IT 보안 격차를 밝히기위한 5 단계

IT 보안 개선 : 허점을 막기위한 5 단계 계획 Enterprise IT 보안 위반은 치명적인 결과를 초래할 수 있으며 Google과 같은 거인은 타겟팅 할 수 있습니다. IBM 데이터에 따르면 미국은 작년에 150 만 명의 사이버 공격을 모니터링했으며 매년 조직 당 평균 16,856 건의 공격이 발생했으며, 그 중 상당수는 정량화 가능한 데이터 유출을 초래했습니다. 중간 크기의 공격의 분당 평균 다운 타임 비용은 $ 38,065입니다. 점점 더 복잡한 사이버 위협에 직면하여 IT 보안의 우선 순위를 정해야합니다. 그러나 많은 IT 전문가들은 해커가 시스템에 액세스하고 조직을 가라 앉힐 수있는 취약점을 이해하지 못합니다. 일반적으로 이러한 취약점을 해결하기는 쉽지만 어려움은 이들을 발견하는 데 있습니다.

1 침투 테스트를 위해 흰색 모자 해커를 고용하면 보안 취약성 스캔 도구를 사용하는 것보다 중요한 외부 보안 취약점을 쉽게 식별 할 수 있습니다. 회사 이름 부터이 공인 해커는 최신 공격을 사용하여 직원 및 인프라에 대한 많은 정보를 최대한 수집합니다. 그들은 귀하의 웹 사이트, 응용 프로그램, 시스템 및 구성에서 취약점을 검색하여 악의적 인 사람들처럼 이용할 것입니다. White Hat Hacker가 기술적 취약점을 찾을 수없는 경우 Phishing과 같은 사회 공학 기술을 사용하여 사용자로부터 데이터를 수집합니다. 사회 공학을 침투 테스트와 결합하는 것은 사용자가 위험한 행동에 관여하는지 여부를 아는 데 필수적입니다. 특히 규제 된 산업에서 정기적으로 침투 테스트를 수행해야합니다. 이렇게하면 시스템을 안전하게 유지하고 해커보다 몇 걸음 앞서 나옵니다.

2. 내부 위험을 식별하십시오 Snowden 사건에서 알 수 있듯이 직원은 가장 큰 안전 위험이 될 수 있습니다. 내부 침투 테스트는 직원이 악의적 인 행동에 관여하기로 결정한 경우 불행한 직원이 손실 위험을 훔치고 평가할 수있는 정보를 정확히 알 수 있습니다. 내부 침투 테스트 중에 공인 해커는 조직 내에서 내부 취약점을 활용하기 위해 노력할 것입니다. IT 시스템, 데이터베이스, 네트워크, 응용 프로그램, 액세스 제어 및 방화벽의 약점을 찾을 것입니다. 이렇게하면 인프라의 결함이 드러나고 위험에 처한 데이터를 식별하는 데 도움이됩니다. 외부 침투 테스트가 수행 될 때마다 내부 침투 테스트를 수행해야합니다. 3 외부 및 내부 침투 시험 결과에 따라 위험 평가를 수행해야합니다. 위험을 분석하고 조직에 가장 큰 위협이되는 위험을 결정하십시오. 조직의 임원에게 위험을 소개하고 안전에 투자하도록 설득해야 할 수도 있습니다. 고정해야 할 사항과 보안 취약점의 위험을 줄이기 위해 투자 금액에 대한 제안을하십시오. 최신 기술과 위협을 이해하기 위해 매년 새로운 위험 평가가 수행됩니다. 지불 카드 거래를 수락하고 PCI-DSS 규정을 준수 해야하는 경우 위험 평가도 필수입니다.

4 데이터 위반 및 보안 사고 대응 계획을 개발합니다이코노미스트 인텔리전스 유닛 (Economist Intelligence Unit)은 지난 2 년간 회사의 77%가 보안 위반을 겪었지만 38%는 여전히 사고 대응 계획이 없음을 발견했습니다. 전 세계적으로 조직의 17%만이 보안 사건에 대비할 준비가되었습니다. 사고 대응 계획은 취약성이 발생한 후 데이터 및 서비스를 빠르게 복구하는 데 중요합니다. 계획은 다음을 지정해야합니다

응답 팀의 구성원과 취약성 또는 공격이 발생한 경우 취해야 할 조치.

위 내용은 IT 보안 격차를 밝히기위한 5 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!