ビデオ: Whitehat Hackers: Their Role in an Increasingly Technological World | Jens Grossklags | TEDxPSU 2024
あなたの全体的なセキュリティインフラストラクチャを見直すと、あなたのシステムにoomphが追加され、これらの永続的なハッカーを守ることができます。この評価を開始し、安らぎと安全のために役立つヒントをいくつか紹介します:
-
ネットワークとキャンパス全体の設計方法を見てください。 ポリシーが存在するか、維持されているか、真剣に取り上げられているかどうかなど、組織の問題を検討します。物理的な問題も同様にカウントされます。経営陣は情報セキュリティとコンプライアンスに関するバイインを行っていますか、あるいは単にビジネスを行う上での不必要な費用や障壁となっていますか?
<! - 1 - > -
倫理的なハッキングテストから収集した情報を使用してネットワークをマッピングします。 既存の文書を更新することが大いに必要です。ネットワークダイアグラムを描く - ネットワーク設計とセキュリティ全体の問題は、視覚的に作業する際の評価がずっと簡単です。 VisioやCheops-ngのような描画プログラムを使ってネットワークダイアグラムを作成することはできますが、そのようなツールは必要ありません。地図をどこにでもスケッチすることができます!
<! - 2 - >ネットワークが変更された場合は、必ず図を更新してください。
-
脆弱性を修正し、組織の全体的なセキュリティを向上させるためのアプローチについて考えてみましょう。 すべての努力を周縁に集中させていますか?ほとんどの銀行がどのように保護されているかを考えてください。セキュリティカメラは、駐車場だけではなく、キャッシュレジスター、窓口コンピューターなどにも焦点を当てています。 徹底的な防御 の観点からセキュリティを見てください。 1つのメジャーが失敗した場合に備えて、複数のセキュリティレイヤーが配置されていることを確認してください。
<! - 3 - > -
組織のレベルでセキュリティポリシーと手順を考えます。 実施されているセキュリティ方針と手順とその効果を文書化する。組織内の全体的なセキュリティカルチャーを見て、外部の視点から見えるものを見てください。顧客やビジネスパートナーは、組織が機密情報をどのように扱うかについてどのように考えますか?
高度で非技術的な観点からあなたのセキュリティを見れば、セキュリティホールに関する新たな見通しが得られます。最初は時間と労力がかかりますが、セキュリティのベースラインを確立した後は、新しい脅威や脆弱性を管理する方がはるかに簡単です。
