Vídeo: How we take back the internet | Edward Snowden 2024
Uma revisão de sua infra-estrutura de segurança geral pode adicionar oomph aos seus sistemas e manter esses hackers persistentes na baía. Aqui estão algumas dicas para iniciar esta avaliação e estar no seu caminho para conforto e segurança:
-
Veja como sua rede e campus geral foram projetados. Considere questões organizacionais, como se as políticas estão em vigor, mantidas ou mesmo levadas a sério. As questões físicas também contam. Os membros da administração têm buy-in na segurança e conformidade da informação, ou simplesmente encolhem os ombros como uma despesa ou barreira desnecessária para a realização de negócios?
-
Mapeie sua rede usando as informações coletadas dos testes de hacking éticos. A atualização da documentação existente é uma necessidade importante. Desenhe seu diagrama de rede - o design da rede e os problemas gerais de segurança são muito mais fáceis de avaliar quando você trabalha com eles visualmente. Embora você possa usar um programa de desenho, como o Visio ou o Cheops-ng, para criar diagramas de rede, tal ferramenta não é necessária - você pode esboçar seu mapa em qualquer lugar!
Certifique-se de atualizar seus diagramas quando sua rede mudar.
-
Pense em sua abordagem para corrigir vulnerabilidades e aumentar a segurança geral da sua organização. Você está concentrando todos os seus esforços no perímetro? Pense sobre como a maioria dos bancos está protegida. As câmeras de segurança se concentram nas caixas registradoras, caixas eletrônicos, etc. - não apenas no estacionamento. Olhe para a segurança de uma perspectiva em profundidade . Certifique-se de que várias camadas de segurança estão instaladas no caso de uma medida falhar.
-
Pense nas políticas e procedimentos de segurança a nível organizacional. Documentar quais políticas e procedimentos de segurança estão em vigor e se eles são efetivos. Olhe para a cultura de segurança geral dentro de sua organização e veja o que parece da perspectiva de um estranho. O que os clientes ou parceiros de negócios pensam sobre como sua organização trata suas informações confidenciais?
Olhando para a sua segurança a partir de uma perspectiva de alto nível e não técnico oferece uma nova perspectiva sobre os buracos de segurança. Demora algum tempo e esforço no início, mas depois de estabelecer uma base de segurança, é muito mais fácil gerenciar novas ameaças e vulnerabilidades.
