Hjem Personlig finansiering Hvordan du kommuniserer resultater for sikkerhetsvurdering - dummies

Hvordan du kommuniserer resultater for sikkerhetsvurdering - dummies

Video: Hvordan kommuniserer du? 2025

Video: Hvordan kommuniserer du? 2025
Anonim

Du må kanskje organisere informasjonen om sårbarhet i et formelt dokument for ledelse eller klienten, slik at de kan vurdere risikoen for hacking i eget firma. Dette er ikke alltid tilfelle, men det er ofte den profesjonelle tingen å gjøre og viser at du tar jobben din på alvor. Gjør ut de kritiske funnene og dokumenter dem slik at andre parter kan forstå dem.

Grafer og diagrammer er et pluss. Skjermfanger av funnene dine - spesielt når det er vanskelig å lagre dataene i en fil - kan legge til en fin berøring til rapportene dine og vise konkrete bevis på at problemet eksisterer.

Dokumentere sårbarhetene på en kort, ikke-teknisk måte. Hver rapport skal inneholde følgende opplysninger:

  • Dato (er) testen ble utført

  • Tester som ble utført

  • Sammendrag av de oppdagede sårbarhetene

  • Prioriterte liste over sårbarheter som må tas opp

  • Anbefalinger og spesifikke trinn på hvordan du kobler sikkerhetshullene som er funnet

Hvis det vil gi verdier til ledelsen eller klienten din (og det gjør det ofte), kan du legge til en liste over generelle observasjoner rundt svake forretningsprosesser, ledelsens støtte til IT og sikkerhet, og så videre med anbefalinger for adressering av hvert problem.

De fleste vil at sluttrapporten inneholder en oppsummering av funnene - ikke alt. Det siste de fleste ønsker å gjøre er å sile gjennom en 5-tommers tykk bunke med papir som inneholder teknisk sjargong som betyr lite for dem. Mange konsulentfirmaer har vært kjent for å lade en arm og et ben for denne typen rapport, men det gjør det ikke den rette måten å rapportere.

Mange ledere og kunder som å motta rapdata rapporter fra sikkerhetsverktøyene. På den måten kan de referere til dataene senere hvis de vil, men er ikke opptatt i hundrevis av eksemplarer av teknisk gobbledygook. Bare vær sikker på at du inkluderer de røde dataene i vedlegget til rapporten eller andre steder og referer leseren til den.

Listen over handlingsobjekter i rapporten din kan inneholde følgende:

  • Aktiver Windows-sikkerhetsrevisjon på alle servere - spesielt for logoer og logger.

  • Sett en sikker lås på serverrommet døren.

  • Herd operativsystemene basert på sterk sikkerhetspraksis fra den nasjonale sikkerhetsdatabasen og senteret for Internett-sikkerhetsbenchmarks / Scoring Tools.

  • Bruk en kryssskårer for å ødelegge konfidensiell informasjon.

  • Krev sterke PIN-koder eller passord på alle mobilenheter og tving brukere til å endre dem med jevne mellomrom.

  • Installer personlig brannmur / IPS-programvare på alle bærbare datamaskiner.

  • Valider inngang i alle webapplikasjoner for å eliminere cross-site scripting og SQL-injeksjon.

  • Bruk de nyeste leverandørpatchene til databaseserveren.

Som en del av sluttrapporten vil du kanskje dokumentere ansattes reaksjoner som du observerer når du utfører dine etiske hackingstester. For eksempel er ansatte helt uvitende eller enda krigsførende når du utfører et åpenbart samfunnsteknisk angrep? Blir IT- eller sikkerhetspersonalet helt glipp av tekniske tips, for eksempel ytelsen til nettverket som forringes under testingen eller ulike angrep som vises i systemloggfiler?

Du kan også dokumentere andre sikkerhetsproblemer du observerer, for eksempel hvor raskt IT-ansatte eller ledertjenester leverandørene svarer på testene dine eller om de reagerer i det hele tatt.

Vakt sluttrapporten for å holde den sikker fra personer som ikke er autorisert til å se den. En etisk hacking rapport og tilhørende dokumentasjon og filer i hendene på en konkurrent, hacker eller ondsinnet insider kan stave problemer for organisasjonen. Her er noen måter å forhindre at dette skjer på:

  • Lever rapporten og tilhørende dokumentasjon og filer bare til de som har en bedrift, trenger å vite.

  • Når du sender den endelige rapporten, krypterer du alle vedlegg, for eksempel dokumentasjon og testresultater, ved hjelp av PGP, kryptert zip-format eller sikker skyfildelingstjeneste. Selvfølgelig er håndlevering den mest sikre innsatsen din.

  • La de faktiske teststrinnene som en ondsinnet person kunne misbruke ut av rapporten. Svar på eventuelle spørsmål om dette emnet etter behov.

Hvordan du kommuniserer resultater for sikkerhetsvurdering - dummies

Redaktørens valg

Redaktørens valg

Finn makro og nærbildefag - dummies

Finn makro og nærbildefag - dummies

Personlig finansiering

Etter at du har oppdaget din egen evne til å fange fotografiske detaljer I livets mindre scener vil du kanskje utforske mulighetene for makro- og nærbilder, og skape flotte bilder med intrikate meldinger. Her er noen forslag til emner som tilbyr ubegrensede muligheter og rekkevidde. Uansett hva som er for hånden. Tingene rundt deg gir sannsynligvis en ...

Fikse lysbalansen på HDR-bildet i Photomatix - dummies

Fikse lysbalansen på HDR-bildet i Photomatix - dummies

Personlig finansiering

For å justere lysbalansen og den samlede effekten i din HDR-bilde i Photomatix Pro, bruk innstillingene for styrke og utjevning. Hvis baselineinnstillingene dine er ringt inn til det punktet du er fornøyd med hvordan bildet ser ut, trenger du kanskje ikke å gjøre noen vesentlige tilpasninger til innstillingene for styrke og utjevning. ...

Finne og fotografere dyr i naturen - dummies

Finne og fotografere dyr i naturen - dummies

Personlig finansiering

Naturen gir mange elementer som passer for makro og nærbilde fotografering , for eksempel insekter og andre små skapninger, edderkoppnett, og mye mer. Noen av disse elementene kan være lett tilgjengelige i ditt område, mens andre er vanskeligere å finne. Et visst nivå av kunnskap eller disiplin kan være nødvendig for å fange stor ...

Redaktørens valg

Slik bruker du markedsføringsautomatiseringsledetilordninger til å kjøre leder til salgsteamet

Slik bruker du markedsføringsautomatiseringsledetilordninger til å kjøre leder til salgsteamet

Sosiale medier

Hvordan man bruker markedsautomatisering for å forbedre søkemotorkompatibiliteten - dummies

Hvordan man bruker markedsautomatisering for å forbedre søkemotorkompatibiliteten - dummies

Sosiale medier

Markedsautomatisering kan forbedre måten du bruker søkemotorer, et stadig viktigere verktøy for online markedsføring. Google rapporterte en netto fortjeneste på 43 milliarder dollar i 2012, noe som økte med 7 milliarder dollar fra 2011. Denne økningen viser tydelig at selskapene investerer mer i nettbasert markedsføring enn de gjorde i ...

Slik bruker du Marketing Automation til å finne dine hotteste ledere først - dummier

Slik bruker du Marketing Automation til å finne dine hotteste ledere først - dummier

Sosiale medier

ØYeblikket du får I markedsføringsautomatisering er scenariet ditt som følger: Du har en database, men du vet ikke hvem som er salgsklar og hvem som ikke er. Å gjøre denne bestemmelsen er det første du bør takle. Identifiser de mest salgsklare kundeene og få dem til salgsteamet. Dette er det raskeste ...

Redaktørens valg

Hvordan du bruker RGB-histogrammodus på Nikon D5300-dummies

Hvordan du bruker RGB-histogrammodus på Nikon D5300-dummies

Personlig finansiering

Trykk på multivelgeren ned for å skifte fra Highlights-modus til denne modusen på Nikon D5300. Du kan bare se bildet ditt i denne modusen hvis du aktiverer det via alternativet Visningsmodus på Playback-menyen. Under bildeminiaturen ser du bare noen få biter av data. Som med filinformasjon ...

Hvordan du bruker trådløse fjernstyringsmoduser på Nikon D5300 - dummies

Hvordan du bruker trådløse fjernstyringsmoduser på Nikon D5300 - dummies

Personlig finansiering

Flere utløsermodusalternativer på Nikon D5300, noen gir til og med tilgang til fjernkontroll. To utløsermodusinnstillinger er relatert til trådløs fjernkontrollenhet Nikon ML-L3. Disse frigjøringsmodusene fungerer som følger: Forsinket fjernkontroll: Når du har trykket på utløserknappen på fjernkontrollen, blinker AF-hjelpelampen i omtrent to sekunder, og deretter ...

Hvordan du ser flere Nikon D7100 bilder om gangen - dummies

Hvordan du ser flere Nikon D7100 bilder om gangen - dummies

Personlig finansiering

I stedet for å vise hver Nikon D7100 bilde eller filmfil en om gangen, kan du vise 4 eller 9 miniatyrbilder, eller til og med 72 forskjellige miniatyrbilder. (Filmfiler er angitt med små kjedehull langs miniatyrkanter.) Slik fungerer det i miniatyrvisning: Vis miniatyrbilder. Trykk på ISO-knappen, merket "Zoom ut", ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2025 Februar | Om nettstedet | Kontakter | Personvernregler.