Avaliar sua infra-estrutura de segurança para evitar Hacks

Uma revisão de sua infra-estrutura global de segurança pode adicionar glamour a seus sistemas e manter os hackers persistentes na baía. Aqui estão algumas dicas para começar esta avaliação e estar no seu caminho para conforto e segurança:

  • Olhe como a sua rede e campus geral são projetados. Considere questões organizacionais, tais como se as políticas estão no lugar, mantido, ou mesmo levado a sério. problemas físicos contam também. Os membros da administração têm buy-in de segurança da informação e conformidade, ou que eles simplesmente dar de ombros a medida fora como uma despesa desnecessária ou barreira para a realização de negócios?

  • Mapear sua rede usando as informações que você reunir a partir dos testes de hacking ético. Atualizando a documentação existente é uma grande necessidade. Desenhar seu diagrama de rede - design de rede e questões gerais de segurança são muito mais fáceis de avaliar quando você trabalha com-los visualmente. Embora você possa usar um programa de desenho, como Visio ou Cheops-ng, para criar diagramas de rede, essa ferramenta não é necessário - você pode esboçar o seu mapa em qualquer lugar!

    Certifique-se de atualizar seus diagramas quando a rede muda.

  • Pense sobre a sua abordagem para corrigir as vulnerabilidades e aumentar a segurança geral da sua organização. Você está concentrando todos os seus esforços no perímetro? Pense em como a maioria dos bancos estão protegidos. As câmaras de segurança concentrar nas caixas registadoras, computadores caixas, etc - não apenas no estacionamento. Olhe para a segurança de um defesa em profundidade perspectiva. Certifique-se de que várias camadas de segurança estão no lugar no caso de uma medida falha.

  • Pense sobre as políticas e procedimentos de segurança em um nível organizacional. Documentar o que as políticas e procedimentos de segurança estão no lugar e se eles são eficazes. Olhe para a cultura global de segurança dentro da sua organização e ver o que parece que a partir da perspectiva de um outsider. O que os clientes ou parceiros de negócios pensar sobre como sua organização trata suas informações confidenciais?

Olhando para a sua segurança a partir de uma perspectiva de alto nível e não técnica dá-lhe uma nova perspectiva sobre falhas de segurança. Leva algum tempo e esforço no início, mas depois de estabelecer uma linha de base de segurança, é muito mais fácil de gerir novas ameaças e vulnerabilidades.

menu