Antallet af computer sikkerhedstrusler er eksponentielt stigende i det seneste årti . Som virksomheder og andre organisationer bliver mere afhængige af internet-baserede værktøjer , vigtigheden af at opretholde en sikkerhed -aware Informationsteknologi infrastruktur fortsætter med at stige . Et centralt element til at øge sikkerhedsniveauet i din organisation er at gennemføre en edb-sikkerhed vurdering. Identificer Svagheder
Bedste praksis i industrien giver dig to muligheder for at starte din computer sikkerhed vurdering : leje en tredjepart til at foretage vurderingen , eller har dine oplysninger teknologi afdeling gennemføre det. Hvis du aldrig har foretaget en sikkerhed vurdering vil ansætte en tredjepart undgå potentielle problemer med din egen teknologi personalets tager sikkerhedshuller som kritik af deres arbejde og holde din virksomhed sikrere. Det Nationale Institut for Standarder giver tjekliste baserede retningslinjer , at din it-medarbejdere eller en tredjepart skal bruge , når du tjekker dine computere og netværk for sårbarheder. De fleste problemer med organisationer i sårbarhedsvurderinger ligge i out-of- date software , operativsystemer, ikke er blevet opdateret , og uautoriseret brug af tredjeparts software .
Mitigate Sårbarheder
Når du har identificeret potentielle sårbarheder , er det næste skridt at beslutte, hvad man skal gøre ved dem. Hvis du har et ubegrænset budget , den bedste løsning er at fastsætte alle de problemer. Mange organisationer , dog ikke har et ubegrænset budget , og skal beslutte, hvad sårbarheder er omkostningseffektivt at fastsætte. Den første ting at gøre er at opdatere dit operativsystem og sikkerhedssoftware. Når disse er up -to -date, så dit netværk er bedre beskyttet mod udefrakommende trusler , selvom du ikke bruger den nyeste tekstbehandling eller anden organisatorisk software. Også fokusere på problemer , der kan rettes uden at bruge mange penge. For eksempel kan forbyde brugen af tredjeparts fildeling software til hinder for en række af de malware trusler din virksomhed kan se.
Conduct Follow- Ups
< p> Mange organisationer fejlagtigt undlader at følge op på en sikkerheds vurdering med henblik på at kontrollere, at afbødende foranstaltninger har den ønskede effekt. Din risiko kan hæves , hvis organisationen mener foranstaltningerne har været effektive , når de ikke har. Planlægning regelmæssige vurderinger er et vigtigt skridt for at sikre den langsigtede sikkerhed af en organisations netværksinfrastruktur.