Video: Våga föra din talan 2024
I världen av hacking kan du inte säkra det du inte erkänner. Detta gäller för de enklaste sårbarheterna i nätverket, till exempel en svag Windows-domänlösenordspolicy till mer komplicerade områden med applikationssäkerhet och mobila enheter. Om du har tagit alla lämpliga steg för att hitta säkerhetsbrister i din nätverksmiljö, är du på rätt spår för att få saker att lösa och minimera dina informationsrisker.
Här är saken: du måste behålla din dynamik . Ett av de vanligaste misstag som människor gör i sitt informationssäkerhetsprogram är att anta att de har "lyckats" eftersom de har upptäckt stora säkerhetsbrister i sin miljö. De tror att på grund av att svagheterna har erkänts är det allt som krävs för att allt ska vara i kontroll. De lät deras vakt ner. De låter andra projekt prioritera.
Sämst av allt tror de att något dåligt inte kommer att hända med dem. När allt kommer omkring är de bara ett tråkigt gammalt tillverkningsföretag eller liten mamma-och-pop-uppstart som inte är på radarn hos dem med missnöje.
Det här är ett stadium i ett informationssäkerhetsprogram där sårbarheter börjar utnyttjas, affärsriskerna börjar öka och saker börjar i slutändan falla ihop. För att få ut mesta möjliga av dina säkerhetsprövningsinsatser måste du absolut se till att du följer igenom dina säkerhetsbedömningar. Detta innebär:
-
Skapa en formell rapport om dina prioriterade fynd och dela den med rätt personer internt och externt för din organisation
-
Gör vad som krävs för att lösa de problem som upptäcks, vilket ofta sker genom politiken, tekniska kontroller för att säkerställa verkställighet och en anpassning av affärsprocesser
-
Tweaking dina informationssäkerhetshanteringsprocesser så att du får bättre information snabbare
-
Håller intresset av förvaltningen i dina säkerhetsinitiativ (förhoppningsvis har du redan deras köp -in!)
Informationssäkerhetstestning är en ögonblicksbild i tid där din nätverksmiljö står just nu. Det bör dock inte vara en engångshändelse. Det enda sanna sättet att lyckas med informationssäkerhet är att upprepa din säkerhetstest regelbundet och konsekvent. Nya sårbarheter kommer att upptäckas, dina verktyg kommer att förbättras och viktigast blir du bättre på att göra detta arbete.
När du går igenom den här resan ser du att informationssäkerhetsprovning inte behöver vara så svår eller dyr, men kan istället ha enorma utbetalningar på sikt.
