A tájékoztató tanácsai pontosak. Pontosan azon lépések megtételére buzdítja a szervezeteket, amelyeket a szakértők és kutatók már egy ideje hirdetnek. Ami különösen értékelendő, hogy a nyilatkozat nemcsak a felsorolja a legfontosabb biztonsági technológiákat és irányelveket a hatékony védelemhez, hanem olyan dolgokat is tartalmaz, amelyeket a “technológiai és szoftvercégeknek” meg kell tenni, hogy biztonságos alapot teremtsenek az alkalmazások készítéséhez.
A Fehér Ház nem ad ki minden nap ilyen nyilatkozatokat, így egyértelmű, hogy rendkívüli időket élünk. A helyzetünk javításának ideje tegnap volt, de ez nem jelenti azt, hogy túl késő lenne vagy ne kellene belekezdenünk.
Sophos által javasolt sürgős intézkedések
Mérd fel a szervezeted állapotát a tájékoztatóban található listához képest és nézd meg, hogy biztosítva vannak, e ezek a területek! Ha nem tudod, hol kezdj, dolgozz együtt biztonsági szolgáltatókkal, hogy segítsenek rangsorolni a legjelentősebb változtatásokat, amelyeket még időben végrehajthatsz, hogy holnap jobb helyzetben légy, mint ma. Ha úgy érzed, magas kockázatnak vagy kitéve, akkor itt az ideje igénybe venned ezeket az szolgáltatásokat, amelyek segítenek kezelni az incidenseket, amennyiben ezen szolgáltatások még nem szerepelnek az incidens-elhárítási tervedben.
A legjobb alkalom az incidensekre való felkészülésre most van. Ritka, hogy az Egyesült Államok elnöke annyira aggódjon a biztonsági kockázat miatt, hogy személyesen megemlítsen valamit, amelyben te is szerepet játszol. Végül is mindegy, hogy az ellenfelek orosz kémek, ransomware bűnözők vagy “segítő” önbíráskodók, a tanács ugyanaz. Itt az ideje felvonni a pajzsokat! (“CISA: Shields up!”)
