Security Assessment Procedures

July 19

Antall trusler mot datasikkerhet har eksponentielt økt det siste tiåret. Som bedrifter og andre organisasjoner blir mer avhengig av Internett-baserte verktøy, viktigheten av å opprettholde en sikkerhetsbevisst informasjonsteknologi infrastruktur fortsetter å øke. En viktig komponent for å øke sikkerhetsnivået i organisasjonen er å gjennomføre en datamaskin sikkerhetsvurdering.

identifisere svakheter

Beste praksis i bransjen gir deg to valg for å starte datamaskinen sikkerhetsvurdering: ansette en tredjepart til å foreta vurderingen, eller å ha din IT-avdeling gjennomføre det. Hvis du aldri har gjennomført en sikkerhetsvurdering, vil ansette en tredjepart unngå potensielle problemer med din egen teknologi ansattes tar sikkerhetsproblemer som kritikk av deres arbeid og holde selskapet tryggere. The National Institute of Standards gir sjekkliste baserte retningslinjer som IT-avdelingen eller en tredjepart bør bruke når du sjekker dine datamaskiner og nettverk for sårbarheter. De fleste problemer med organisasjoner i sikkerhetsvurderinger ligge i out-of-date programvare, operativsystemer som ikke er oppdatert, og uautorisert bruk av tredjeparts programvare.

redusere sårbarheter

Etter at du har identifisert potensielle sårbarheter, er neste skritt å bestemme hva de skal gjøre med dem. Hvis du har et ubegrenset budsjett, er den beste løsningen for å fikse alle problemene. Mange organisasjoner, men ikke har et ubegrenset budsjett og må bestemme hva sårbarheter er kostnadseffektivt å fikse. Det første du må gjøre er å oppdatere operativsystemet og sikkerhetsprogramvare. Når disse er up-to-date, så nettverket er bedre beskyttet mot ytre trusler, selv om du ikke bruker den nyeste tekstbehandling eller annen organisatorisk programvare. Også fokusere på problemer som kan løses uten å bruke mye penger. For eksempel kan forby bruk av tredjeparts fildelings-programvare utelukker en rekke malware trusler din bedrift kan se.

Gjennomføre oppfølging

Mange organisasjoner feilaktig ikke klarer å følge opp en sikkerhetsvurdering for å verifisere at avbøtende tiltak har den ønskede effekt. Risikoen kan heves dersom organisasjonen mener tiltakene har vært effektive når de ikke har. Planlegging jevnlig behandling er et viktig skritt for å sikre den langsiktige sikkerheten til organisasjonens nettverksinfrastruktur.