IT 보안 격차를 밝히기위한 5 단계

IT 보안 개선 : 허점을 막기위한 5 단계 계획 Enterprise IT 보안 위반은 치명적인 결과를 초래할 수 있으며 Google과 같은 거인은 타겟팅 할 수 있습니다. IBM 데이터에 따르면 미국은 작년에 150 만 명의 사이버 공격을 모니터링했으며 매년 조직 당 평균 16,856 건의 공격이 발생했으며, 그 중 상당수는 정량화 가능한 데이터 유출을 초래했습니다. 중간 크기의 공격의 분당 평균 다운 타임 비용은 $ 38,065입니다. 점점 더 복잡한 사이버 위협에 직면하여 IT 보안의 우선 순위를 정해야합니다. 그러나 많은 IT 전문가들은 해커가 시스템에 액세스하고 조직을 가라 앉힐 수있는 취약점을 이해하지 못합니다. 일반적으로 이러한 취약점을 해결하기는 쉽지만 어려움은 이들을 발견하는 데 있습니다.

다음은 IT 보안 취약점을 발견하는 데 도움이되는 5 가지 단계입니다.

1 침투 테스트를 위해 흰색 모자 해커를 고용하면 보안 취약성 스캔 도구를 사용하는 것보다 중요한 외부 보안 취약점을 쉽게 식별 할 수 있습니다. 회사 이름 부터이 공인 해커는 최신 공격을 사용하여 직원 및 인프라에 대한 많은 정보를 최대한 수집합니다. 그들은 귀하의 웹 사이트, 응용 프로그램, 시스템 및 구성에서 취약점을 검색하여 악의적 인 사람들처럼 이용할 것입니다. White Hat Hacker가 기술적 취약점을 찾을 수없는 경우 Phishing과 같은 사회 공학 기술을 사용하여 사용자로부터 데이터를 수집합니다. 사회 공학을 침투 테스트와 결합하는 것은 사용자가 위험한 행동에 관여하는지 여부를 아는 데 필수적입니다. 특히 규제 된 산업에서 정기적으로 침투 테스트를 수행해야합니다. 이렇게하면 시스템을 안전하게 유지하고 해커보다 몇 걸음 앞서 나옵니다.

2. 내부 위험을 식별하십시오 Snowden 사건에서 알 수 있듯이 직원은 가장 큰 안전 위험이 될 수 있습니다. 내부 침투 테스트는 직원이 악의적 인 행동에 관여하기로 결정한 경우 불행한 직원이 손실 위험을 훔치고 평가할 수있는 정보를 정확히 알 수 있습니다. 내부 침투 테스트 중에 공인 해커는 조직 내에서 내부 취약점을 활용하기 위해 노력할 것입니다. IT 시스템, 데이터베이스, 네트워크, 응용 프로그램, 액세스 제어 및 방화벽의 약점을 찾을 것입니다. 이렇게하면 인프라의 결함이 드러나고 위험에 처한 데이터를 식별하는 데 도움이됩니다. 외부 침투 테스트가 수행 될 때마다 내부 침투 테스트를 수행해야합니다. 3 외부 및 내부 침투 시험 결과에 따라 위험 평가를 수행해야합니다. 위험을 분석하고 조직에 가장 큰 위협이되는 위험을 결정하십시오. 조직의 임원에게 위험을 소개하고 안전에 투자하도록 설득해야 할 수도 있습니다. 고정해야 할 사항과 보안 취약점의 위험을 줄이기 위해 투자 금액에 대한 제안을하십시오. 최신 기술과 위협을 이해하기 위해 매년 새로운 위험 평가가 수행됩니다. 지불 카드 거래를 수락하고 PCI-DSS 규정을 준수 해야하는 경우 위험 평가도 필수입니다.

4 데이터 위반 및 보안 사고 대응 계획을 개발합니다이코노미스트 인텔리전스 유닛 (Economist Intelligence Unit)은 지난 2 년간 회사의 77%가 보안 위반을 겪었지만 38%는 여전히 사고 대응 계획이 없음을 발견했습니다. 전 세계적으로 조직의 17%만이 보안 사건에 대비할 준비가되었습니다. 사고 대응 계획은 취약성이 발생한 후 데이터 및 서비스를 빠르게 복구하는 데 중요합니다. 계획은 다음을 지정해야합니다

응답 팀의 구성원과 취약성 또는 공격이 발생한 경우 취해야 할 조치.

누가 취약성을 조사하고 모든 것을 정상적인 작동으로 복원하도록 초대해야합니다.

취약성이 발생한 후 직원, 고객 및 이해 관계자와 어떻게 의사 소통 할 것인가.
• 미래에 유사한 취약점을 피하기 위해 배운 교훈을 구현하는 방법.
• 연간 침투 테스트 기간 동안 IT 팀 및 직원과의 사고 대응 계획의 실제 테스트. IT 팀은 내부 공격을 감지하고 대응할 수 있어야합니다. 실제로 계획을 테스트하고 팀이 적극적으로 반응하고 생각하도록 팀을 훈련시킵니다.
• 5 많은 회사들이 백업을 테스트하지 못했습니다. 백업은 생각만큼 신뢰할 수 없으며 데이터가 손실되거나 손상되면 취약 해집니다. 취약성 또는 기타 보안 사고 후에 데이터를 빠르게 복구 할 수 있도록 백업을 테스트하는 것이 중요합니다. 여러 데이터 센터에서 데이터를 백업하는 것을 고려할 수도 있습니다. 인프라와 다른 도시 나 국가의 다른 데이터 센터에 신속하게 액세스하려면 로컬 데이터 센터가 필요할 수 있습니다. 데이터 센터가 다운 되더라도 여전히 데이터를 사용할 수 있습니다. 시험 사건에서 팀이 어떻게 반응 할 수 있는지 테스트하십시오. 서버 백업을 사용하기 위해 가장 빠른 시간 동안 서로 경쟁하게하십시오.
• 결론 :
이 다섯 단계 각각을 수행하여 IT 보안 취약점을 식별하고 위협으로부터 자신을 보호하기 위해해야 ​​할 일을 이해합니다. 마지막으로 보안 점검을 한 시간은 언제입니까? 안전을 유지하기위한 팁은 무엇입니까?

(그림은 원래 형식으로 남아 있고 위치가 변경되지 않음)

위 내용은 IT 보안 격차를 밝히기위한 5 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!