Saat meninggalkan kantor untuk liburan, apakah sudah yakin akan kontrol keamanan yang ada dan bisa membuat tenang saat pergi?
Kita harus sudah memiliki rencana tindakan yang tepat saat kita kembali ke kantor, bila terjadi sesuatu nantinya.
Daftar Periksa Validasi Keamanan dapat membantu memastikan postur keamanan perusahaan kita dalam kondisi yang baik.
Tetap up-to-date pada kegiatan terbaru.
Periksa perubahan dan upaya perubahan dan indikator potensi kompromi.
Berencana pergi lebih dari seminggu?
Tunjuk anggota tim untuk melakukan tinjauan mingguan saat kita tidak ada untuk mengurangi kemungkinan peristiwa penting tidak terdeteksi.
- Periksa kerentanan keamanan baru yang teridentifikasi pada liburan kita
Gunakan pemindai pada fitur human & endpoint risk analytics pada Gravityzone versi cloud atau periksa salah satu database yang diperbarui secara berkala, seperti Detail CVE.
- Selidiki kegagalan komponen kritis dan alasan di baliknya
Jika perbaikan diperlukan, buat rencana tindakan untuk mengatasi masalah secara langsung dan mencegah kegagalan berulang di lain waktu.
- Tinjau apakah ada perubahan penting pada produk kita dan pengawasan keamanan yang tepat
Meskipun sekarang bukan waktunya untuk menerapkan perubahan besar pada Bitdefender, sistem SIEM atau solusi terkait lainnya, pastikan kita mengetahui setiap pembaruan yang dibuat saat kita tidak ada.
Setelah kita kembali dan dapat memantau dampaknya pada postur keamanan secara keseluruhan, kita dapat membuat perubahan skala besar pada kontrol kita.
- Periksa dengan HR untuk setiap perubahan yang relevan
Apakah ada karyawan baru yang bergabung dengan perusahaan dan karena itu memerlukan akses ke sistem tertentu?
Sebaliknya, apakah ada karyawan yang keluar dan kredensial mereka perlu dicabut?
Apakah ada insiden atau tanda bahaya lain yang membutuhkan perhatian kita?
- Sadar akan orientasi bisnis baru
Apakah perusahaan memperkenalkan layanan atau produk baru yang memperluas potensi serangan?
Misalnya, apakah situs web/aplikasi seluler baru ditayangkan, atau apakah versi baru dari produk software diluncurkan?
Pastikan tim kita mengetahui perubahan terbaru.
- Periksa kebijakan kata sandi/password
Kebijakan kata sandi tidak boleh bergantung pada status liburan kita, tetapi saat mengerjakan daftar periksa keamanan ini, ambil kesempatan untuk memastikan kebijakan melindungi perusahaan dengan tepat.
- Tinjau konfigurasi firewall
Dengan banyaknya pakar keamanan yang merekomendasikan peninjauan konfigurasi firewall setiap tiga hingga enam bulan, sekarang adalah waktu yang tepat untuk melakukan audit.
Tinjau aturan pemfilteran network traffic, parameter konfigurasi dan administrator resmi di antara konfigurasi lainnya untuk memastikan kita menggunakan konfigurasi yang sesuai.
Ada banyak tools yang dapat membantu kita untuk mengerjakan daftar periksa ini, tetapi apakah kita memiliki semua sumber daya yang diperlukan untuk memastikan semuanya akan ditangani?
Jika memerlukan bantuan untuk mengotomatisasi dan menstandardisasi proses atau memastikan kerentanan kritis tidak lolos dari celah, Automated Security Validation dapat membantu.
Dengan visibilitas real-time, manajemen permukaan serangan yang lengkap dan langkah-langkah eksploitasi yang sebenarnya tidak hanya simulasi, ini memberikan apa yang kita butuhkan untuk beristirahat dengan tenang saat kita pergi.
Recent Comments