Beurteilen Sie Ihre Sicherheitsinfrastruktur Hacks zu vermeiden
Eine Überprüfung der gesamten Sicherheitsinfrastruktur kann Pep auf Ihre Systeme hinzuzufügen und persistent Hacker in Schach zu halten. Hier sind einige Tipps diese Einschätzung zu beginnen und werden auf Ihrem Weg zu Komfort und Sicherheit:
Schauen Sie, wie Ihr Netzwerk und die gesamte Campus ausgelegt sind. Betrachten Sie organisatorische Fragen, wie zum Beispiel, ob Richtlinien vorhanden sind, beibehalten oder sogar ernst genommen. Körperliche Probleme zählen auch. Haben die Mitglieder der Geschäftsleitung haben Buy-in für die Informationssicherheit und Compliance, oder zucken sie einfach die Maßnahme als eine unnötige Kosten oder Sperre aus, um Unternehmen durch?
Ordnen Sie Ihre Netzwerk mithilfe der Informationen, die Sie von den ethischen Hacking-Tests zu sammeln. bestehende Dokumentation Aktualisierung ist eine wichtige Notwendigkeit. Zeichnen Sie Ihr Netzwerkdiagramm - Netzwerk-Design und die allgemeine Sicherheitsfragen viel leichter zu beurteilen, wenn man mit ihnen arbeiten visuell. Sie können zwar ein Zeichenprogramm, wie Visio oder Cheops-ng, zum Erstellen von Netzwerkdiagrammen, ein solches Werkzeug ist nicht erforderlich - Sie können Ihre Karte überall skizzieren können!
Achten Sie darauf, Ihre Diagramme zu aktualisieren, wenn Ihr Netzwerk ändert.
Denken Sie über Ihre Annäherung an Schwachstellen zu korrigieren und Ihrer Organisation die allgemeine Sicherheit zu erhöhen. Konzentrieren Sie alle Ihre Bemühungen auf dem Perimeter? Denken Sie darüber nach, wie die meisten Banken geschützt sind. Security-Kameras konzentrieren sich auf die Kassen, Geld Computer, etc. - nicht nur auf dem Parkplatz. Blick aus einer an Sicherheit Verteidigung in die Tiefe Perspektive. Stellen Sie sicher, dass mehrere Sicherheitsebenen vorhanden sind, falls eine Maßnahme ausfällt.
Denken Sie über Sicherheitsrichtlinien und -verfahren auf organisatorischer Ebene. Dokumentieren Sie, welche Sicherheitsrichtlinien und Verfahren vorhanden sind, und ob sie wirksam sind. Schauen Sie sich die allgemeine Sicherheitskultur in Ihrem Unternehmen und sehen, wie es aus der Sicht des Außenstehenden sieht. Was würden Kunden oder Geschäftspartner darüber nachdenken, wie Ihre Organisation behandelt ihre sensiblen Informationen?
Ein Blick auf Ihre Sicherheit von einem hohen Niveau und nicht-technischen Perspektive gibt Ihnen eine neue Sicht auf Sicherheitslücken. Es dauert einige Zeit und Mühe auf den ersten, aber nachdem Sie eine Basis von Sicherheit schaffen, ist es viel einfacher, neue Bedrohungen und Schwachstellen zu verwalten.