بعنوان مسئول امنیت اطلاعات شرکت، اگر برنامه یک مرخصی داشته باشیدآیا مطمئن هستید که کنترلهای امنیتی به درستی در غیاب شما اجرا میشوند؟ یک چک لیست اعتبارسنجی امنیتی به شما کمک میکند تا از نظر امنیت در جای خوبی قرار بگیرید.
چک لیست اعتبارسنجی امنیتی
۱- لاگها و رویدادهای مهم امنیتی سیستم را بررسی کنید. آخرین فعالیتها را مانیتور کنید. تغییرات را کنترل کنید – یا تلاش برای تغییر چیزی – یا هر فعالیتی که مشکوک به تهدید باشد.
۲- آخرین بهروزرسانیهای امنیتی را بررسی کنید. برای این کار میتوانید از ابزارهایی مانند CVE Details استفاده کنید.
۳- احتمال به مشکل خوردن کامپوننتهای حیاتی و دلایل آن را بررسی کنید. یک برنامه مشخص برای رسیدگی فوری و جلوگیری از بروز این خطا در آینده داشته باشید.
۴- بررسی کنید که آیا در اپلیکیشن شرکت تغییرات کلیدی صورت گرفته و کنترلهای امنیتی مربوط به آن وجود دارد یا خیر. مطمئن شوید که از تمام تغییرات اپلیکیشن مطلع هستید تا بتوانید کنترلهای امنیتی را بررسی کنید.
۵- هرگونه تغییر در نیروی انسانی را دنبال کنید. آیا کارمندی به شرکت اضافه شده است؟ آیا کارمندی شرکت را ترک کرده است و دلیل ترک او چه بوده؟
۶- برنامههای مارکتینگ شرکت را دنبال کنید. آیا تیم تجارت و مارکتینگ برنامههای بخصوصی در مورد اپلیکیشن و شرکت تدارک دیدهاند که میتواند توجه هکرها را به سمت اپلیکیشن جلب کند؟
۷- سیاستهای رمزعبور را بررسی کنید. مطمئن شوید که خط مشی گذرواژهها همانطور است که باید باشد: از نظر طول رمزعبور، پیچیدگی آن، الزامات حروفها و همچنین انقضا و استفاده مجدد رمزعبور.
۸- تنظیمات فایروال را مرور کنید. محققان امنیتی توصیه میکنند هر سه تا شش ماه تنظیمات فایروال را بررسی کنید. فیلتر کردن ترافیک شبکه، پارامترهای پیکربندی، دسترسیهاو … را کنترل کنید.
ابزارهای زیادی وجود دارند که میتوانند برای کنترل این فهرست به شما کنند. برای بررسی برخی از موارد بالا می توانید از ابزارهای خودکار استفاده کنید.
منبع: https://thehackernews.com/2022/08/a-cisos-ultimate-security-validation.html
