Melaksanakan Pelbagai Pengujian Keselamatan IT dalam Alam Sekitar Anda - dummies

Elemen teras ujian keselamatan maklumat adalah mengetahui apa yang harus diuji dan apa yang perlu dicari dari penggodam. Setiap organisasi mempunyai persekitaran rangkaian yang unik, toleransi risiko dan keperluan. Oleh itu, tidak semua penilaian keselamatan adalah sama. Sesetengah penilaian adalah luas untuk memasukkan segala-galanya dengan alamat IP atau URL, sementara yang lain hanya menumpukan pada pelayan, rangkaian wayarles, atau aplikasi web khusus.

Tanpa mengira saiz organisasi anda atau industri di mana ia beroperasi, berikut adalah bidang utama mana-mana rangkaian tertentu yang sering dieksploitasi oleh penggodam jenayah dan orang jahat penyangak:

• Orang > Keselamatan fizikal

• Kata laluan

• Sistem infrastruktur rangkaian

• Rangkaian wayarles

• Peranti mudah alih

• Sistem pengendalian

• Sistem pemesejan

• Aplikasi web

• Sistem pangkalan data dan penyimpanan

• Bidang ini mesti dikaji semula untuk "buah gantung yang rendah" yang akhirnya dieksploitasi dan mendapat begitu banyak perniagaan menjadi masalah. Imbasan kerentanan anda, ujian penembusan, dan latihan berkaitan mungkin memberi tumpuan kepada satu atau lebih kawasan ini pada bila-bila masa. Anda sebenarnya boleh membunuh dua burung dengan satu batu.

Sebagai contoh, dengan menguji sistem pengendalian anda di pelayan dan stesen kerja, anda mungkin akan mendedahkan kelemahan kata laluan dalam sistem tersebut pada masa yang sama. Begitu juga untuk kejuruteraan sosial dan keselamatan fizikal kerana mereka sering bertindih antara satu sama lain.

Semasa ujian keselamatan anda, pastikan anda mencari kelemahan keselamatan yang paling biasa seperti:

Buka rangkaian dan perkhidmatan rangkaian yang terdedah kepada eksploitasi seperti FTP, proksi HTTP, dan Microsoft SQL Server

• termasuk patch untuk perisian pihak ketiga seperti Java dan Adobe Reader

• Terbuka rangkaian saham yang mendedahkan maklumat sensitif

• Kelemahan web seperti skrip lintas tapak dan suntikan SQL

• Kata laluan lemah pada firewall, sistem operasi, dan pangkalan data pelayan

• Kerentanan pengguna terlalu percaya untuk mengklik pautan jahat atau lampiran dalam e-mel yang tidak diminta dan membiarkan orang yang tidak dibenarkan ke dalam bangunan

• Mencari kerentanan ini dari pelbagai perspektif: dari Internet sebagai orang luar yang tidak dipercayai dan juga dari dalam rangkaian sebagai pengguna yang dipercayai. Lebih banyak sudut lebih baik.

Lihat hampir semua pelanggaran data yang besar yang menjadikan tajuk utama dan anda akan melihat bahawa ia hampir selalu salah satu kelemahan keselamatan yang diabaikan oleh IT dan kakitangan keselamatan dan kemudiannya dieksploitasi oleh orang yang berniat jahat.Matlamat anda adalah untuk mengesan kelemahan-kelemahan ini dan membetulkannya supaya anda dan perniagaan anda tidak berakhir menjadi statistik.