Cybersecurity action plan

如何实施我的网络安全行动计划?

如果您看到这篇文章,可能是因为您的公司目前是攻击的受害者,或者您的一名员工造成了安全漏洞。如果情况并非如此,并且您的公司寻求预防,我祝贺您,很少有公司担心这一点,直到他们发现自己需要适应它。在本文中,我们将详细介绍实施网络安全行动计划所需遵循的步骤,因此请注意。

  1. 第一点是分析贵公司的现状。为此,重要的是列出公司中存在的威胁以及可以实施的安全操作或措施来避免这些威胁。每个威胁都必须有一个风险级别,以帮助我们确定其实施的优先级。此活动的可交付成果:包含缓解措施和风险级别的威胁列表。
  2. 第二点是定义安全团队。此时,选择将成为公司安全团队一部分的人员非常重要,如果您目前没有安全团队,但如果您确实有技术团队,我们的建议是为每位员工提供培训,旨在各种专业。在网络安全方面。如果您是一家没有安全团队的公司,请不要担心。目前,有一些咨询公司可以支持您执行此任务,也有一些软件可以帮助您监控网络流量,从而帮助检测公司中的可疑活动。此活动的可交付成果:员工列表及其在安全级别涵盖的活动。对于没有技术设备的公司,定义支持您的技术提供商或执行这些活动的自动化软件非常重要。
  3. 第三点包括对公司进行技术评估。在第三点中,重要的是列出公司的每个系统及其组成的外部组件。该列表的主要目标是能够识别每个系统所需的更新。鉴于我们的经验,这一点是高风险的,因为 65% 的网站是用 WordPress 实现的(W3Techs 研究),并且不要误解我的评论,它是一个高质量的 CMS,但是通过提供外部组件的功能,这些增加了风险遭受任何安全攻击,这就是为什么这些组件的更新不断发布的原因。软件开发也不能幸免,因为目前,为了加快开发速度,使用符合系统基本功能的外部组件,从而导致相同的漏洞。此活动的可交付成果:公司系统及其使用的外部组件、版本和上次更新日期的列表。

继续文章…

请求与技术专家进行第一次免费会议