Βέλτιστες πρακτικές στη βιομηχανία σας δώσω δύο επιλογές για να ξεκινήσετε την αξιολόγηση της ασφάλειας του υπολογιστή σας : μίσθωση σε τρίτους για τη διενέργεια της αξιολόγησης , ή έχει το τμήμα τεχνολογίας των πληροφοριών σας, τη διεξαγωγή της. Αν έχετε ποτέ δεν προέβη σε αξιολόγηση της ασφάλειας , την πρόσληψη ένα τρίτο μέρος θα αποφύγετε πιθανά ζητήματα με τα τρωτά σημεία της ασφάλειας ανάληψη του προσωπικού της τεχνολογίας σας, όπως αναλύσεις της δουλειάς τους και να κρατήσει την επιχείρησή σας ασφαλή. Το Εθνικό Ινστιτούτο Προτύπων παρέχει λίστα ελέγχου με βάση τις κατευθυντήριες γραμμές που θα πρέπει να χρησιμοποιούν το προσωπικό σας ή ένας τρίτος , κατά τον έλεγχο ηλεκτρονικών υπολογιστών και του δικτύου σας για τρωτά σημεία . Τα περισσότερα θέματα με τις οργανώσεις στις αξιολογήσεις ασφαλείας βρίσκονται σε out-of - ενημερωμένο λογισμικό , λειτουργικά συστήματα που δεν έχουν ενημερωθεί , και μη εξουσιοδοτημένη χρήση του λογισμικού τρίτων κατασκευαστών .
Εικόνων Περιορίστε τον ευπάθειας
Η
Αφού έχετε εντοπίσει πιθανά τρωτά σημεία , το επόμενο βήμα είναι να αποφασιστεί τι πρέπει να κάνουμε γι 'αυτούς . Εάν έχετε απεριόριστο προϋπολογισμό , η καλύτερη λύση είναι να καθορίσει όλα τα προβλήματα . Πολλές οργανώσεις , ωστόσο, δεν έχουν απεριόριστο προϋπολογισμό και πρέπει να αποφασίσουν ποια τρωτά είναι οικονομικά αποδοτική για να διορθώσετε . Το πρώτο πράγμα που πρέπει να κάνετε είναι να ενημερώσετε το λειτουργικό σας σύστημα και το λογισμικό ασφαλείας . Όταν αυτά είναι up-to - ημερομηνία , τότε το δίκτυό σας προστατεύεται καλύτερα από εξωτερικές απειλές , ακόμη και αν δεν χρησιμοποιείτε την τελευταία επεξεργασία κειμένου ή άλλες οργανωτικές λογισμικού . Επίσης, επικεντρώνονται σε προβλήματα που μπορεί να διορθωθεί χωρίς να ξοδέψει πολλά χρήματα . Για παράδειγμα , την απαγόρευση της χρήσης του από τρίτους file-sharing λογισμικού μπορεί να αποκλείει ορισμένες από τις απειλές κακόβουλου λογισμικού της εταιρείας σας μπορεί να δει .
Η Συμπεριφοράς Follow - Ups
Η
Πολλοί οργανισμοί λάθος που αποτυγχάνουν να ακολουθήσουν μια εκτίμηση της ασφάλειας , προκειμένου να επαληθεύσει ότι τα μέτρα μετριασμού που έχει το επιθυμητό αποτέλεσμα . Κινδύνου σας μπορεί να αυξηθεί εάν η οργάνωση πιστεύει ότι τα μέτρα υπήρξαν αποτελεσματικά όταν δεν έχουν . Προγραμματισμός τακτικές αξιολογήσεις είναι ένα βασικό βήμα για την εξασφάλιση της μακροπρόθεσμης ασφάλειας της υποδομής του δικτύου ενός οργανισμού .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα