Stai chiedendo un elenco completo dei problemi di sicurezza che un'azienda potrebbe dover affrontare. Questa domanda è troppo ampia per poter rispondere perché la sicurezza è un campo enorme e in continua evoluzione. Detto questo, proverò a dare una risposta che almeno introduca la dimensione del problema.
Pensando solo al software per il momento - dovresti iniziare la revisione della sicurezza elencando tutti i sistemi operativi (inclusa la versione e il numero di patch) che stai utilizzando nella tua azienda. Ora elenca tutti i software in esecuzione (compresa la versione e il numero di patch), ora cerca l'intero elenco su link o altrove per vulnerabilità note contro quelle versioni di quei software. Ora che ne dici di applicare le patch: hai a disposizione procedure per assicurarti che il tuo software sia aggiornato? Per quanto riguarda le configurazioni: hai introdotto qualche vulnerabilità a causa del modo in cui hai configurato il tuo software? (Scansioni di porte attive e cose in grado di rilevare alcuni di questi problemi, ma non tutti). Ad ogni modo, la lista continua ...
E questo è solo software. Dovresti fare cose simili per l'hardware (ad esempio apparecchiature telefoniche e di rete), accesso fisico (ad esempio, quali stanze contengono informazioni sensibili? Come sono le serrature? Chi ha accesso? Registra o registra chi entra? Ecc.), e persone (ad esempio, quale formazione sulla sicurezza offri ai tuoi dipendenti? Hai degli assegni e dei bilanci in atto?)
Infine, ti informerò che sei una piccola azienda . L'unico modo in cui differisce per una piccola azienda rispetto a una Fortune 500 è il rischio di ammontare: la quantità di sforzo che ci si aspetta da un utente malintenzionato e l'ammontare del danno in caso di violazione e la complessità di un controllo: le aziende più grandi hanno solo più macchine, persone e dati da proteggere