Video: [Nhạc chế] - SỨC MẠNH CỦA SAO ĐỎ | Hậu Hoàng 2025
Bạn có thể cần phải tổ chức các thông tin về tính dễ bị tổn thương trong kiểm tra an ninh của mình thành một tài liệu chính thức để quản lý hoặc cho khách hàng của bạn. Điều này không phải lúc nào cũng đúng, nhưng thường là điều chuyên nghiệp để làm và cho thấy rằng bạn thực hiện công việc của mình một cách nghiêm túc. Phơi bày những phát hiện quan trọng và ghi lại các kết quả quan trọng để các bên khác có thể hiểu chúng.
Đồ thị và đồ thị là một điểm cộng. Chụp màn hình các phát hiện của bạn - đặc biệt là khi rất khó lưu dữ liệu vào một tệp tin - thêm một liên lạc tốt đẹp vào báo cáo của bạn và cho thấy bằng chứng hữu hình rằng vấn đề tồn tại.
Ghi lại các lỗ hổng một cách ngắn gọn và phi kỹ thuật. Mỗi báo cáo phải bao gồm các thông tin sau:
-
Ngày thử nghiệm được thực hiện
-
Các kiểm tra đã được thực hiện
-
Tóm tắt các lỗ hổng được phát hiện
-
Danh sách các lỗ hổng ưu tiên cần được giải quyết
-
Các khuyến nghị và các bước cụ thể về cách cắm các lỗ hổng bảo mật tìm thấy
Nó luôn luôn tăng giá trị nếu bạn có thể thực hiện đánh giá hoạt động của các quy trình CNTT / bảo mật. Thêm một danh sách các quan sát chung chung quanh các quy trình kinh doanh yếu, sự hỗ trợ của quản lý về CNTT và an ninh, v.v … cùng với các đề xuất để giải quyết từng vấn đề. Bạn có thể xem xét điều này như là một phân tích nguyên nhân gốc rễ.
Hầu hết mọi người muốn báo cáo cuối cùng bao gồm bản tóm tắt của những phát hiện - không phải tất cả mọi thứ. Điều cuối cùng mà hầu hết mọi người muốn làm là sàng lọc thông qua một tệp PDF 600 trang chứa thuật ngữ kỹ thuật có nghĩa là rất ít đối với họ. Nhiều công ty tư vấn đã được biết đến để tính phí megabucks cho loại báo cáo này. Và họ trốn tránh nó. Nhưng điều đó không làm cho nó đúng.
Các quản trị viên và nhà phát triển cần các báo cáo dữ liệu thô từ các công cụ bảo mật. Bằng cách đó, họ có thể tham chiếu dữ liệu sau này khi họ cần xem các yêu cầu / phản hồi HTTP cụ thể, chi tiết về các bản vá lỗi còn lại, v.v.
Là một phần của báo cáo cuối cùng, bạn có thể muốn ghi lại các hành vi mà bạn quan sát khi thực hiện các kiểm tra bảo mật của bạn. Ví dụ, nhân viên hoàn toàn quên hoặc thậm chí hiếu chiến khi bạn thực hiện một cuộc tấn công kỹ thuật xã hội rõ ràng? Nhân viên CNTT hoặc nhân viên an ninh có thể hoàn toàn bỏ lỡ các ưu điểm kỹ thuật, chẳng hạn như hiệu năng của mạng làm suy giảm trong quá trình thử nghiệm hoặc các cuộc tấn công khác xuất hiện trong tệp nhật ký hệ thống?
Bạn cũng có thể ghi lại các vấn đề bảo mật khác mà bạn quan sát, chẳng hạn như nhân viên CNTT hoặc các nhà cung cấp dịch vụ được quản lý nhanh như thế nào phản hồi lại các bài kiểm tra của bạn hoặc họ có đáp ứng hay không. Theo phương pháp tiếp cận phân tích nguyên nhân gốc, bất kỳ thủ tục mất tích, không đầy đủ, hoặc không theo sau cần phải được ghi lại.
Bảo vệ bản báo cáo cuối cùng để giữ an toàn cho những người không được phép xem. Báo cáo đánh giá bảo mật và dữ liệu liên quan và tệp hỗ trợ trong tay của đối thủ cạnh tranh, hacker hoặc nội gián độc hại có thể gây khó chịu cho tổ chức. Dưới đây là một số cách để ngăn chặn điều này xảy ra:
-
Cung cấp báo cáo và tài liệu liên quan và tệp cho những người có kinh doanh cần biết.
-
Nếu gửi báo cáo cuối cùng bằng điện tử, hãy mã hóa tất cả các tệp đính kèm, chẳng hạn như tài liệu và kết quả kiểm tra sử dụng định dạng Zip được mã hóa hoặc dịch vụ chia sẻ tệp tin trên đám mây an toàn.
