۳ اولویت مهم در امنیت اطلاعات

۱۷شرکت‌ها دائماً در حال هک شدن هستند بدون اینکه مجازاتی برای مجرمان وجود داشته باشد بخاطر اینکه ما اصول اساسی و پایه‌ای را انجام نمی‌دهیم. این‌ها به این دلیل نیست که ما فاقد هوشمندی موجود در تهدیدها هستیم و APT۱ ها وجود دارند.
این‌ها همه بخاطر این است که ما در ایستادن، راه رفتن و دویدن شکست می‌خوریم. ما در مرحله‌ی ایستادن درگیر پیچیدگی‌های موانع و پرش‌های بلند شده‌ایم. این اولین جلسه‌ی ما در کلاس کاراته است و ما برای دست یافتن به کمربند سیاه و سفید تلاش می‌کنیم.

اگر شما دوست، مشتری و یا هرکس دیگری در دنیای امنیت اطلاعات دارید، این ۳ موردی که در ادامه بیان می‌کنیم، مهم‌ترین چیزی است که باید بر روی آن متمرکز شوید.
•کنترل دارایی
•مدیریت وصله‌ها
•ترافیک خروجی

کنترل دارایی:
وقتی نمی‌دانید چه دارایی‌هایی دارید، هیچ‌وقت نمی‌توانید از آن‌ها دفاع کنید.
تمام دارایی‌های خود را پیدا کنید.
آن‌ها را در یک فهرست قرار دهید.
مرتب این فهرست را به‌روزرسانی کنید.
همواره به چشم‌انداز IT آن‌ها توجه کنید.

مدیریت وصله‌ها:
اگر آسیب‌پذیری‌های موجود را وصله نکرده‌اید، وصله کردن آن‌ها در اولویت قرار دارد.
با استفاده از فهرست دارایی‌ها، آن‌ها را وصله نمایید.
سامانه عامل خود را به نسخه‌ی جدید به‌روزرسانی کنید.
برنامه‌های کاربردی را به آخرین نسخه به‌روزرسانی کنید.
اگر نمی‌توانید برنامه‌های خود را به‌روز رسانی کنید، از برنامه‌ها تحت عنوان سرویس۲ استفاده نمایید.

ترافیک خروجی:
ترافیک خروجی، پنجره‌ای برای در معرض خطر قرار گرفتن است.
ترافیک DNS خود را کنترل کنید.
از فهرست‌های سیاه۳ به سمت فهرست سفید۴ حرکت دهید.
ارتباطات سامانه‌ی خود را با میزبان‌هایی که مخرب شناسایی شده‌اند، متوقف کنید.
از یک IPS/IDS برای تشخیص ترافیک مخرب مربوط به ارتباطات خروجی استفاده کنید.

این مراحل اورژانسی و در هر رده بسیار اساسی و مهم هستند. اما ترتیب اجرای این موارد بستگی به نوع سازمان شما دارد. ولی مواردی که گفته شد به نوعی اصول زیر را اعمال می‌کنند:
•حفاظت از نقطه‌ی انتهایی
•ثبت رویداد نام‌ها و نظارت و کنترل
•پاسخ به رویداد
حال که این اولویت‌های اساسی ذکر شد، به دنبال موارد ۴ و ۵ و ۶ نگردید و روی همین اولویت‌های ۱، ۲ و ۳ تمرکز کنید. بایستید، راه بروید و بدوید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.