Auditoría por servicios de hacking ético puede realizarse internamente, pero es casi imposible controlar efectivamente a sí mismo. Enviando una clara Solicitud de propuesta (RFP) a potenciales proveedores de soluciones de seguridad informática hará avanzar el proceso rápidamente. Una solicitud de propuesta de auditoría por profesionales de servicios de hacking ético debe cubrir las siguientes áreas: Su organización – la infraestructura de TI, soluciones de seguridad informática Implementadas, los detalles básicos de la organización, etc. Alcance Una exploración externa independiente y evaluación de la vulnerabilidad por expertos de servicios de hacking ético al principio. Evaluación de informática forense después de evaluación. Inventario de Dispositivos – tanto autorizado y no autorizado. Las organizaciones tienen numerosos servidores, enrutadores, conmutadores, dispositivos inalámbricos, modems, cortafuegos y otros dispositivos que pueden ser utilizados por los piratas informáticos. Lo primero que necesita saber soluciones de seguridad informática que tiene, entonces usted necesita para actualizar todos los sistemas de mejores prácticas, y, finalmente, es necesario asegurarse de mejores prácticas se llevan a cabo en el futuro. La verificación de las soluciones de seguridad informática implementadas para configuraciones seguras de los ordenadores portátiles, estaciones de trabajo y dispositivos móviles. Evaluar si sus políticas de backup y recuperación de datos actuales permiten a recuperarse de una brecha importante. Evaluar los controles de privilegio de administración. Evaluar su capacidad de respuesta a incidentes y de análisis informática forense. Términos y condiciones estándar – incluyendo la no divulgación Trabajar con el departamento de TI para asegurar que la aplicación de las recomendaciones de expertos de soluciones de seguridad informática resultantes hará que su organización sea más seguro. Como la mayoría de los criminales, los piratas informáticos buscan blancos fáciles. Si su empresa implementa las recomendaciones resultantes, los hackers se sienten frustrados y pasaran el objetivó fácil.
Deja un comentario
Lo siento, tenés que estar conectado para publicar un comentario.