提升IT安全：五步計(jì)劃堵住漏洞

企業(yè)IT安全漏洞可能導(dǎo)致災(zāi)難性後果，從小型企業(yè)到谷歌這樣的巨頭都可能成為攻擊目標(biāo)。 IBM的數(shù)據(jù)顯示，美國去年監(jiān)測到150萬次網(wǎng)絡(luò)攻擊，平均每個(gè)組織每年遭受16856次攻擊，許多攻擊導(dǎo)致可量化的數(shù)據(jù)洩露。中等規(guī)模的攻擊每分鐘停機(jī)成本平均為38065美元。面對日益複雜的網(wǎng)絡(luò)威脅，IT安全必須優(yōu)先考慮。然而，許多IT專業(yè)人員並不了解可能讓黑客訪問其係統(tǒng)並使組織陷入癱瘓的漏洞。雖然彌補(bǔ)這些漏洞通常很簡單，但難點(diǎn)在於發(fā)現(xiàn)它們。

以下是五個(gè)步驟，幫助您發(fā)現(xiàn)IT安全漏洞：

1. 實(shí)施外部滲透測試:

聘請白帽黑客進(jìn)行滲透測試，可以比使用安全漏洞掃描工具更容易地識別關(guān)鍵的外部安全漏洞。從您的公司名稱開始，這些授權(quán)的黑客將使用最新的攻擊手段，盡可能多地收集有關(guān)您的員工和基礎(chǔ)設(shè)施的信息。他們將搜索您網(wǎng)站、應(yīng)用程序、系統(tǒng)和配置中的漏洞，並像惡意人員一樣利用它們。如果白帽黑客找不到任何技術(shù)漏洞，他們將使用網(wǎng)絡(luò)釣魚等社會工程技術(shù)來嘗試從您的用戶那裡收集數(shù)據(jù)。將社會工程與滲透測試相結(jié)合，對於了解您的用戶是否參與了危險(xiǎn)行為至關(guān)重要。您應(yīng)該定期進(jìn)行滲透測試，尤其是在受監(jiān)管的行業(yè)中。這將確保您的系統(tǒng)安全，並讓您比黑客領(lǐng)先幾步。

2. 識別內(nèi)部風(fēng)險(xiǎn):

正如斯諾登事件所證明的那樣，您的員工可能是您最大的安全風(fēng)險(xiǎn)。內(nèi)部滲透測試可以準(zhǔn)確地告訴您不滿的員工可以竊取多少信息，並評估如果該員工決定進(jìn)行惡意行為的損失風(fēng)險(xiǎn)。在內(nèi)部滲透測試期間，授權(quán)的黑客將在您的組織內(nèi)部工作以利用您的內(nèi)部漏洞。他們將尋找IT系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)、應(yīng)用程序、訪問控制和防火牆中的弱點(diǎn)。這將揭示您基礎(chǔ)設(shè)施中的缺陷，並幫助您識別存在風(fēng)險(xiǎn)的數(shù)據(jù)。每次進(jìn)行外部滲透測試時(shí)，都應(yīng)進(jìn)行內(nèi)部滲透測試。

3. 執(zhí)行風(fēng)險(xiǎn)評估:

根據(jù)外部和內(nèi)部滲透測試的結(jié)果，您應(yīng)該進(jìn)行風(fēng)險(xiǎn)評估。分析您的風(fēng)險(xiǎn)，並確定哪些風(fēng)險(xiǎn)對您的組織構(gòu)成最大威脅。您可能需要向組織的高管介紹您的風(fēng)險(xiǎn)，並說服他們投資於安全。就需要修復(fù)的內(nèi)容以及應(yīng)投資多少以降低安全漏洞風(fēng)險(xiǎn)提出建議。每年進(jìn)行一次新的風(fēng)險(xiǎn)評估，以了解最新的技術(shù)和威脅。如果您接受支付卡交易並且必須遵守PCI-DSS法規(guī)，則風(fēng)險(xiǎn)評估也是強(qiáng)制性的。

4. 制定數(shù)據(jù)洩露和安全事件響應(yīng)計(jì)劃:

經(jīng)濟(jì)學(xué)人智庫發(fā)現(xiàn)，雖然77%的公司在過去兩年中遭遇過安全漏洞，但其中38%的公司仍然沒有事件響應(yīng)計(jì)劃。在全球範(fàn)圍內(nèi)，只有17%的組織為安全事件做好了準(zhǔn)備。事件響應(yīng)計(jì)劃對於在漏洞發(fā)生後快速恢復(fù)數(shù)據(jù)和恢復(fù)服務(wù)至關(guān)重要。您的計(jì)劃應(yīng)指定：

• 響應(yīng)團(tuán)隊(duì)的成員以及他們在發(fā)生漏洞或攻擊時(shí)應(yīng)採取的行動。
• 應(yīng)邀請誰來調(diào)查漏洞並使一切恢復(fù)正常運(yùn)行。
• 漏洞發(fā)生後，您將如何與僱員、客戶和利益相關(guān)者溝通。
• 您將如何實(shí)施經(jīng)驗(yàn)教訓(xùn)以避免將來發(fā)生類似的漏洞。

在您每年的滲透測試期間，與您的IT團(tuán)隊(duì)和員工一起實(shí)際測試您的事件響應(yīng)計(jì)劃。您的IT團(tuán)隊(duì)?wèi)?yīng)該能夠檢測和應(yīng)對內(nèi)部攻擊。實(shí)際測試您的計(jì)劃，並培訓(xùn)您的團(tuán)隊(duì)積極主動地做出反應(yīng)和思考。

5. 測試備份和恢復(fù)準(zhǔn)備情況:

許多公司未能測試其備份。您的備份可能不如您想像的那麼可靠，如果您的數(shù)據(jù)丟失或損壞，您將變得脆弱。至關(guān)重要的是測試您的備份，以確保您可以在漏洞或其他安全事件後快速恢復(fù)您的數(shù)據(jù)。您還可以考慮在多個(gè)數(shù)據(jù)中心備份您的數(shù)據(jù)。您可能需要一個(gè)本地?cái)?shù)據(jù)中心來快速訪問您的基礎(chǔ)設(shè)施，以及另一個(gè)城市或國家的另一個(gè)數(shù)據(jù)中心。如果一個(gè)數(shù)據(jù)中心宕機(jī)，您仍然可以使用您的數(shù)據(jù)。測試您的團(tuán)隊(duì)如何能夠在一個(gè)試驗(yàn)案例中做出反應(yīng)。讓他們互相競爭，爭取在將服務(wù)器備份投入使用方面取得最快的時(shí)間。

結(jié)論:

執(zhí)行這五個(gè)步驟中的每一個(gè)步驟，以識別您的IT安全漏洞，並了解您必須採取哪些措施來保護(hù)自己免受威脅。 您上次進(jìn)行安全檢查是什麼時(shí)候？您對保持安全有什麼技巧？

(圖片保持原格式和位置不變)

以上是5個(gè)步驟來揭示您的IT安全差距的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！