ITセキュリティの改善：抜け穴を差し込むための5段階の計(jì)畫

Enterprise ITセキュリティ侵害は壊滅的な結(jié)果につながる可能性があり、Googleのような巨人をターゲットにすることができます。 IBMのデータによると、米國は昨年150萬件のサイバー攻撃を監(jiān)視し、毎年平均16,856件の攻撃があり、その多くは定量化可能なデータ侵害をもたらしました。中型攻撃の平均ダウンタイムコストは38,065ドルです。ますます複雑なサイバー脅威に直面して、ITセキュリティを優(yōu)先する必要があります。ただし、多くのIT専門家は、ハッカーがシステムにアクセスして組織を沈めることができる脆弱性を理解していません。通常、これらの脆弱性を簡単に修正するのは簡単ですが、難易度はそれらを発見することにあります。

以下は、セキュリティの脆弱性を発見するのに役立つ5つのステップです。

1を?qū)g裝します

侵入テストのためにホワイトハットハッカーを雇うと、セキュリティの脆弱性スキャンツールを使用するよりも、重要な外部セキュリティの脆弱性を簡単に識別できます。會社名から始めて、これらの認(rèn)可されたハッカーは、最新の攻撃を使用して、従業(yè)員とインフラストラクチャに関する多くの情報をできるだけ収集します。彼らはあなたのウェブサイト、アプリケーション、システム、構(gòu)成で脆弱性を検索し、悪意のある人々のようにそれらを悪用します。ホワイトハットハッカーが技術(shù)的な脆弱性を見つけることができない場合、フィッシングなどのソーシャルエンジニアリング技術(shù)を使用してユーザーからデータを収集しようとします。ソーシャルエンジニアリングと浸透テストを組み合わせることは、ユーザーが危険な行動に関與しているかどうかを知るために不可欠です。特に規(guī)制された業(yè)界では、定期的に浸透テストを?qū)g施する必要があります。これにより、システムが安全に保たれ、ハッカーよりも數(shù)歩先に進(jìn)みます。

2

スノーデン事件が証明されているように、従業(yè)員はあなたの最大の安全リスクかもしれません。內(nèi)部普及テストは、不幸な従業(yè)員が悪意のある行動に従事することを決定した場合、不幸な従業(yè)員がどれだけの量の情報を盜み、損失のリスクを評価できるかを正確に伝えることができます。內(nèi)部貫通テスト中に、認(rèn)定されたハッカーが組織內(nèi)で働き、內(nèi)部の脆弱性を活用します。 ITシステム、データベース、ネットワーク、アプリケーション、アクセスコントロール、ファイアウォールの弱點(diǎn)を探します。これにより、インフラストラクチャの欠陥が明らかになり、危険にさらされているデータを特定するのに役立ちます。外部浸透テストが実施されるたびに、內(nèi)部浸透テストを?qū)g行する必要があります。

3 外部および內(nèi)部浸透テストの結(jié)果に基づいてリスク評価を?qū)g施する必要があります。リスクを分析し、どのリスクが組織に最大の脅威をもたらすかを決定します。組織內(nèi)の幹部にリスクを紹介し、安全に投資するよう説得する必要があるかもしれません。何を修正する必要があるか、セキュリティの脆弱性のリスクを減らすために投資する量について提案します。最新の技術(shù)と脅威を理解するために、新しいリスク評価が毎年行われます。支払いカードの取引を受け入れ、PCI-DSS規(guī)制に準(zhǔn)拠する必要がある場合、リスク評価も必須です。

4データ侵害およびセキュリティインシデント対応計(jì)畫を作成します

エコノミストインテリジェンスユニットは、過去2年間で77％の企業(yè)がセキュリティ侵害に遭遇したが、38％が依然としてインシデント対応計(jì)畫がないことを発見しました。世界的には、組織の17％のみがセキュリティインシデントの準(zhǔn)備ができています。インシデント対応計(jì)畫は、脆弱性が発生した後にデータとサービスを迅速に回復(fù)するために重要です。あなたの計(jì)畫は指定する必要があります：

• 応答チームのメンバーと、脆弱性または攻撃が発生した場合に行うべき行動。
• 脆弱性を調(diào)査し、すべてを通常の操作に戻すように招待される人。
• 脆弱性が発生した後、従業(yè)員、顧客、および利害関係者とどのようにコミュニケーションをとりますか。
• 將來、同様の脆弱性を回避するために學(xué)んだ教訓(xùn)をどのように実裝するか。

毎年の浸透テスト期間中のITチームと従業(yè)員とのインシデント対応計(jì)畫の実際のテスト。 ITチームは、內(nèi)部攻撃を検出して対応できるはずです。実際に計(jì)畫をテストし、チームを訓(xùn)練して積極的に考えてください。

5 多くの企業(yè)がバックアップをテストできませんでした。あなたのバックアップはあなたが思うほど信頼できないかもしれません、そしてあなたのデータが失われたり破損している場合、あなたは脆弱になります。バックアップをテストして、脆弱性やその他のセキュリティインシデントの後にデータをすばやく回復(fù)できるようにすることが重要です。また、複數(shù)のデータセンターでデータをバックアップすることも検討することもできます。インフラストラクチャや別の都市または國の別のデータセンターに迅速にアクセスするには、ローカルデータセンターが必要になる場合があります。データセンターがダウンした場合でも、データを使用できます。トライアルケースでチームがどのように反応するかをテストします。サーバーのバックアップを使用するために、最速の時間に互いに競合させてください。

結(jié)論：

これらの5つのステップのそれぞれを?qū)g行して、ITセキュリティの脆弱性を特定し、脅威から身を守るために何をしなければならないかを理解します。

最後にセキュリティチェックを受けたのはいつですか？安全を保つためのヒントは何ですか？

（畫像は元の形式と位置のままです）

以上がITセキュリティのギャップを明らかにするための5つのステップの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。