Video: FACE PAINT PARTY, FOOTBALL, AND ATTACK OF THE PUPPY! | We Are The Davises 2024
I hackingsverdenen kan du ikke sikre det du ikke anerkjenner. Dette går for det enkleste av sikkerhetsproblemer på nettverket, for eksempel en svak Windows-domenepassordpolicy til mer kompliserte områder som involverer applikasjonssikkerhet og mobile enheter. Hvis du har tatt alle de riktige trinnene for å finne sikkerhetssvakheter i nettverksmiljøet, er du på sporet for å få ting løst og minimere dine informasjonsrisikoer.
Her er saken: du må holde øye med din fart . En av de vanligste feilene folk gjør i sitt informasjonssikkerhetsprogram, er å anta at de har "lyktes" fordi de har avdekket store sikkerhetsfeil i sitt miljø. De tror at fordi svakhetene er blitt anerkjent, er det alt som trengs for å sikre at alt forblir i sjakk. De la vakt dem ned. De la andre prosjekter prioritere.
Verste av alt, tror de at noe dårlig ikke vil skje med dem. Tross alt er de bare et kjedelig gammelt produksjonsfirma eller liten mor-og-pop-oppstart som ikke er på radaren til dem med dårlig hensikt.
Det er dette stadiet i et informasjonssikkerhetsprogram hvor sårbarheter begynner å bli utnyttet, virksomhetsrisiko begynner å øke, og ting begynner å falle fra hverandre. For å få mest mulig ut av din sikkerhetstesting, må du absolutt sørge for at du følger gjennom på sikkerhetsvurderingsinnsatsen. Dette innebærer:
-
Lag en formell rapport om dine prioritert funn og del det med de riktige menneskene internt og eksternt til organisasjonen din
-
Gjør det som trengs for å løse problemene som blir avdekket, som ofte er gjennom politikk, tekniske kontroller for å sikre håndhevelse og justering av forretningsprosesser
-
Justering av informasjonssikkerhetsadministrasjonsprosesser, slik at du kan få bedre informasjon raskere
-
Holde interessen til ledelsen i dine sikkerhetsinitiativer (forhåpentligvis har du allerede deres kjøp -in!)
Informasjonssikkerhetstesting er et øyeblikksbilde i tide hvor nettverksmiljøet ditt står nå. Det bør imidlertid ikke være en engasjement. Den eneste virkelige måten å lykkes i informasjonssikkerhet er å gjenta sikkerhetsprøven jevnlig og konsistent. Nye sikkerhetsproblemer vil bli avdekket, verktøyene dine vil bli bedre, og viktigst vil du bli bedre til å gjøre dette arbeidet.
Når du går gjennom denne reisen, vil du se at informasjonssikkerhetstesting ikke trenger å være så vanskelig eller dyr, men kan i stedet ha enorme utbetalinger i det lange løp.
