Dicas para avaliações de segurança bem sucedido

Você precisa de avaliações de segurança bem-sucedidas para proteger seus sistemas de hacking. Se você está realizando testes de segurança contra os seus próprios sistemas ou para aqueles de terceiros, você deve ser prudente e pragmática para ter sucesso. Essas dicas para avaliações de segurança vai ajudá-lo a ter sucesso em seu papel como um profissional de segurança da informação:

  • Definir metas e desenvolver um plano antes de começar.

  • Obter permissão para executar os testes.

  • Ter acesso às ferramentas certas para as tarefas na mão.

  • Teste em um momento que é melhor para o negócio.

  • Mantenha os principais intervenientes no circuito durante o teste.

  • Entenda que não é possível detectar cada vulnerabilidade de segurança em todos os sistemas.



  • Estudar hacker mal intencionado e comportamentos insider desonestos e táticas. Quanto mais você souber sobre como os maus trabalhar, melhor você estará em testar seus sistemas em busca de vulnerabilidades de segurança.

    Video: Como Fazer uma Boa Redação e ser Aprovado

  • Não se esqueçam de segurança nontechnical questões-eles são muitas vezes explorados em primeiro lugar.

  • Certifique-se de que todos os seus testes é aboveboard.

    Video: Dois "ERROS" que mais reprovam no Exame Psicológico!

  • Tratar as informações confidenciais de outras pessoas, pelo menos, assim como você trataria o seu próprio.

    Video: CARRO FELIZ - Cuidados ao comprar seu carro usado - 10 dicas

  • Traga vulnerabilidades que você encontra para a atenção da gerência e implementar as contramedidas adequadas o mais rápido possível.

  • Não tratar cada vulnerabilidade descoberta da mesma maneira. Nem todas as fraquezas são ruins. Avaliar o contexto dos problemas encontrados antes de declarar que o céu está caindo.

  • Mostrar gestão e clientes que o teste de segurança é um bom negócio e você é o profissional certo para o trabalho. avaliações de segurança são um investimento para atender os objetivos de negócio, encontrar o que realmente importa, e cumprir com as várias leis e regulamentos - não sobre jogos de hackers tolas.


Publicações relacionadas