5 étapes pour découvrir vos lacunes de sécurité informatique

Améliorer la sécurité informatique: plan en cinq étapes pour brancher des lacunes

Les violations de sécurité informatique de l'entreprise peuvent entraîner des conséquences catastrophiques et des géants comme Google peuvent être ciblés. Les données IBM montrent que les États-Unis ont surveillé 1,5 million de cyberattaques l'année dernière, avec une moyenne de 16 856 attaques par organisation chaque année, et beaucoup d'entre elles ont entraîné des violations de données quantifiables. Le coût moyen des temps d'arrêt par minute pour une attaque de taille moyenne est de 38 065 $. Face à des cybermenaces de plus en plus complexes, la sécurité informatique doit être priorisée. Cependant, de nombreux professionnels de l'informatique ne comprennent pas la vulnérabilité qui pourrait permettre aux pirates d'accéder à leurs systèmes et de couler l'organisation. Bien qu'il soit généralement facile de réparer ces vulnérabilités, la difficulté réside dans les découvrir.

Voici cinq étapes pour vous aider à découvrir les vulnérabilités de sécurité informatique:

1. L'embauche d'un pirate de chapeau blanc pour les tests de pénétration peut facilement identifier les vulnérabilités de sécurité externes critiques que l'utilisation d'outils de balayage de vulnérabilité de sécurité. À partir du nom de votre entreprise, ces pirates autorisés utiliseront les dernières attaques pour collecter autant d'informations sur vos employés et l'infrastructure que possible. Ils rechercheront des vulnérabilités dans votre site Web, vos applications, vos systèmes et vos configurations et les exploiteront comme des personnes malveillantes. Si le pirate de chapeau blanc ne trouve aucune vulnérabilité technique, il utilisera des techniques d'ingénierie sociale telles que le phishing pour essayer de collecter des données de vos utilisateurs. La combinaison de l'ingénierie sociale avec des tests de pénétration est essentielle pour savoir si vos utilisateurs sont impliqués dans des comportements dangereux. Vous devez effectuer régulièrement des tests de pénétration, en particulier dans les industries réglementées. Cela assurera votre système en sécurité et vous mettra quelques étapes d'avance sur les pirates.

2.

Comme le prouve l'incident de Snowden, vos employés peuvent être votre plus grand risque de sécurité. Les tests de pénétration interne peuvent vous dire exactement combien d'informations un employé malheureux peut voler et évaluer le risque de perte si l'employé décide de se livrer à un comportement malveillant. Lors des tests de pénétration interne, les pirates autorisés travailleront au sein de votre organisation pour exploiter vos vulnérabilités internes. Ils chercheront des faiblesses dans les systèmes informatiques, les bases de données, les réseaux, les applications, les contrôles d'accès et les pare-feu. Cela révélera les défauts de votre infrastructure et vous aidera à identifier les données en danger. Des tests de pénétration interne doivent être effectués chaque fois qu'un test de pénétration externe est effectué.

3.

Vous devez effectuer une évaluation des risques en fonction des résultats des tests de pénétration externes et internes. Analysez vos risques et déterminez quels risques constituent la plus grande menace pour votre organisation. Vous devrez peut-être présenter vos risques à vos dirigeants de votre organisation et les convaincre d'investir dans la sécurité. Faites des suggestions sur ce qui doit être corrigé et combien d'investir pour réduire le risque de vulnérabilités de sécurité. De nouvelles évaluations des risques sont effectuées chaque année pour comprendre les dernières technologies et menaces. L'évaluation des risques est également obligatoire si vous acceptez les transactions par carte de paiement et que vous devez respecter les réglementations PCI-DSS.

4.

L'unité de renseignement de l'économie a constaté que, bien que 77% des entreprises aient rencontré des violations de sécurité au cours des deux dernières années, 38% d'entre elles n'ont toujours pas de plans de réponse aux incidents. À l'échelle mondiale, seulement 17% des organisations sont prêtes pour des incidents de sécurité. La planification de la réponse aux incidents est essentielle pour récupérer rapidement les données et les services après une vulnérabilité. Votre plan doit spécifier:

• Les membres de l'équipe de réponse et les actions qu'ils devraient entreprendre en cas de vulnérabilité ou d'attaque.
• qui devrait être invité à étudier la vulnérabilité et à tout restaurer à un fonctionnement normal.
• Comment allez-vous communiquer avec les employés, les clients et les parties prenantes après la vulnérabilité.
• comment vous metterez en œuvre les leçons apprises pour éviter des vulnérabilités similaires à l'avenir.

Test pratique de votre plan de réponse aux incidents avec votre équipe informatique et vos employés pendant votre période de test de pénétration annuelle. Votre équipe informatique devrait être en mesure de détecter et de répondre aux attaques internes. Testez en fait votre plan et entraînez votre équipe à réagir et à réfléchir de manière proactive.

5. De nombreuses entreprises n'ont pas testé leurs sauvegardes. Vos sauvegardes peuvent ne pas être aussi fiables que vous le pensez, et si vos données sont perdues ou corrompues, vous deviendrez vulnérable. Il est crucial de tester vos sauvegardes pour vous assurer que vous pouvez rapidement récupérer vos données après une vulnérabilité ou d'autres incidents de sécurité. Vous pouvez également envisager de sauvegarder vos données dans plusieurs centres de données. Vous avez peut-être besoin d'un centre de données local pour accéder rapidement à votre infrastructure, ainsi qu'un autre centre de données dans une autre ville ou pays. Si un centre de données tombe en panne, vous pouvez toujours utiliser vos données. Testez comment votre équipe peut réagir dans un cas d'essai. Laissez-les se concurrencer les uns avec les autres pour le meilleur temps pour mettre les sauvegardes du serveur.

Conclusion:

Effectuez chacune de ces cinq étapes pour identifier vos vulnérabilités de sécurité informatique et comprendre ce que vous devez faire pour vous protéger des menaces.

À quand remonte la dernière fois que vous avez eu un contrôle de sécurité? Quels sont vos conseils pour rester en sécurité?

(L'image reste le format et la position d'origine inchangés)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!