Video: Audit Teknologi Informasi dengan Indeks KAMI 2024
Bagian dari Lembar Cheat Hacking For Dummies
Anda memerlukan penilaian keamanan yang berhasil untuk melindungi sistem Anda. dari hacking Apakah Anda sedang melakukan tes keamanan terhadap sistem Anda sendiri atau untuk pihak ketiga, Anda harus berhati-hati dan pragmatis agar berhasil. Kiat untuk penilaian keamanan ini akan membantu Anda berhasil dalam peran Anda sebagai profesional keamanan informasi:
-
Tetapkan sasaran dan kembangkan rencana sebelum Anda memulai.
-
Dapatkan izin untuk melakukan tes Anda.
-
Miliki akses ke alat yang tepat untuk tugas yang ada.
-
Uji pada waktu yang terbaik untuk bisnis.
-
Jauhkan pemain kunci dalam lingkaran selama pengujian Anda.
-
Pahami bahwa tidak mungkin mendeteksi setiap kerentanan keamanan di setiap sistem.
-
Pelajari hacker jahat dan perilaku insider jahat dan taktik. Semakin banyak Anda tahu tentang bagaimana orang jahat bekerja, semakin baik Anda dalam menguji sistem Anda untuk kerentanan keamanan.
-
Jangan mengabaikan masalah keamanan non teknis; mereka sering dieksploitasi dulu.
-
Pastikan semua pengujian Anda di atas papan.
-
Perlakukan informasi rahasia orang lain setidaknya dan juga Anda akan memperlakukannya sendiri.
-
Bawa kerentanan yang Anda temukan pada perhatian manajemen dan lakukan tindakan pencegahan yang tepat sesegera mungkin.
-
Jangan memperlakukan setiap kerentanan yang ditemukan dengan cara yang sama. Tidak semua kelemahan itu buruk. Evaluasi konteks dari masalah yang ditemukan sebelum Anda menyatakan bahwa langit sedang jatuh.
-
Tunjukkan kepada manajemen dan pelanggan bahwa pengujian keamanan adalah bisnis yang baik dan Anda adalah profesional yang tepat untuk pekerjaan itu. Penilaian keamanan adalah investasi untuk memenuhi tujuan bisnis, menemukan apa yang sebenarnya penting, dan mematuhi berbagai undang-undang dan peraturan - bukan tentang permainan hacker yang konyol.