Quali sono tutti i problemi di sicurezza IT di una piccola azienda? [chiuso]

-4

Stiamo aggiornando la nostra infrastruttura IT e parte di questa sarà una revisione della sicurezza. Voglio assicurarmi di esaminare tutti i punti di sicurezza pertinenti.

Quindi, quali sono i problemi di sicurezza IT che una piccola azienda dovrebbe affrontare?

Supponiamo che l'azienda disponga di una rete tipica, server di archiviazione, unità di backup, accesso a Internet, e-mail aziendale, Wi-Fi e tutti i tipi di software.

Per mantenere questo obiettivo, ti preghiamo di elencare le preoccupazioni e non i rimedi.

Inoltre, poiché l'elenco delle potenziali vulnerabilità è enorme e in continua evoluzione, non è necessario elencare tutte le vulnerabilità in un'unica risposta.

    
posta Dave 20.04.2016 - 23:25
fonte

2 risposte

1

Stai chiedendo un elenco completo dei problemi di sicurezza che un'azienda potrebbe dover affrontare. Questa domanda è troppo ampia per poter rispondere perché la sicurezza è un campo enorme e in continua evoluzione. Detto questo, proverò a dare una risposta che almeno introduca la dimensione del problema.

Pensando solo al software per il momento - dovresti iniziare la revisione della sicurezza elencando tutti i sistemi operativi (inclusa la versione e il numero di patch) che stai utilizzando nella tua azienda. Ora elenca tutti i software in esecuzione (compresa la versione e il numero di patch), ora cerca l'intero elenco su link o altrove per vulnerabilità note contro quelle versioni di quei software. Ora che ne dici di applicare le patch: hai a disposizione procedure per assicurarti che il tuo software sia aggiornato? Per quanto riguarda le configurazioni: hai introdotto qualche vulnerabilità a causa del modo in cui hai configurato il tuo software? (Scansioni di porte attive e cose in grado di rilevare alcuni di questi problemi, ma non tutti). Ad ogni modo, la lista continua ...

E questo è solo software. Dovresti fare cose simili per l'hardware (ad esempio apparecchiature telefoniche e di rete), accesso fisico (ad esempio, quali stanze contengono informazioni sensibili? Come sono le serrature? Chi ha accesso? Registra o registra chi entra? Ecc.), e persone (ad esempio, quale formazione sulla sicurezza offri ai tuoi dipendenti? Hai degli assegni e dei bilanci in atto?)

Infine, ti informerò che sei una piccola azienda . L'unico modo in cui differisce per una piccola azienda rispetto a una Fortune 500 è il rischio di ammontare: la quantità di sforzo che ci si aspetta da un utente malintenzionato e l'ammontare del danno in caso di violazione e la complessità di un controllo: le aziende più grandi hanno solo più macchine, persone e dati da proteggere

    
risposta data 20.04.2016 - 23:45
fonte
-3

Virus e malware

Sia che si tratti di e-mail o siti Web dannosi, i dipendenti possono scaricare involontariamente qualcosa di spiacevole. Questo può fare qualcosa di innocuo come pubblicare annunci indesiderati, o qualcosa di estremamente costoso come crittografare qualsiasi cosa sulla tua rete e richiedere un costo per decrittografarlo (ransomeware).

Meno probabile ma ancora un problema, il codice dannoso potrebbe essere introdotto dall'hardware. Ad esempio, un dipendente potrebbe inserire una chiavetta USB infetta e introdurre un virus in questo modo.

modifica: questa è solo una delle molte vulnerabilità! L'ho inserito come esempio del tipo di risposte che sto cercando.

    
risposta data 20.04.2016 - 23:25
fonte

Leggi altre domande sui tag