot npr. obveščevalne in protiobveščevalne dejavnosti, elektronska varnost, forenzična poligrafija in strateško vodenje uporablja se pri vodenju varnostnih ekip. Vse te izkušnje so prevedene v priročnike, ki so tesno usklajeni z operativno realnostjo in pojasnjujejo, kaj deluje in kaj ne v okoljih z visokim tveganjem in visoko odgovornostjo.

Več teh avtorjev je objavilo obsežno zbirko knjig in priročnikov, osredotočenih na področje zasebno varovanje in osebna zaščitaOsnovno in nadaljevalno usposabljanje za nadzor, priročnike za spremstvo, obrambno vožnjo, uporabo tehnoloških virov, preprečevanje ugrabitev, nadzor službe itd. Ta dela so distribuirana v številnih špansko govorečih državah in se uporabljajo kot referenca tako v uradnih tečajih kot v internih programih podjetja.

Varnost za starejše in ranljive uporabnike

Priročniki za kibernetsko varnost, namenjeni širši javnosti, namenjajo veliko prostora najbolj ranljivi uporabnikina primer starejši ljudje ali tisti, ki manj poznajo tehnologijo. V mnogih primerih se ti posamezniki ne zavedajo tveganj, s katerimi se soočajo, in ponavadi pretirano zaupajo sporočilom, klicem ali spletnim mestom, ki se zdijo legitimna.

Priročniki običajno vključujejo preproste vprašalnike, kot so »Ali uporabljate različna gesla? Ali preverjate e-poštne naslove? Ali se bojite nepričakovanih nagrad?«, da lahko bralec oceni svoje vedenje. Če je večina odgovorov negativnih in obstaja težnja, da se brez premisleka stori tisto, kar »vsi pravijo«, to razkriva, da Osebna varnost je resno ogrožena.

Za te skupine so predlagane zelo specifične smernice: Ne delite potrditvenih kod ne delite gesel za spletno bančništvo, uporabljajte uradne kanale za stik s finančnimi institucijami, bodite previdni pri nujnih sporočilih in grožnjah ter poiščite pomoč družine ali strokovnjakov, če imate kakršne koli dvome. Ideja je, da varnost ni odvisna le od tehnologije, ampak tudi od ... zdrav razum in preudarnost.

Kampanje ozaveščanja in izobraževalni materiali za starejše pogosto uporabljajo jezik, s katerim se ljudje lahko poistovetijo, vsakdanje primere in prepoznavne kulturne reference (kot so priljubljene pesmi ali vsakdanje situacije), da bi bila sporočila učinkovitejša. Osrednje sporočilo je jasno: brez upoštevanja osnovnih previdnostnih ukrepov je ranljivost zelo visoka in le vprašanje časa je, kdaj se bo zgodil resen incident.

Zato priročniki te uporabnike spodbujajo, da prevzemite odgovornost za lastno zaščitoponujanje realističnih in dosegljivih korakov. Cilj ni, da bi jih spremenili v tehnične strokovnjake, temveč da bi jim pomagali ponotranjiti nekaj osnovnih pravil, ki drastično zmanjšajo možnosti, da bi bili prevarani ali oškodovani.

Sektorske smernice in referenčni standardi

Poleg splošnih priročnikov obstajajo še priročniki o kibernetski varnosti, namenjeni določenim sektorjemTe publikacije, ki jih pripravljajo strokovna združenja, specializirani forumi ali organizacije, ki združujejo varnostne menedžerje, analizirajo specifične zahteve v določenih sektorjih (telekomunikacije, zdravstvo, industrija, finančne storitve, tretji sektor) in predlagajo ukrepe, prilagojene njihovim značilnostim.

V tej vrsti dokumenta je običajno posebna pozornost namenjena predpisi in standardi Ti predpisi vplivajo na vsak sektor: zakoni o varstvu podatkov, predpisi o digitalnih storitvah, zahteve nadzornikov ali regulativnih organov, pa tudi splošno priznani okviri najboljših praks (npr. standardi ISO, povezani z informacijsko varnostjo). Njihov namen je pomagati organizacijam pri izpolnjevanju tako tehničnih kot pravnih zahtev.

Sektorski priročniki služijo tudi kot most med tehničnim jezikom in poslovni jezikVodstvu pojasnjujejo, zakaj je treba vlagati v določene zaščitne ukrepe, kakšne so posledice kršitve varnosti v ekonomskem, uglednem in pravnem smislu ter kako je mogoče kibernetsko varnost vključiti v celotno strategijo organizacije.

Obravnava tudi vidike upravljanje varnosti, kot so opredelitev vlog in odgovornosti (varnostni uradnik, varnostni odbor, uradniki za varstvo podatkov), postopki poročanja in obveščanja o incidentih, odnos z dobavitelji in tehnološkimi partnerji ter dokumentacija, potrebna za dokazovanje skladnosti med revizijami ali inšpekcijskimi pregledi.

S praktičnega vidika ti priročniki ponujajo kontrolne sezname, predloge politik, primere pogodbenih klavzul in sklice na dodatne vire, kar predstavlja neprecenljivo podporo tistim, ki morajo oblikovati in izvajati trden in trajnosten varnostni okvir v organizacijah s kompleksnim tehnološkim okoljem.

Pomen priprave na napad

Eno sporočilo, ki se prepleta skozi vse priročnike o kibernetski varnosti, je potreba po domnevi, da se bo prej ali slej zgodil kakšen incident. varnostni incidentNi vprašanje, ali se bo zgodilo, ampak kdaj in s kakšnim vplivom. Zato moramo poleg preprečevanja načrtovati tudi svoj odziv.

Biti pripravljen pomeni imeti postopek za upravljanje incidentov Dobro opredeljen protokol mora opisati, kako se težave odkrivajo, kdo jih analizira, kateri ukrepi se sprejmejo za njihovo zajezitev ter kako se o njih obvešča vodstvo in po potrebi organi oblasti ali prizadeti posamezniki. Jasnejši kot je protokol, manj improvizacije bo v stresnih situacijah.

Priročniki priporočajo sistematično beleženje pomembni dogodki sistemov in omrežij (dnevniki), saj so te informacije ključne za razumevanje, kaj se je zgodilo, kako je prišlo do napada in katere ukrepe je treba sprejeti, da se prepreči ponovitev. Poudarjen je tudi pomen ohranjanja dokazov v primeru, da bi bili potrebni pravni ukrepi.

Po vsakem incidentu, pa naj se zdi še tako majhen, je priporočljivo izvesti analiza temeljnih vzrokov in izluščiti naučene lekcije. To lahko vodi do spreminjanja politik, krepitve nadzora, intenzivnejšega usposabljanja uporabnikov ali prilagoditve tehnične arhitekture. Učinkovita varnost je proces nenehnega izboljševanja, ne pa projekt, ki se šteje za končanega.

Skratka, priročniki vztrajajo, da je kombinacija dobre fizične in logične varnostne politike, zanesljive varnostne kopije, stalno usposabljanje in pripravljenost na incidente To je najbolj realistična formula za zmanjšanje škode, ko varnost odpove, kar se bo sčasoma zgodilo v vsakem povezanem okolju.

Celoten nabor virov, strokovnih izkušenj, najboljših praks in okvirov omogoča priročniki za računalniško varnost To so bistvena orodja za vse, ki želijo resno zaščititi svoje sisteme in podatke: pomagajo razumeti tveganja, organizirati obrambo, usposobiti ljudi in se odzvati s trezno presojo, ko se stvari zapletejo, kar pomeni razliko med nadzorovanim incidentom in daljnosežno krizo.