ビデオ: AWS re:Invent 2018 - Monday Night Live with Peter DeSantis 2025
ハッキングの世界では、あなたが認知していないものを保護することはできません。これは、弱いWindowsドメインのパスワードポリシーやアプリケーションセキュリティやモバイルデバイスを含むより複雑な領域へのネットワークの脆弱性の中で最も単純なものです。ネットワーク環境でセキュリティ上の弱点を発見するための適切な手順をすべて実行した場合、問題が解決され、情報リスクが最小限に抑えられます。
<! - 1 - >事は次のとおりです: あなたはあなたの勢いを維持しなければなりません 。人々が情報セキュリティプログラムで最もよく犯すミスの1つは、彼らの環境に大きなセキュリティ上の欠陥が発見されたため、成功したと仮定することです。彼らは弱点が認められているので、すべてが確実に守られていることを確認しています。彼らは彼らの警戒を下す。他のプロジェクトを優先させます。
<!最も悪いことに、彼らは何か悪いことは起こらないと信じています。結局のところ、彼らはちょうど退屈な古い製造会社または病気の意図を持つ人のレーダーではない小さなママとポップアップスタートアップです。脆弱性が悪用され始め、ビジネスリスクが増大し、物事が最終的に崩壊し始める情報セキュリティプログラムのこの段階です。セキュリティテストの努力を最大限に活用するには、セキュリティ評価作業を確実に実行する必要があります。これには以下が含まれます:
<! - 3 - >
優先順位をつけた調査結果の正式なレポートを作成し、組織内外の適切な人物と共有する。-
明らかにされた問題を解決するために、 、施行を確実にするための技術的コントロール、ビジネスプロセスの調整
-
情報セキュリティ管理プロセスを調整して、より迅速な情報を得ることができるようにします。
-
あなたのセキュリティイニシアチブに経営陣の関心を引き付ける-in!)
-
情報セキュリティテストは、ネットワーク環境が現在立ち上がっている時点のスナップショットです。しかし、それは一度限りのイベントであってはなりません。情報セキュリティを成功させる唯一の真の方法は、セキュリティテストを定期的かつ一貫して繰り返すことです。新しい脆弱性が発見され、ツールが改善され、最も重要なことは、この作業をよりよくすることです。
あなたがこの旅を経験するとき、情報セキュリティテストはそれほど難しくないか高価である必要はないが、むしろ長期的には非常に大きな利益を得ることができることがわかります。
