Consejos para evaluaciones de seguridad de TI exitosas

Consejos para evaluaciones de seguridad de TI exitosas: dummies

Parte de Hack For Dummies Cheat Sheet

Necesita evaluaciones de seguridad exitosas para proteger sus sistemas de hackear Ya sea que esté realizando pruebas de seguridad contra sus propios sistemas o para los de un tercero, debe ser prudente y pragmático para tener éxito. Estos consejos para evaluaciones de seguridad lo ayudarán a tener éxito en su rol como profesional de la seguridad de la información:

  • Establezca metas y desarrolle un plan antes de comenzar.

  • Obtenga permiso para realizar sus pruebas.

  • Tenga acceso a las herramientas adecuadas para las tareas que tiene entre manos.

  • Pruebe a la vez lo mejor para el negocio.

  • Mantenga a los jugadores clave en el circuito durante su prueba.

  • Comprenda que no es posible detectar cada vulnerabilidad de seguridad en todos los sistemas.

  • Estudie conductas y tácticas de intrusos malintencionados y piratas informáticos malintencionados. Cuanto más sepa sobre cómo funcionan los malos, mejor será para probar sus sistemas en busca de vulnerabilidades de seguridad.

  • No pase por alto los problemas de seguridad no técnicos; a menudo son explotados primero.

  • Asegúrate de que todas tus pruebas sean por encima de la borda.

  • Trate la información confidencial de otras personas al menos tan bien como la trataría la suya.

  • Traiga las vulnerabilidades que encuentre a la atención de la administración e implemente las contramedidas apropiadas lo antes posible.

  • No trate cada vulnerabilidad descubierta de la misma manera. No todas las debilidades son malas. Evalúe el contexto de los problemas encontrados antes de declarar que el cielo está cayendo.

  • Muestre a la gerencia y a los clientes que las pruebas de seguridad son un buen negocio y que usted es el profesional adecuado para el trabajo. Las evaluaciones de seguridad son una inversión para cumplir los objetivos comerciales, encontrar lo que realmente importa y cumplir con las diversas leyes y normativas: no sobre los tontos juegos de hackers.