Gennemfører de forskellige IT-sikkerhedstests i dit eget miljø - dummier

Et kerneelement i informationssikkerhedstestning er at vide, hvad man skal teste og hvad man skal kigge efter fra hackere. Hver organisation har sit eget unikke netværksmiljø, risikotolerance og krav. Derfor er ikke alle sikkerhedsvurderinger ens. Nogle vurderinger er brede til at omfatte alt med en IP-adresse eller URL, mens andre kun kan fokusere på servere, trådløse netværk eller specifikke webapplikationer.

Uanset størrelsen på din organisation eller den industri, hvor den opererer, er følgende nøgleområderne i et givet netværk, som ofte udnyttes af kriminelle hackere og slyngelskensindehavere:

• Folk > Fysisk sikkerhed

• Adgangskoder

• Netværksinfrastruktursystemer

• Trådløse netværk

• Mobile enheder

• Operativsystemer

• Meddelelsessystemer

• Webapplikationer

• Databaser og opbevaringssystemer

• Disse områder skal gennemgås for den "hængende frugt", der ender med at blive udnyttet og få så mange virksomheder til problemer. Dine sårbarhedsscanninger, penetrationstest og relaterede øvelser kan fokusere på et eller flere af disse områder på et givent tidspunkt. Du kan faktisk dræbe to fugle med en sten.

Hvis du f.eks. Tester dine operativsystemer på servere og arbejdsstationer, vil du sandsynligvis afdække password svagheder i disse systemer på samme tid. Det samme gælder for social teknik og fysisk sikkerhed, da de ofte overlapper hinanden.

Sørg for at søge de mest almindelige sikkerhedsfejl, f.eks.:

Åbn netværksporte og tjenester, der er tilbøjelige til at udnytte, f.eks. FTP, HTTP-proxy og Microsoft SQL Server

• Manglende software-patches, herunder patches til tredjeparts software som f.eks. Java og Adobe Reader

• Åbn netværksaktier, der afslører følsomme oplysninger

• Webfejl, såsom scripts på tværs af websteder og SQL-indsprøjtning

• Svage adgangskoder på firewalls, operativsystemer og database servere

• Følsomhed for overdreven tillid til brugere at klikke ondsindede links eller vedhæftede filer i uopfordrede e-mails og lade uvedkommende komme ind i bygningen

• Kig efter disse sårbarheder fra flere perspektiver: fra internettet som en usikker outsider samt indefra netværket som en betroet bruger. Jo flere vinkler jo bedre.

Se på stort set alle de store databrænkelser, der gør overskrifterne, og du vil se, at det næsten altid er en af ​​disse sikkerhedsproblemer, der blev overset af it og sikkerhedspersonale og senere udnyttet af en person med dårlig hensigt.Dit mål er at spore disse svagheder og rette dem, så du og din virksomhed ikke ender med at blive en statistik.