Security Assessment Postupy

počet bezpečnostných hrozieb počítačovej exponenciálne vzrástol v poslednom desaťročí . Ako podniky a ďalšie organizácie stále viac závislá na internetových nástrojov , je dôležité udržiavať bezpečnostné - aware Information Technology Infrastructure naďalej rastie . Kľúčovým prvkom pre zvýšenie úrovne bezpečnosti vo vašej organizácii je vykonať hodnotenie bezpečnosti počítača . Identifikovať slabé stránky

Osvedčené postupy v priemysle , dá vám dve možnosti , ako začať svoj posúdení bezpečnosti počítača : nájom tretiu stranu , aby vykonala hodnotenie , alebo tým , že vaše oddelenie informačné technológie vykonávať ju . Ak ste nikdy vykonali posúdenie bezpečnosti , prenájom tretia strana bude predísť možným problémom s bezpečnostnými odber zraniteľnosťou vašej vlastnej technológie štábu ako kritiku svojej práce a udržať firmu bezpečnejšie . Národný inštitút pre štandardy poskytuje pokyny Kontrolný zoznam na základe , že vaše IT pracovníci alebo tretia strana mala používať pri kontrole počítačov a siete zraniteľnosti . Väčšina otázok týkajúcich sa organizácií v hodnotení bezpečnosti spočíva v out - of - date softvér , operačné systémy , ktoré neboli aktualizované , a neoprávnené použitie softvéru tretej strany .
Zmiernenie zraniteľnosti

Potom, čo ste identifikovať potenciálne slabé miesta , ďalším krokom je rozhodovanie o tom , čo robiť o nich . Ak máte neobmedzený rozpočet , je najlepším riešením opraviť všetky problémy . Mnohé organizácie však nemajú neobmedzený rozpočet a musí sa rozhodnúť , čo zraniteľnosti sú efektívne z hľadiska nákladov na opravu . Prvá vec , ktorú musíte urobiť , je aktualizovať operačný systém a bezpečnostný softvér . Pokiaľ sa jedná o up - to - date , potom sa vaša sieť je lepšie chránený pred vonkajšími hrozbami , aj keď nie ste používate najnovšiu spracovanie textu alebo iné organizačné softvér . Tiež sa zameria na problémy , ktoré môžu byť opravené , bez míňať veľa peňazí . Napríklad zákaz používania súboru - zdieľanie softvéru tretích strán môžu brániť rad malware hrozby vaša firma môže vidieť .
Správanie Naväzujúce

Mnoho organizácií omylom nepodarí nadviazať posúdenie bezpečnosti , aby bolo možné overiť , že opatrenia na zmiernenie majú požadovaný účinok . Riziko môže byť zvýšená v prípade , že organizácia sa domnieva , že opatrenia boli účinné , keď oni nemajú . Plánovanie pravidelné hodnotenie je kľúčovým krokom na zabezpečenie dlhodobej bezpečnosti sieťovej infraštruktúry organizácie .

• Predchádzajúca strana: Prečo môj počítač Say No Audio Device ? 
• Ďalšia strana: Problémy s Napaľovanie CD