Video: ANDEN BRINGER UD - i dit supermarked ? 2024
I verden af hacking kan du ikke sikre, hvad du ikke anerkender. Dette gælder for de enkleste sårbarheder på netværket, som f.eks. En svag Windows-domæneadgangskode til mere komplicerede områder, der involverer applikationssikkerhed og mobile enheder. Hvis du har taget alle de rette skridt for at finde sikkerhedssvagheder i dit netværksmiljø, er du på vej til at få tingene løs og minimere dine informationsrisici.
Her er sagen: du er nødt til at holde jeres momentum . Et af de mest almindelige fejl, som folk gør i deres informationssikkerhedsprogram, er at antage, at de har "lykkedes", fordi de har afdækket store sikkerhedsfejl i deres omgivelser. De mener, at fordi svaghederne er blevet anerkendt, er det alt, hvad der kræves for at sikre, at alt forbliver i kontrol. De lod deres vagt ned. De lader andre projekter prioritere.
Værst af alt tror de, at der ikke sker noget dårligt for dem. De er trods alt bare et kedeligt gammelt fremstillingsfirma eller lille mor-og-pop-start, der ikke er på radaren hos dem med dårlig hensigt.
Det er denne fase i et informationssikkerhedsprogram, hvor sårbarheder begynder at blive udnyttet, forretningsrisici begynder at stige, og ting begynder i sidste ende at falde fra hinanden. For at få mest muligt ud af dine sikkerhedsprøvningsindsatser skal du absolut sørge for, at du følger op på din sikkerhedsvurderingsindsats. Dette indebærer:
-
Opret en formel rapport om dine prioriterede fund og del det med de rigtige mennesker internt og eksternt til din organisation
-
Gør det nødvendige for at løse de problemer, der bliver afdækket, hvilket ofte sker gennem politikken, tekniske kontroller for at sikre håndhævelse og en tilpasning af forretningsprocesser
-
Justering af dine informationssikkerhedsstyringsprocesser, så du hurtigere kan få bedre information.
-
Hold forvaltningens interesse i dine sikkerhedsinitiativer (forhåbentlig har du allerede deres køb -in!)
Informationssikkerhedstest er et øjebliksbillede af, hvor dit netværksmiljø står lige nu. Det bør dog ikke være en engangs begivenhed. Den eneste rigtige måde at være succesfuld i informationssikkerhed er at gentage din sikkerhedstest regelmæssigt og konsistent. Nye sårbarheder vil blive afdækket, dine værktøjer forbedres, og vigtigst bliver du bedre til at gøre dette arbejde.
Når du går gennem denne rejse, vil du se, at informationssikkerhedstestning ikke behøver at være så svært eller dyrt, men kan i stedet have enorme udbetalinger i det lange løb.
