۳ اولویت مهم در امنیت اطلاعات

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

شرکت‌ها دائماً در حال هک شدن هستند بدون اینکه مجازاتی برای مجرمان وجود داشته باشد بخاطر اینکه ما اصول اساسی و پایه‌ای را انجام نمی‌دهیم. این‌ها به این دلیل نیست که ما فاقد هوشمندی موجود در تهدیدها هستیم وAPTها وجود دارند.

این‌ها همه بخاطر این است که ما در ایستادن، راه رفتن و دویدن شکست می‌خوریم. ما در مرحله‌ی ایستادن درگیر پیچیدگی‌های موانع و پرش‌های بلند شده‌ایم. این اولین جلسه‌ی ما در کلاس کاراته است و ما برای دست یافتن به کمربند سیاه و سفید تلاش می‌کنیم.

اگر شما دوست، مشتری و یا هرکس دیگری در دنیای امنیت اطلاعات دارید، این۳موردی که در ادامه بیان می‌کنیم، مهم‌ترین چیزی است که باید بر روی آن متمرکز شوید.

کنترل دارایی

مدیریت وصله‌ها

ترافیک خروجی

کنترل دارایی:

وقتی نمی‌دانید چه دارایی‌هایی دارید، هیچ‌وقت نمی‌توانید از آن‌ها دفاع کنید.

-تمام دارایی‌های خود را پیدا کنید.

-آن‌ها را در یک فهرست قرار دهید.

-مرتب این فهرست را به‌روزرسانی کنید.

-همواره به چشم‌اندازITآن‌ها توجه کنید.

مدیریت وصله‌ها:

اگر آسیب‌پذیری‌های موجود را وصله نکرده‌اید، وصله کردن آن‌ها در اولویت قرار دارد.

-با استفاده از فهرست دارایی‌ها، آن‌ها را وصله نمایید.

-سامانه عامل خود را به نسخه‌ی جدید به‌روزرسانی کنید.

-برنامه‌های کاربردی را به آخرین نسخه به‌روزرسانی کنید.

-اگر نمی‌توانید برنامه‌های خود را به‌روز رسانی کنید، از برنامه‌ها تحت عنوان سرویساستفاده نمایید.

ترافیک خروجی:

ترافیک خروجی، پنجره‌ای برای در معرض خطر قرار گرفتن است.

-ترافیکDNSخود را کنترل کنید.

-از فهرست‌های سیاه به سمت فهرست سفیدحرکت دهید.

-ارتباطات سامانه‌ی خود را با میزبان‌هایی که مخرب شناسایی شده‌اند، متوقف کنید.

-از یکIPS/IDSبرای تشخیص ترافیک مخرب مربوط به ارتباطات خروجی استفاده کنید.

این مراحل اورژانسی و در هر رده بسیار اساسی و مهم هستند. اما ترتیب اجرای این موارد بستگی به نوع سازمان شما دارد. ولی مواردی که گفته شد به نوعی اصول زیر را اعمال می‌کنند:

حفاظت از نقطه‌ی انتهایی

ثبت رویداد نام‌ها و نظارت و کنترل

پاسخ به رویداد

حال که این اولویت‌های اساسی ذکر شد، به دنبال موارد۴و۵و۶نگردید و روی همین اولویت‌های۱،۲و۳تمرکز کنید. بایستید، راه بروید و بدوید.