کمیته رکن چهارم – برای حفظ امنیت اطلاعات باید بر کنترل دارایی، مدیریت وصلهها و ترافیک خروجی متمرکز شد.
به گزارش کمیته رکن چهارم،شرکتها دائم در حال هکشدن هستند بدون اینکه مجازاتی برای مجرمان وجود داشتهباشد بهخاطر اینکه ما اصول اساسی و پایهای را انجام نمیدهیم. اینها به این دلیل نیست که ما فاقد هوشمندی موجود در تهدیدها هستیم و APTها وجود دارند.
اگر دوست، مشتری و یا هرکس دیگری در دنیای امنیت اطلاعات دارید کنترل دارایی، مدیریت وصلهها و ترافیک خروجی مهمترین چیزهایی است که باید بر روی آن متمرکز شوید.
کنترل دارایی
وقتی نمیدانید چه داراییهایی دارید، هیچوقت نمیتوانید از آنها دفاع کنید. تمام داراییهای خود را پیدا کنید.آنها را در یک فهرست قرار دهید. این فهرست را مرتب بهروزرسانی کنید و همواره به چشمانداز IT آنها توجه داشته باشید.
مدیریت وصلهها
اگر آسیبپذیریهای موجود را وصله نکردهاید، وصله کردن آنها در اولویت قرار دارد. با استفاده از فهرست داراییها، آنها را وصله کنید. سامانه عامل خود را به نسخه جدید بهروزرسانی کنید.برنامههای کاربردی را به آخرین نسخه بهروزرسانی کنید و اگر نمیتوانید برنامههای خود را بهروز رسانی کنید برنامهها را تحتعنوان سرویس بهکار بگیرید.
ترافیک خروجی
ترافیک خروجی، پنجرهای برای در معرض خطر قرار گرفتن است. ترافیک DNS خود را کنترل کنید. از فهرستهای سیاه به سمت فهرست سفید حرکت دهید. ارتباطات سامانه خود را با میزبانهایی که مخرب شناسایی شدهاند، متوقف کنید و از یک IPS/IDS برای تشخیص ترافیک مخرب مربوط به ارتباطات خروجی استفاده کنید.
این مراحل اورژانسی و در هر رده بسیار اساسی و مهم هستند؛ اما ترتیب اجرای این موارد بستگی به نوع سازمان شما دارد. مواردی که گفته شد به نوعی اصول همچون حفاظت از نقطه انتهایی، ثبت رویداد نامها و نظارت و کنترل و پاسخ به رویدادرا اعمال میکنند.
