Video: Zero Days 2016-Stuxnet 2025
Genel güvenlik altyapınızı gözden geçirin, sistemlerinize güç katabilir ve bu sürekli korsanların yerinde kalmasını sağlayabilirsiniz. İşte bu değerlendirmeye başlamak ve konfor ve güvenlik yolunda ilerlemek için bazı ipuçları:
-
Ağınızın ve genel kampüsünüzün nasıl tasarlandığına bakın. Politikaların yerinde, sürdürülebilir veya hatta ciddiye alınması gibi örgütsel sorunları düşünün. Fiziksel konular da önemlidir. Yönetim üyeleri, bilgi güvenliği ve uyumluluğuna katılıyor mu yoksa bu önlemi işi yürütmek için gereksiz bir masraf veya engel olarak siliyorlar mı?
-
Etik korsanlık testlerinden edindiğiniz bilgileri kullanarak ağınızı eşleştirin. Mevcut dokümanları güncellemek büyük bir zorunluluktur. Ağ diyagramınızı çizin - ağ tasarımı ve genel güvenlik konuları, onlarla görsel olarak çalışırken değerlendirmek çok daha kolaydır. Ağ diyagramları oluşturmak için Visio veya Cheops-ng gibi bir çizim programı kullanabilirsiniz, ancak böyle bir araç gerekli değildir - haritanızı herhangi bir yere çizin!
Diyagramlarınızı ağınız değiştiğinde güncellemeyi unutmayın.
-
Güvenlik açıklarını düzeltmeye ve kuruluşunuzun genel güvenliğini artırmaya yaklaşımınızı düşünün. Tüm çabalarınızı çevreye mi odaklıyor musunuz? Çoğu bankanın nasıl korunulduğunu düşünün. Güvenlik kameraları, sadece park yerinde değil, nakit defterlerine, banknot bilgisayarlarına vb. Odaklanır. Savunma Ayrıntılı perspektifinden güvenliği inceleyin. Bir önlem başarısız olursa, birkaç güvenlik katmanı olduğundan emin olun.
-
Güvenlik politikaları ve prosedürleri hakkında organizasyonel düzeyde düşünün. Hangi güvenlik ilkeleri ve prosedürlerinin yürürlükte olduğunu ve etkili olup olmadığını belgeleyin. Kuruluşunuzdaki genel güvenlik kültürüne bakın ve bir yabancı gözüyle bakıldığında neye benzediğini görün. Müşterileriniz veya iş ortakları, kuruluşunuzun hassas bilgileri nasıl davrandığına ilişkin düşünsün ki?
Güveninize üst düzey ve teknik olmayan perspektiflerden bakmak size güvenlik açıklarına yeni bir bakış açısı kazandırır. Başlangıçta biraz zaman ve çaba gerektirir, ancak güvenlik temelini oluşturduktan sonra, yeni tehditleri ve güvenlik açıklarını yönetmek daha kolaydır.
