Lar Finanças Pessoais Como comunicar os resultados da avaliação de segurança - manequins

Como comunicar os resultados da avaliação de segurança - manequins

Vídeo: 1 Dica para melhorar seu DDS 2024

Vídeo: 1 Dica para melhorar seu DDS 2024
Anonim

Você pode precisar organizar suas informações de vulnerabilidade em um documento formal para gerenciamento ou seu cliente para que eles possam avaliar o risco de hackear sua própria empresa. Este não é sempre o caso, mas muitas vezes é a coisa profissional a fazer e mostra que você leva seu trabalho a sério. Ferret as descobertas críticas e documentá-las para que outras partes possam compreendê-las.

Gráficos e gráficos são uma vantagem. Capturas de tela de suas descobertas - especialmente quando é difícil salvar os dados em um arquivo - pode adicionar um toque agradável aos seus relatórios e mostrar provas tangíveis de que o problema existe.

Documentar as vulnerabilidades de forma concisa e não técnica. Cada relatório deve conter as seguintes informações:

  • Data (s) o teste foi realizado

  • Testes que foram realizados

  • Resumo das vulnerabilidades descobertas

  • Lista prioritária de vulnerabilidades que precisam ser abordadas

  • Recomendações e etapas específicas sobre como conectar os buracos de segurança encontrados

Se agrega valor ao gerenciamento ou ao seu cliente (e muitas vezes o faz), você pode adicionar uma lista de observações gerais em torno de processos de negócios fracos, suporte de gerenciamento de TI e segurança, e assim por diante com recomendações para abordar cada questão.

A maioria das pessoas quer que o relatório final inclua um resumo dos resultados - nem tudo. A última coisa que a maioria das pessoas quer fazer é peneirar uma pilha de papéis de 5 polegadas de espessura contendo jargão técnico que significa muito pouco para eles. Muitas empresas de consultoria foram conhecidas por cobrar um braço e uma perna por esse tipo de relatório, mas isso não é o caminho certo para reportar.

Muitos gerentes e clientes gostam de receber relatórios de dados brutos das ferramentas de segurança. Dessa forma, eles podem fazer referência aos dados mais tarde, se eles quiserem, mas não estão empolgados em centenas de páginas impressas de gobbledygook técnico. Certifique-se de incluir os dados brutos no Apêndice do seu relatório ou em outro lugar e encaminhe o leitor para ele.

Sua lista de itens de ação em seu relatório pode incluir o seguinte:

  • Ative a auditoria de segurança do Windows em todos os servidores, especialmente para logons e logoff.

  • Coloque um bloqueio seguro na porta da sala do servidor.

  • Harden sistemas operacionais baseados em práticas de segurança fortes do National Vulnerabilities Database e do Center for Internet Security Benchmarks / Scoring Tools.

  • Use um triturador de papel cortado para a destruição de informações impressas confidenciais.

  • Exigir PINs ou frases de acesso fortes em todos os dispositivos móveis e forçar os usuários a alterá-los periodicamente.

  • Instale o software de firewall pessoal / IPS em todos os laptops.

  • Valide a entrada em todos os aplicativos da web para eliminar scripts entre sites e injeção de SQL.

  • Aplica os últimos patches do fornecedor ao servidor do banco de dados.

Como parte do relatório final, você pode querer documentar as reações dos funcionários que você observa ao realizar seus testes de hacking éticos. Por exemplo, os funcionários são completamente inconscientes ou mesmo beligerantes quando você realiza um ataque óbvio de engenharia social? O pessoal de TI ou de segurança perde completamente as sugestões técnicas, como o desempenho da rede que se degrada durante o teste ou vários ataques que aparecem nos arquivos de log do sistema?

Você também pode documentar outros problemas de segurança que você observa, como a rapidez com que a equipe de TI ou os provedores de serviços de gerente respondem aos seus testes ou se eles respondem.

Guarde o relatório final para mantê-lo seguro de pessoas que não estão autorizadas a vê-lo. Um relatório de poluição ética e a documentação e arquivos associados nas mãos de um competidor, hacker ou insider malicioso podem significar problemas para a organização. Aqui estão algumas maneiras de evitar que isso aconteça:

  • Entregar o relatório e documentação e arquivos associados apenas para quem precisa de uma empresa.

  • Ao enviar o relatório final, criptografe todos os anexos, como documentação e resultados de teste, usando PGP, formato criptografado ou serviço seguro de compartilhamento de arquivos em nuvem. Claro, entrega manual é a sua aposta mais segura.

  • Deixe as etapas de teste reais que uma pessoa mal-intencionada poderia abusar do relatório. Responda qualquer dúvida sobre esse assunto conforme necessário.

Como comunicar os resultados da avaliação de segurança - manequins

Escolha dos editores

Escolha dos editores

Como jogar um Tiebreaker no tênis - dummies

Como jogar um Tiebreaker no tênis - dummies

Mídia social

Quando os jogadores de tênis ganham seis jogos cada, eles geralmente jogam um desempate para decidir o vencedor do set. (As regras do tênis que regem os desempatadores diferem para tenis em equipe e para o Campeonato de Wimbledon e podem ser diferentes para torneios locais também.) Se você estiver jogando um desempate, siga estes passos: O jogador deve servir o 13º ...

Superando um Lefty no campo de tênis - dummies

Superando um Lefty no campo de tênis - dummies

Mídia social

Esquerdistas são uma dor real no pescoço para righties no quadra de tênis. Os jogadores canhotos gozam de certas vantagens naturais. O maior é que, por razões, ninguém realmente pode explicar - pelo menos não em termos leigos - os servos de rotação esquerdista são especialmente mortíferos. Os esquerdos também servem mais confortavelmente no tribunal de anúncio, enquanto ...

Os membros de uma equipe de curling - dummies

Os membros de uma equipe de curling - dummies

Mídia social

Em curling, a equipe em que você joga é chamada de pista. A pista é formada por quatro jogadores: a liderança, a segunda, a terceira (também chamada de vice, vice-salto ou companheiro) e a ignorância. Cada jogador tem tarefas específicas: Chumbo: O chumbo lança as duas primeiras rochas do final e depois varre o ...

Escolha dos editores

Identificando erros comuns de pensamento que aumentam o estresse - manequins

Identificando erros comuns de pensamento que aumentam o estresse - manequins

Mídia social

Seu pensamento desempenha um papel maior na criação de seu estresse do que você pode imaginar. Como você olha eventos potencialmente estressantes ou situações podem resultar em maior estresse, menos estresse ou mesmo sem estresse. A habilidade importante que você precisa dominar é saber como identificar seus pensamentos que provocam o estresse e como mudar o caminho ...

Mantenha seu cérebro afiado por desenho - manequins

Mantenha seu cérebro afiado por desenho - manequins

Mídia social

Se você nunca pensou em si mesmo como uma pessoa criativa, é Tempo para uma mudança de pensamento. Cada pessoa tem o potencial de desbloquear um aspecto da criatividade. Aqui estão algumas sugestões para ajudá-lo a começar. Eles incluem dicas sobre atividades de desenho simples para você começar - mas se você sentir que ...

Como usar a tolerância como técnica de gerenciamento de raiva - dummies

Como usar a tolerância como técnica de gerenciamento de raiva - dummies

Mídia social

A raiva é a emoção da intolerância que pode ser gerenciado através da prática de tolerância. Intolerância significa que você não aceita o ponto de vista ou comportamento de outra pessoa. A raiva diz que você acha que está certo e que a outra pessoa está errada. Não pode ser mais simples do que isso. A raiva defende o ouvinte contra qualquer mudança em seu modo de pensar. ...

Escolha dos editores

O que é sexta-feira santa? - Dummies

O que é sexta-feira santa? - Dummies

Finanças Pessoais

Boa sexta-feira - sexta-feira antes da Páscoa - marca o dia em que Jesus Cristo foi crucificado na cruz pelos pecados do mundo. O termo Sexta-feira Santa pode ser um pouco confuso se você associar o bem com o feliz. A sexta-feira santa não é um dia feliz, mas seu nome é um lembrete de que os humanos ...

O que é domingo de palmeiras? - dummies

O que é domingo de palmeiras? - dummies

Finanças Pessoais

Os cristãos observam o Domingo de Ramos no domingo antes da Páscoa, comemorando a entrada triunfal de Jesus em Jerusalém. A razão pela qual eles o chamam de Domingo de Ramos decorre do fato de que quando Jesus montou um burro em Jerusalém, uma grande multidão de pessoas na cidade espalhou ramos de palmeiras no chão antes dele como um sinal de ...

O que é Pentecostes? - dummies

O que é Pentecostes? - dummies

Finanças Pessoais

Pentecostes é um dia sagrado cristão que celebra a vinda do Espírito Santo 40 dias após a Páscoa. Algumas denominações cristãs consideram o aniversário da igreja cristã e celebram-no como tal. Originalmente, Pentecostes era um feriado judeu realizado 50 dias após a Páscoa. Uma das três grandes festas durante o ano judeu, é ...

Escolha dos editores

Escolha dos editores

Categorias populares

© Copyright por.blender3dtutorials.com, 2024 Novembro | Sobre o site | Contatos | Política de Privacidade.