Pakar Keselamatan Menerangkan Bagaimana Masalah Global Dapat Dielakkan

---

Seluruh dunia telah mengikuti berita mengenai gangguan IT global yang mempengaruhi ribuan entiti perniagaan di seluruh dunia, termasuk lapangan terbang dan bank. Sudah diketahui bahawa gangguan ini disebabkan oleh isu pengemaskinian perisian yang dikeluarkan oleh pembekal keselamatan Siber Crowdstrike. 
  
Berdasarkan laporan media, bilangan syarikat yang terjejas, dan peranti yang digunakan oleh mereka, mungkin melebihi ratusan dan ribuan. Menurut Alexander Liskin, Ketua Ancaman di Kaspersky, pada peringkat ini, sukar untuk menganggarkan berapa lama ia akan mengambil masa untuk memperbaiki masalah ini, kerana kesulitannya terletak pada fakta bahawa apabila masalah sedemikian berlaku, setiap peranti (komputer, laptop atau pelayan) mesti dihidupkan semula secara manual ke dalam mod selamat; ini tidak boleh dilakukan menggunakan alat pengurusan. Ini adalah masalah yang sangat serius yang telah mempengaruhi proses yang banyak, termasuk yang berada dalam infrastruktur kritikal. 
 
Liskin berkata untuk mengelakkan keadaan sedemikian, pembekal keselamatan maklumat perlu sangat bertanggungjawab tentang kualiti pengemaskinian yang mereka keluarkan. Di Kaspersky, semua pengemaskinian disertai dengan sebilangan besar ujian dalaman dan pemeriksaan. Sehingga ujian itu diluluskan, pengemaskinian tidak akan dikeluarkan kepada pelanggan. Dia juga menambah bahawa sejak 2009, Kaspersky telah menjalankan kerangka dalaman untuk mengelakkan kegagalan massal di kalangan pelanggan. Dalam kerangka ini, setiap pengemaskinian mengalami semakan kualiti yang pelbagai peringkat. Ini membolehkan kami untuk memperbaiki setiap masalah yang dikenal pasti sebelum pengeluaran, menganalisis sebab-sebab di sebalik setiap masalah dan mengembangkan langkah-langkah pencegahan yang sewajarnya. 
Pakar keselamatan juga mengatakan bahawa penting untuk mematuhi prinsip pengeluaran pengemaskinian secara berperingkat. Ini bermaksud ia tidak diedarkan secara global kepada semua pelanggan secara serentak, tetapi secara beransur-ansur, untuk membolehkan isu yang tidak dijangka dikenal pasti dan diperbaiki dengan cepat. 
 
Selain itu, Liskin berkata ia adalah penting untuk memantau dan bertindak dengan segera terhadap sebarang situasi dengan menghentikan pengemaskinian dengan segera. Jika terdapat sebarang isu yang tidak dijangka yang mempengaruhi pengguna, sentiasa daftarkan mereka, dengan keutamaan yang sewajarnya, dan analisis langkah-langkah yang perlu diambil dan dilaksanakan. Menyelesaikan masalah itu menjadi keutamaan pada semua peringkat.
Liskin menambah seperti dalam semua kejadian siber, adalah penting bukan sahaja untuk menghilangkan kerosakan yang kelihatan, tetapi juga untuk mencari dan memperbaiki punca asal bagi mengelakkan kejadian serupa pada masa depan.


Source link
The post Pakar Keselamatan Menerangkan Bagaimana Masalah Global Dapat Dielakkan appeared first on Edisi Viral Plus.

---