这是科学:免疫系统薄弱、恶意细菌或病毒,都可能引发削弱人体的疾病。因此我们努力保持正确饮食,并定期检查,确认一切正常。信息系统与此并没有太大不同。
漏洞测试
网络攻击越来越频繁,因此应定期执行漏洞测试和渗透测试。
为什么?答案有很多:
-
找出基础设施、应用和人员中的弱点,以便制定适当控制。
-
确认已实施的安全措施能够正确工作。这为senior management提供保证。
-
测试风险更高的应用。必须考虑到软件开发人员可能犯错,并创建不安全程序。
-
发现现有软件中的新bug,并创建patch和更新来修复它们。也要知道,这些更新本身也可能造成新的bug。
渗透测试寻找漏洞、测试漏洞并利用漏洞进入系统。很多时候,测试在达到这个目标时就停止。这是危险的,因为可能还有其他未测试的漏洞。
漏洞测试也可能产生误报,这表明某些现有控制没有正确工作。
攻击并不总是来自外部
不要忘记,攻击可能以不同方式发生,不一定涉及外部保护。通过社会工程,攻击者可能直接进入内部结构。因此企业也应保护自己免受违规、入侵和内部威胁,例如培训不足的人员和不忠员工。此外,最好在不同区域执行测试(办公室、顾问Wi-Fi网络、DMZ等),以便在每个环境和场景中创建正确的安全配置。
每次安装新的基础设施或应用,或进行更新时,都应立即执行漏洞和渗透测试,以确认系统受到保护,并确认变更没有引入漏洞。
您是否有电子商务或企业网站?是否有需要保护免受外部攻击的企业网络?通过EasyAudit,您可以识别自己暴露的漏洞,并向客户展示EasyAudit Checked标志!
想知道您的网站暴露到什么程度吗?
EasyAudit WEB为中小企业检查网站、门户和电子商务,提供专业外部审计。