Vidéo: The real value of your personal data - Docu - 2013 2024
Une révision de votre infrastructure de sécurité globale peut ajouter du punch à vos systèmes et garder ces hackers persistants à l'écart. Voici quelques conseils pour commencer cette évaluation et être sur votre chemin vers le confort et la sécurité:
-
Regardez comment votre réseau et votre campus sont conçus. Tenez compte des problèmes organisationnels, par exemple si les stratégies sont en place, maintenues ou même prises au sérieux. Les problèmes physiques comptent aussi. Les membres de la direction ont-ils l'adhésion à la sécurité de l'information et à la conformité, ou sont-ils simplement en train d'ignorer la mesure comme une dépense inutile ou un obstacle à la conduite des affaires?
-
Mappez votre réseau en utilisant les informations que vous avez recueillies lors des tests de piratage éthique. La mise à jour de la documentation existante est une nécessité majeure. Dessinez votre diagramme de réseau - la conception du réseau et les problèmes de sécurité globaux sont beaucoup plus faciles à évaluer lorsque vous travaillez visuellement avec eux. Bien que vous puissiez utiliser un programme de dessin, comme Visio ou Cheops-ng, pour créer des diagrammes de réseau, un tel outil n'est pas nécessaire - vous pouvez dessiner votre carte n'importe où!
Assurez-vous de mettre à jour vos diagrammes lorsque votre réseau change.
-
Pensez à votre approche pour corriger les vulnérabilités et augmenter la sécurité globale de votre organisation. Concentrez-vous tous vos efforts sur le périmètre? Pensez à la façon dont la plupart des banques sont protégées. Les caméras de sécurité se concentrent sur les caisses enregistreuses, les ordinateurs de guichet, etc. - et pas seulement sur le parking. Regardez la sécurité à partir d'une perspective de défense en profondeur . Assurez-vous que plusieurs couches de sécurité sont en place en cas d'échec d'une mesure.
-
Pensez aux politiques et procédures de sécurité au niveau organisationnel. Documentez quelles politiques et procédures de sécurité sont en place et si elles sont efficaces. Regardez la culture de sécurité globale au sein de votre organisation et voyez à quoi cela ressemble du point de vue d'un tiers. Que pensent les clients ou les partenaires commerciaux de la manière dont votre organisation traite leurs informations sensibles?
L'examen de votre sécurité d'un point de vue technique et non technique vous donne une nouvelle perspective sur les failles de sécurité. Cela prend du temps et des efforts au début, mais une fois que vous avez établi une base de sécurité, il est beaucoup plus facile de gérer les nouvelles menaces et vulnérabilités.
