Hjem Personlig finansiering Sådan kommunikerer du sikkerhedsvurderingsresultater - dummies

Sådan kommunikerer du sikkerhedsvurderingsresultater - dummies

Video: Sådan kommunikerer du med din date! 2024

Video: Sådan kommunikerer du med din date! 2024
Anonim

Du skal muligvis organisere dine sårbarhedsoplysninger i et formelt dokument til ledelse eller din klient, så de kan vurdere risikoen for hacking i deres eget firma. Dette er ikke altid tilfældet, men det er ofte den professionelle ting at gøre og viser at du tager dit arbejde seriøst. Frigør de kritiske fund og dokumenter dem, så andre kan forstå dem.

Grafer og diagrammer er et plus. Skærmbilleder af dine resultater - især når det er svært at gemme dataene i en fil - kan føje et godt strejf til dine rapporter og vise konkrete tegn på, at problemet eksisterer.

Dokumentér sårbarhederne på en kortfattet, ikke-teknologisk måde. Hver rapport skal indeholde følgende oplysninger:

  • Dato (er) testen blev udført

  • Test udført

  • Oversigt over de opdagede sårbarheder

  • Prioriteret liste over sårbarheder, der skal behandles

  • Anbefalinger og specifikke trin til, hvordan du tilslutter de sikkerhedshuller, der findes

Hvis det vil tilføre værdi til ledelsen eller din klient (og det gør ofte) kan du tilføje en liste over generelle observationer omkring svage forretningsprocesser, ledelsens support af it og sikkerhed og så videre med anbefalinger til adressering af hvert problem.

De fleste vil have, at den endelige rapport indeholder et resume af resultaterne - ikke alt. Det sidste, som de fleste mennesker vil gøre, er at sejle gennem en 5-tommer-tykk stak papir, der indeholder teknisk jargon, der betyder meget lidt for dem. Mange konsulentfirmaer har været kendt for at oplade en arm og et ben for denne meget type rapport, men det gør det ikke den rigtige måde at rapportere.

Mange ledere og klienter modtager rårapporter fra sikkerhedsværktøjerne. På den måde kan de henvise dataene senere, hvis de ønsker det, men er ikke forkælet i hundredvis af eksemplarer af teknisk gobbledygook. Bare sørg for at inkludere de rå data i tillægget til din rapport eller andetsteds og henvis til læseren.

Din liste over handlinger i din rapport kan omfatte følgende:

  • Aktiver Windows-sikkerhedsrevision på alle servere - især for logoner og logoffs.

  • Sæt en sikker lås på serverrummets dør.

  • Hærder operativsystemer baseret på stærke sikkerhedspraksis fra den nationale sårbarhedsdatabase og Center for Internet Security Benchmarks / Scoring Tools.

  • Brug en tværskåret papirstop til destruktion af fortrolige oplysninger om hard copy.

  • Kræv stærke pinkoder eller passphrases på alle mobile enheder og tving brugerne til at ændre dem med jævne mellemrum.

  • Installer personlig firewall / IPS-software på alle bærbare computere.

  • Valider input i alle webapplikationer for at eliminere cross-site scripting og SQL injection.

  • Anvend de nyeste leverandørpletter til databaseserveren.

Som en del af slutrapporten vil du måske dokumentere medarbejderreaktioner, som du observerer, når du udfører dine etiske hackingstest. For eksempel er medarbejderne helt uvidende eller endda krigsførende, når du udfører et indlysende socialteknisk angreb? Er IT- eller sikkerhedspersonalet fuldstændig savnet af tekniske tip-offs, som f.eks. Ydelsen af ​​netværket, der nedbrydes under testen eller forskellige angreb, der vises i systemlogfiler?

Du kan også dokumentere andre sikkerhedsproblemer, du observerer, f.eks. Hvor hurtigt IT-personale eller administrationsudbydere reagerer på dine tests, eller om de reagerer overhovedet.

Bevar den endelige rapport for at holde den sikker fra personer, der ikke er autoriserede til at se den. En etisk hacking rapport og tilhørende dokumentation og filer i hænderne på en konkurrent, hacker eller ondsindet insider kunne stave problemer for organisationen. Her er nogle måder at forhindre dette på:

  • Lever kun rapporten og tilhørende dokumentation og filer til dem, der har en virksomhed, skal vide.

  • Når du sender den endelige rapport, krypterer du alle vedhæftede filer, f.eks. Dokumentation og testresultater, ved hjælp af PGP, krypteret zip-format eller sikker cloud-fildelingstjeneste. Selvfølgelig er håndlevering det mest sikre bet.

  • Forlad de faktiske teststrin, som en ondsindet person kunne misbruge ud af rapporten. Besvar eventuelle spørgsmål om dette emne efter behov.

Sådan kommunikerer du sikkerhedsvurderingsresultater - dummies

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.