视频: 傳外資圈評估"沒郭董的鴻海"未來走向 姚立明:他自己要思考為何而戰|廖筱君 主持|【新台灣加油精彩】20190417|三立新聞台 2024
在黑客行为中,您无法确保您不承认的内容。这是针对网络上最简单的漏洞,例如Windows域密码策略薄弱,涉及应用安全和移动设备等更复杂的领域。如果您已经采取了所有适当的步骤来查找网络环境中的安全弱点,那么您就有可能解决问题并最大限度地降低信息风险。
<! - 1 - >这是事情: 你必须保持你的动力 。人们在他们的信息安全计划中犯的最常见的错误之一就是假设他们已经“成功”了,因为他们已经发现了其环境中的重大安全缺陷。他们认为,因为弱点已经得到承认,所有这一切都需要确保一切都受到控制。他们放松警惕。他们让其他项目优先。
<!最糟糕的是,他们认为坏事不会发生在他们身上。毕竟,他们只是一个无聊的老制造公司,或者是那些没有意愿的小公司。在这个信息安全程序的这个阶段,漏洞开始被利用,业务风险开始增加,事情最终开始崩溃。为了充分利用您的安全测试工作,您必须确保您遵循您的安全评估工作。这包括:
创建一份关于优先发现的正式报告,并将其与组织内部和外部的正确人员分享
解决通常通过策略发现的问题,确保执行的技术控制以及对业务流程的调整-
调整信息安全管理流程,以便更快地获得更好的信息
-
保持管理层对安全计划的兴趣(希望您已经拥有了自己的购买-in!)
-
信息安全测试是您网络环境现在所处的时间快照。但是,这不应该是一次性事件。在信息安全方面取得成功的唯一方法是定期和一致地重复安全测试。新的漏洞将被发现,你的工具将会得到改善,最重要的是,你会在做这件事的时候变得更好。
-
当你经历这个旅程时,你会发现信息安全测试并不是那么困难或昂贵,而是从长远来看可以有巨大的回报。
