5 langkah untuk mengungkap jurang keselamatan IT anda

Meningkatkan Keselamatan IT: Rancangan Lima Langkah untuk Memasangkan Kelemahan

Pelanggaran keselamatan IT Enterprise boleh menyebabkan akibat bencana, dan gergasi seperti Google boleh disasarkan. Data IBM menunjukkan bahawa Amerika Syarikat memantau 1.5 juta serangan siber tahun lepas, dengan purata 16,856 serangan setiap organisasi setiap tahun, dan kebanyakannya menghasilkan pelanggaran data yang boleh diukur. Kos downtime purata seminit untuk serangan bersaiz sederhana ialah $ 38,065. Dalam menghadapi ancaman siber yang semakin kompleks, keselamatan IT mesti diprioritaskan. Walau bagaimanapun, ramai profesional IT tidak memahami kelemahan yang membolehkan penggodam mengakses sistem mereka dan tenggelam organisasi. Walaupun biasanya mudah untuk memperbaiki kelemahan ini, kesukaran terletak pada penemuan mereka.

Berikut adalah lima langkah untuk membantu anda menemui kelemahan keselamatan:

1. Mengupah penggodam topi putih untuk ujian penembusan dapat dengan mudah mengenal pasti kelemahan keselamatan luar kritikal daripada menggunakan alat pengimbasan kerentanan keselamatan. Bermula dengan nama syarikat anda, penggodam yang diberi kuasa ini akan menggunakan serangan terkini untuk mengumpulkan seberapa banyak maklumat mengenai pekerja dan infrastruktur anda yang mungkin. Mereka akan mencari kelemahan di laman web, aplikasi, sistem, dan konfigurasi anda dan mengeksploitasi mereka seperti orang jahat. Jika penggodam topi putih tidak dapat mencari kelemahan teknikal, mereka akan menggunakan teknik kejuruteraan sosial seperti phishing untuk cuba mengumpul data dari pengguna anda. Menggabungkan kejuruteraan sosial dengan ujian penembusan adalah penting untuk mengetahui sama ada pengguna anda terlibat dalam tingkah laku berbahaya. Anda harus menjalankan ujian penembusan secara teratur, terutama dalam industri yang dikawal selia. Ini akan memastikan sistem anda selamat dan meletakkan anda beberapa langkah di hadapan penggodam.

2

Sebagai insiden Snowden membuktikan, pekerja anda mungkin risiko keselamatan anda yang paling besar. Ujian penembusan dalaman boleh memberitahu anda dengan tepat berapa banyak maklumat yang pekerja yang tidak berpuas hati boleh mencuri dan menilai risiko kerugian jika pekerja memutuskan untuk terlibat dalam tingkah laku yang berniat jahat. Semasa ujian penembusan dalaman, penggodam yang diberi kuasa akan bekerja di dalam organisasi anda untuk mengeksploitasi kelemahan dalaman anda. Mereka akan mencari kelemahan dalam sistem IT, pangkalan data, rangkaian, aplikasi, kawalan akses, dan firewall. Ini akan mendedahkan kelemahan dalam infrastruktur anda dan membantu anda mengenal pasti data yang berisiko. Ujian penembusan dalaman perlu dilakukan setiap kali ujian penembusan luaran dijalankan.

3

Anda harus menjalankan penilaian risiko berdasarkan hasil ujian penembusan luaran dan dalaman. Menganalisis risiko anda dan menentukan risiko yang menimbulkan ancaman terbesar kepada organisasi anda. Anda mungkin perlu memperkenalkan risiko anda kepada eksekutif anda dalam organisasi anda dan meyakinkan mereka untuk melabur dalam keselamatan. Buat cadangan mengenai apa yang perlu diperbaiki dan berapa banyak untuk melabur untuk mengurangkan risiko kelemahan keselamatan. Penilaian risiko baru dijalankan setiap tahun untuk memahami teknologi dan ancaman terkini. Penilaian risiko juga wajib jika anda menerima urus niaga kad pembayaran dan mesti mematuhi peraturan PCI-DSS.

4.

Unit Perisikan Economist mendapati bahawa sementara 77% syarikat telah menemui pelanggaran keselamatan dalam tempoh dua tahun yang lalu, 38% daripadanya masih tidak mempunyai rancangan tindak balas insiden. Secara global, hanya 17% organisasi bersedia untuk insiden keselamatan. Perancangan tindak balas insiden adalah penting untuk memulihkan data dan perkhidmatan dengan cepat selepas kelemahan berlaku. Rancangan anda harus menentukan:

• ahli pasukan tindak balas dan tindakan yang perlu mereka ambil sekiranya kelemahan atau serangan.
• yang harus dijemput untuk menyiasat kelemahan dan memulihkan segala -galanya kepada operasi biasa.
• Bagaimana anda akan berkomunikasi dengan pekerja, pelanggan, dan pihak berkepentingan selepas kelemahan berlaku.
• Bagaimana anda akan melaksanakan pelajaran yang dipelajari untuk mengelakkan kelemahan yang sama pada masa akan datang.

Ujian praktikal pelan tindak balas insiden anda dengan pasukan dan pekerja IT anda semasa tempoh ujian penembusan tahunan anda. Pasukan IT anda harus dapat mengesan dan bertindak balas terhadap serangan dalaman. Sebenarnya menguji rancangan anda dan melatih pasukan anda untuk bertindak balas dan berfikir secara proaktif.

5. Banyak syarikat gagal menguji sandaran mereka. Sandaran anda mungkin tidak boleh dipercayai seperti yang anda fikirkan, dan jika data anda hilang atau rosak, anda akan menjadi terdedah. Adalah penting untuk menguji sandaran anda untuk memastikan anda dapat memulihkan data anda dengan cepat selepas kelemahan atau insiden keselamatan yang lain. Anda juga boleh mempertimbangkan sandaran data anda di pelbagai pusat data. Anda mungkin memerlukan pusat data tempatan untuk mengakses infrastruktur anda dengan cepat, serta pusat data lain di bandar atau negara lain. Jika pusat data turun, anda masih boleh menggunakan data anda. Uji bagaimana pasukan anda boleh bertindak balas dalam kes percubaan. Biarkan mereka bersaing antara satu sama lain untuk masa terpantas untuk meletakkan sandaran pelayan untuk digunakan.

Kesimpulan:

Lakukan setiap lima langkah ini untuk mengenal pasti kelemahan keselamatan IT anda dan memahami apa yang perlu anda lakukan untuk melindungi diri anda dari ancaman.

Bilakah kali terakhir anda mempunyai pemeriksaan keselamatan? Apakah petua anda untuk selamat?

(gambar tetap menjadi format asal dan kedudukan tidak berubah)

Atas ialah kandungan terperinci 5 langkah untuk mengungkap jurang keselamatan IT anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!