Hak ettiğiniz bir tatil için ofisten dışarı çıkıyorsanız, uyguladığınız güvenlik kontrollerinin siz yokken rahat etmenizi sağlayacağından emin misiniz? Daha da önemlisi – sorunsuz bir geri dönüş için doğru eylem planınız var mı?
Ofisten çıkıyor veya ofise dönüyor olsanız da, Güvenlik Doğrulama Kontrol Listemiz güvenlik duruşunuzun iyi durumda olduğundan emin olmanıza yardımcı olabilir.
1. Önemli kritik sistemlerinizin günlüklerini ve güvenlik olaylarını kontrol edin. Son etkinliklerden haberdar olun. Değişiklikleri – ve denenen değişiklikleri – ve olası herhangi bir uzlaşma göstergesini kontrol edin. Bir haftadan daha uzun süre gitmeyi mi planlıyorsunuz? Bir ekip üyesini, yokluğunuzda haftalık bir inceleme yapacak şekilde belirleyin ve kritik bir olayın tespit edilmeme olasılığını azaltın.
2. Tatilinizde tanımlanan yeni güvenlik açıklarını kontrol edin. Tercih ettiğiniz tarama aracını kullanın veya CVE Ayrıntıları gibi düzenli olarak güncellenen veritabanlarından birini kontrol edin.
3. Kritik bileşenlerin arızalarını ve bunların arkasındaki nedenleri araştırın. Düzeltme gerekiyorsa, acil sorunları ele almak ve gelecekte tekrarlanan arızaları önlemek için bir eylem planı oluşturun.
4. Ürünlerinizde ve ilgili güvenlik kontrollerinde herhangi bir önemli değişiklik olup olmadığını inceleyin. EDR, SIEM sistemi veya diğer ilgili çözümlerde büyük değişiklikler yapmanın zamanı şimdi olmasa da, yokluğunuzda yapılan güncellemelerden haberdar olduğunuzdan emin olun. Geri döndüğünüzde ve genel güvenlik durumunuz üzerindeki etkisini izleyebildiğinizde, kontrollerinizde daha büyük ölçekli değişiklikler yapabilirsiniz.
5. İlgili değişiklikler için İK ile kontrol edin. Şirkete katılan ve bu nedenle belirli sistemlere erişmesi gereken yeni çalışanlar oldu mu? Tersine, herhangi bir çalışan ayrıldı ve kimlik bilgilerinin iptal edilmesini istedi mi? Dikkatinizi gerektiren başka olaylar veya kırmızı bayraklar var mıydı?
6. Yeni iş yönelimlerinden haberdar olun. Kuruluş, olası saldırı yüzeyini genişleten herhangi bir yeni hizmet veya ürün tanıttı mı? Örneğin, yeni bir web sitesi veya mobil uygulama yayına mı girdi, yoksa bir yazılım ürününün yeni bir sürümü mü piyasaya sürüldü? Ekibinizin en son değişikliklerden haberdar olduğundan emin olun.
7. Şifre politikalarınızı kontrol edin. Parola politikaları tatil durumunuza bağlı olmamalıdır, ancak bu güvenlik kontrol listesi üzerinde çalışırken, politikaların kuruluşu uygun şekilde koruduğundan emin olma fırsatını yakalayın. Uzunluk, karmaşıklık ve özel karakter gereksinimlerinin yanı sıra sona erme ve yeniden kullanım ilkelerini gözden geçirmeyi düşünün.
8. Güvenlik duvarı yapılandırmalarını gözden geçirin. Pek çok güvenlik uzmanının her üç ila altı ayda bir güvenlik duvarı yapılandırmalarının gözden geçirilmesini önermesiyle, şimdi bir denetim için uygun bir zaman. Uygun yapılandırmaları kullandığınızdan emin olmak için diğer yapılandırmaların yanı sıra ağ trafiği filtreleme kurallarını, yapılandırma parametrelerini ve yetkili yöneticileri inceleyin
Bu kontrol listesi üzerinde çalışmaya yardımcı olabilecek pek çok araç var – ancak emin olmak için gereken tüm kaynaklara sahip misiniz? her şey ele alınacaktır?
Süreçlerinizi otomatikleştirme ve standartlaştırma konusunda yardıma ihtiyacınız varsa veya kritik güvenlik açıklarının çatlaklardan kayıp gitmediğinden emin olmanız gerekiyorsa, Otomatik Güvenlik Doğrulaması yardımcı olabilir. Yalnızca simülasyonlar değil, gerçek zamanlı görünürlük, eksiksiz saldırı yüzeyi yönetimi ve gerçek istismar önlemleri ile siz uzaktayken dinlenmek için ihtiyaç duyduğunuz her şeyi sağlar. Ve geri döndüğünde? Riske dayalı iyileştirme planları, kuruluşunuzu koruma altına almak için yol haritanızı oluşturmanıza yardımcı olur.
Döndüğünde arkandayız. Otomatik Güvenlik Doğrulaması ile güvenlik duruşunuzu koruma hakkında daha fazla bilgi edinmek için Pentera platformunun bir demosunu talep edin.