Avaliar a sua infra-estrutura de segurança para evitar hacks
Video: Segurança inteligente para ataques avançados - IBM QRadar
Conteúdo
Uma revisão de sua infra-estrutura global de segurança pode adicionar glamour a seus sistemas e manter os hackers persistentes na baía. Aqui estão algumas dicas para começar esta avaliação e estar no seu caminho para conforto e segurança:
Video: CURSO ONLINE GRÁTIS:: Ataques cibernéticos: A vinda da Cyber Guerra - Episódio 1
Olhe como a sua rede e campus geral são projetados. Considere questões organizacionais, tais como se as políticas estão no lugar, mantido, ou mesmo levado a sério. problemas físicos contar também. Os membros da administração têm buy-in de segurança da informação e conformidade, ou eles simplesmente dar de ombros a medida fora como uma despesa desnecessária ou barreira para a realização de negócios?
Video: Hackers aplicam nova modalidade de ataque pela internet em Goiás 27-07-2015
Mapear sua rede usando as informações que você reunir a partir dos testes de hacking ético. Atualizando a documentação existente é uma grande necessidade. Desenhar seu diagrama de rede - projeto de rede e questões gerais de segurança são muito mais fáceis de avaliar quando você trabalha com-los visualmente. Embora você possa usar um programa de desenho, como Visio ou Cheops-ng, para criar diagramas de rede, essa ferramenta não é necessário - você pode esboçar o seu mapa em qualquer lugar!
Certifique-se de atualizar seus diagramas quando a rede muda.
Pense sobre a sua abordagem para corrigir as vulnerabilidades e aumentar a segurança geral da sua organização. Você está concentrando todos os seus esforços no perímetro? Pense em como a maioria dos bancos estão protegidos. As câmaras de segurança concentrar nas caixas registadoras, computadores caixas, etc - não apenas no estacionamento. Olhe para a segurança de um defesa em profundidade perspectiva. Certifique-se de que várias camadas de segurança estão no lugar no caso de uma medida falha.
Pense sobre as políticas e procedimentos de segurança em um nível organizacional. Documentar o que as políticas e procedimentos de segurança estão no lugar e se eles são eficazes. Olhe para a cultura de segurança global dentro de sua organização e ver o que parece que a partir da perspectiva de alguém de fora. O que os clientes ou parceiros de negócios pensar sobre como sua organização trata suas informações confidenciais?
Olhando para a sua segurança a partir de uma perspectiva de alto nível e não técnica dá-lhe uma nova perspectiva sobre falhas de segurança. Leva algum tempo e esforço no início, mas depois de estabelecer uma linha de base de segurança, é muito mais fácil de gerir novas ameaças e vulnerabilidades.