كتب information security and auditing
اذا لم تجد ما تبحث عنه يمكنك استخدام كلمات أكثر دقة.
أمن المعلومات ومراجعة الحسابات (معلومة)
اختبارات الاختراق
منظمات المجتمع المدني التي تعمل بفعالية وتستخدم اختبارات الاختراق المطلوبة لأداء متطلبات التدقيق / اللوائح لجمع البيانات الأكثر فائدة ممكنة. تم تصميم اختبار الاختراق لتحديد واستغلال نقاط ضعف أي شركة. إتباع البيانات لتطوير ملف تعريف للمهاجمين المحتملين. يجب جمع جميع المتجهات المحتملة للهجوم، ثم تصميم قواعد الاشتباك واختيار فريق الهجوم. بعد المحاولة، يجب القيام بالإبلاغ عن النتائج لقياس التقدم ثم تطوير وتنفيذ أي تغييرات مطلوبة.
استخدام السحابة
هناك العديد من المشكلات الأمنية التي تثار حول استخدام الشركات والمؤسسات للحوسبة السحابية. يجعل استخدامه في التوصيل والتشغيل فوريًا جذابًا وسهل الاستخدام. كما أنه يجعل من المستحيل إجراء تقييم نهائي للمخاطر النسبية. على الرغم من أن تحالف (CSA) يعمل على هذا، فإن الأمان في السحابة سيظل مصدر قلق كبير في المستقبل القريب.
إدارة السجل
إن CSO مسؤول عن إدارة السجلات، والتي تتضمن تحديد المعلومات التي تقرر الشركة تسجيلها، وكيفية القيام بها، ومدة الاحتفاظ بالمعلومات. وهذا يتطلب فعليًا استخدام أنظمة ذكاء الأعمال (BI) ، حيث يتم استخدام العديد من نفس الوظائف في BI في إدارة السجلات (مثل استخراج البيانات والتخزين). في نظام BI ، يمكن أن تكون هذه البيانات متاحة للمؤسسة بأكملها وليس فقط المخزنة في صومعة. يمكن لموظفي العمليات الوصول إلى البيانات لتحليل الاتجاهات لفترات زمنية أطول من أي وقت مضى، مما يحسن من الأمن العام للأعمال. SIEMS (نظام إدارة معلومات النظام وإدارة الأحداث) يأخذ جمع السجلات إلى المستوى التالي من خلال التجميع، الارتباط، التنبيهات والتقارير.
إدارة نقاط الضعف
نقاط الضعف هي البوابات التي تدخل التهديدات من خلالها المؤسسة. كلما زاد عدد التطبيقات التي تنشرها الشركة، زادت نقاط الضعف التي تنشأ عنها لنفسها. يجب أن تحدد إدارة الأمن نواقل التهديد الرئيسية داخل الشركة. الخطر الأكبر هو قوة التهديد للحصول على موطئ قدم في مكان ما، ثم الانتقال إلى جزء آخر من النظام. يمكن إجراء اختبار الضعف مع pOf (الكشف عن نظام التشغيل السلبي) ، إن ماب ، Nessus أو Hping. عندما يتم اكتشاف نقاط الضعف، يجب التعامل معها أو لا يحقق الاختبار أي شيء.
أمان الشبكة
مفاتيح أمن المعلومات هي بناء الشبكة / النظام بشكل صحيح في البداية، ثم معرفة حركة المرور القادمة والخروج منها. إجراء تحليل ناقلات التهديد، ثم تأكد من وجود التحكم في الوصول القائم على الدور RBAC. الفصل بين الواجبات وفصل الخدمات يكون فعالا عندما يتم التعامل مع الأموال. التشفير فعال للغاية.
أمان نقطة النهاية
يستمر استخدام الشبكات اللاسلكية في النمو وتتصل الهواتف المحمولة وأجهزة المساعد الرقمي الشخصي بالإنترنت في جميع الأوقات. يجب أن تساعد منظمات المجتمع المدني منظماتهم على فهم أنه من الضروري أن تقوم أمانتهم بتصميم الأمان على هذه الأجهزة بأنفسهم كأمن نقطة النهاية. الهندسة المعمارية الموجهة للخدمة (SOA) ، التي لديها الخدمات المصرفية عبر الإنترنت، هي موجة المستقبل.
الأمان اللاسلكي
تتميز جميع أجهزة الهواتف الذكية الجديدة المتوافقة مع الويب بالتهديد المركزي المتمثل في اعتراض الاتصال أثناء عمليات الإرسال. الحماية الأساسية للشبكات اللاسلكية هي التشفير والمصادقة.
سرقة االهوية
إن تقنية الوقاية الجديدة من مصادقة المرسل تبشر بالخير للحد من محاولات الاعتداء والتصيد. غيرت الشركات الطرق التي تستخدم بها البريد الإلكتروني لعملائها لمنع لصوص الهوية من استخدامه.
إدارة الهوية
إدارة الهوية والوصول تسير جنبا إلى جنب. يجب أن يكون لدى نظام إدارة الهوية دليل لمستخدمي أنظمة البيانات الشخصية، وطرق تنظيم الوصول، وسياسات الأمن، وإعادة ضبط كلمة المرور، وإدارة دورة الحياة ونظام التدقيق.
أمان الصوت عبر الإنترنت
يتم زيادة نقاط الضعف الأمنية مع مقدمة كل جهاز IP جديد إلى شبكة المؤسسة. تهديدات مثل هجمات هجمات الحرمان من الخدمات و هجمات الحرمان من الخدمات ، والتنصت على الشبكة الأساسية، وعدم حدوث تصلب بين البنود VOID من قبل البائعين و SPITing تحدث. يجب أن تطلب الشركات دليلاً على صلابة من البائعين قبل شراء الهواتف الذكية أو IP IBX من أجل السلامة. يجب التأكد من تغيير كلمات مرور المصنع الافتراضية عند استلام المعدات وقبل تثبيتها للاستخدام. يجب أن تبقى منظمات المجتمع المدني متعلمة بشأن التهديدات / الحلول ذات الصلة حيث أن استخدام VOIP أصبح أكثر انتشارًا.
