Ausführen der verschiedenen IT-Sicherheitstests in Ihrer eigenen Umgebung - Dummies

Ein Kernelement des Informationssicherheitstests ist zu wissen, was getestet werden muss und was von Hackern zu suchen ist. Jede Organisation verfügt über eine eigene Netzwerkumgebung, Risikotoleranz und Anforderungen. Daher sind nicht alle Sicherheitsbewertungen gleich. Einige Bewertungen sind so weit gefasst, dass sie alles mit einer IP-Adresse oder URL enthalten, während andere sich nur auf Server, drahtlose Netzwerke oder bestimmte Webanwendungen konzentrieren können.

Unabhängig von der Größe Ihrer Organisation oder der Branche, in der sie tätig ist, folgen die Schlüsselbereiche eines bestimmten Netzwerks, die häufig von kriminellen Hackern und betrügerischen Insidern ausgenutzt werden:

• Personen > Physikalische Sicherheit

• Passwörter

• Netzwerkinfrastruktursysteme

• Drahtlose Netzwerke

• Mobile Geräte

• Betriebssysteme

• Messaging-Systeme

• Web-Anwendungen

• Datenbanken und Speichersysteme

• Diese Bereiche müssen auf die "niedrig hängenden Früchte" hin überprüft werden, die am Ende ausgenutzt werden und so viele Unternehmen in Schwierigkeiten bringen… Ihre Schwachstellenscans, Penetrationstests und verwandten Übungen können sich zu einem bestimmten Zeitpunkt auf einen oder mehrere dieser Bereiche konzentrieren. Sie könnten tatsächlich zwei Fliegen mit einer Klappe schlagen.

Wenn Sie beispielsweise Ihre Betriebssysteme auf Servern und Workstations testen, werden Sie wahrscheinlich gleichzeitig Kennwort-Schwächen in diesen Systemen erkennen. Das Gleiche gilt für Social Engineering und physische Sicherheit, da sie sich oft überlappen.

Achten Sie bei Ihren Sicherheitstests auf die häufigsten Sicherheitslücken wie:

Offene Netzwerkports und Dienste, die anfällig für Exploits wie FTP, HTTP-Proxies und Microsoft SQL Server

• sind Fehlende Softwarepatches, einschließlich Patches für Software von Drittanbietern wie Java und Adobe Reader

• Netzwerkfreigaben öffnen, die vertrauliche Informationen preisgeben

• Webfehler wie Cross-Site-Scripting und SQL-Injection

• Schwache Passwörter auf Firewalls, Betriebssystemen und Datenbanken Server

• Anfälligkeit von übermäßig vertrauenden Benutzern, in unaufgeforderten E-Mails auf bösartige Links oder Anhänge zu klicken und unberechtigte Personen ins Gebäude zu lassen

• Achten Sie auf diese Schwachstellen aus mehreren Perspektiven: aus dem Internet als nicht vertrauenswürdiger Außenseiter sowie aus dem Netzwerk als vertrauenswürdiger Benutzer. Je mehr Winkel, desto besser.

Sehen Sie sich praktisch alle Big Data-Verstöße an, die Schlagzeilen machen, und Sie werden sehen, dass es fast immer eine dieser Sicherheitslücken ist, die von IT- und Sicherheitspersonal übersehen und anschließend von jemandem mit böser Absicht ausgenutzt wurde.Ihr Ziel ist es, diese Schwachstellen aufzuspüren und zu beheben, damit Sie und Ihr Unternehmen nicht zu einer Statistik werden.