Vídeo: [ENG SUB] TXT TALK X TODAY EP 2 (투모로우바이투게더) TOMORROW X TOGETHER 2024
No mundo do hacking, você não pode proteger o que não reconhece. Isso vale para as vulnerabilidades mais simples da rede, como uma política de senha de domínio do Windows fraca para áreas mais complicadas, envolvendo segurança de aplicativos e dispositivos móveis. Se você tomou todas as etapas apropriadas para encontrar deficiências de segurança em seu ambiente de rede, você está no caminho certo para resolver as coisas e minimizar seus riscos de informação.
Aqui está a coisa: você tem que manter seu impulso . Um dos erros mais comuns que as pessoas fazem em seu programa de segurança da informação é assumir que eles "conseguiram" porque descobriram grandes falhas de segurança em seu ambiente. Eles acreditam que, porque os pontos fracos foram reconhecidos, é tudo o que é preciso para garantir que tudo fique sob controle. Eles deixaram a guarda para baixo. Eles permitem que outros projetos sejam prioritários.
Pior de tudo, eles acreditam que algo ruim não acontecerá com eles. Afinal, eles são apenas uma empresa de manufatura antiga chata ou uma pequena inicialização de mãe e pop que não está no radar daqueles com intenção.
É este estágio em um programa de segurança de informações onde as vulnerabilidades começam a ser exploradas, os riscos de negócios começam a aumentar e as coisas acabam por se derrubar. Para aproveitar ao máximo seus esforços de testes de segurança, você deve garantir que você siga seus esforços de avaliação de segurança. Isso envolve:
-
Criando um relatório formal de suas descobertas prioritárias e compartilhando com as pessoas certas internas e externas da sua organização
-
Fazendo o que é necessário para resolver os problemas que são descobertos, o que muitas vezes é por meio da política, controles técnicos para garantir a execução e um ajuste dos processos de negócios
-
Ajustando seus processos de gerenciamento de segurança da informação para que você possa obter melhores informações mais rapidamente
-
Mantendo o interesse do gerenciamento em suas iniciativas de segurança (espero que você já tenha comprado -in!)
O teste de segurança da informação é um instantâneo no momento em que o seu ambiente de rede está no momento. No entanto, não deve ser um evento único. A única maneira verdadeira de ter sucesso na segurança da informação é repetir seus testes de segurança de forma periódica e consistente. Novas vulnerabilidades serão descobertas, suas ferramentas melhorarão e, o mais importante, você melhorará ao fazer esse trabalho.
Ao passar por esta jornada, você verá que os testes de segurança de informações não precisam ser tão difíceis ou caros, mas podem, em vez disso, ter tremendos retornos a longo prazo.
