비디오: [브리핑씨] 정부, 암호화폐 거래소 보안 설명회 … 정비 시작되나 / CBCNEWS, CBCTV 2024
전체 보안 인프라를 검토하면 시스템에 성능이 추가되고 해커가 계속 침입 할 수 있습니다. 다음은이 평가를 시작하고 편안함과 안전을 누리는 데 도움이되는 몇 가지 요령입니다.
-
네트워크 및 전체 캠퍼스가 어떻게 설계되었는지보십시오. 정책이 제자리에 있는지, 유지 관리되어 있는지, 진지하게 받아 들여지는지 여부와 같은 조직 문제를 고려하십시오. 물리적 문제도 중요합니다. 경영진은 정보 보안 및 규정 준수에 대한 투자를하고 있습니까? 아니면 단순히 불필요한 비용이나 비즈니스를 수행하는 장벽으로 대책을 사용하지 않습니까?
-
윤리적 해킹 테스트에서 수집 한 정보를 사용하여 네트워크를 매핑하십시오. 기존 문서를 업데이트하는 것이 필수적입니다. 네트워크 다이어그램 그리기 - 네트워크 디자인과 전반적인 보안 문제는 시각적으로 작업 할 때 평가하기가 훨씬 쉽습니다. Visio 또는 Cheops-ng와 같은 드로잉 프로그램을 사용하여 네트워크 다이어그램을 만들 수 있지만 이러한 도구는 필요하지 않습니다. 어디서든지도를 스케치 할 수 있습니다!
네트워크가 변경되면 다이어그램을 업데이트하십시오.
-
취약점을 수정하고 조직의 전반적인 보안을 강화하는 방법에 대해 생각해보십시오. 당신은 모든 노력을 주변에 집중하고 있습니까? 대부분의 은행이 보호되는 방법에 대해 생각하십시오. 보안 카메라는 주차장에있는 것이 아니라 금전 등록기, 텔러 컴퓨터 등에 초점을 맞 춥니 다. 심층적 인 관점에서 보안을 살펴보십시오. 한 측정 값이 실패 할 경우를 대비하여 여러 보안 계층이 있는지 확인하십시오.
-
조직 수준에서 보안 정책 및 절차에 대해 생각해보십시오. 어떤 보안 정책과 절차가 시행되고 있는지, 그리고 그것이 유효한 지 문서화하십시오. 조직 내의 전반적인 보안 문화를 살펴보고 외부인의 관점에서 볼 때 어떤 모습인지 확인하십시오. 고객이나 비즈니스 파트너가 귀사의 민감한 정보를 어떻게 취급하는지 생각해보십시오.
높은 수준의 비전문적 인 관점에서 보안을 살펴보면 보안 허점에 대한 새로운 전망을 얻을 수 있습니다. 처음에는 시간과 노력이 필요하지만 보안 기준을 설정 한 후에는 새로운 위협 및 취약점을 관리하는 것이 훨씬 쉽습니다.
