So halten Sie sich an Ihren IT-Sicherheitsplan

Wenn ein Administrator ein Hauptziel für die Verwaltung der Windows Server-Umgebung auswählen müsste, wäre die Gewährleistung seiner Sicherheit und Ausfallsicherheit ganz oben oder ganz oben. Es ist leicht zu sagen, dass ein IT-Sicherheitsplan Priorität hat, aber es ist etwas ganz anderes, um dies zu erreichen.

Wie kommst du auf dieses Niveau von Sicherheit von Informationssystemen das scheint so vielen auszuweichen? Ich bin noch nicht davon überzeugt, dass es angesichts der Tatsache möglich ist, ein solches Niveau zu erreichen Komplexität des durchschnittlichen Netzwerks kombiniert mit den Nuancen und Hindernissen eines effektiven Informationssicherheitsprogramms. Sie können jedoch Maßnahmen ergreifen, um das Informationssicherheitsprogramm mindestens doppelt so gut wie heute zu machen.

Bei jedem Ziel im IT-Sicherheitsplan ist es am wichtigsten, eine Frist festzulegen und sich selbst zur Rechenschaft zu ziehen.

Ohne klar definierte Ziele gehen Sie nur die Bewegungen durch, die auf diesen unvermeidlichen Verstoß in Ihrer Windows Server-Umgebung warten. Solange Sie keine spezifischen Ziele dokumentieren – zusammen mit Schritten, die zu unternehmen sind, und Fristen, um sich selbst zur Rechenschaft zu ziehen -, besteht kaum eine Chance, dass diese Absichten Wirklichkeit werden. Die Prämisse der Zielsetzung gibt es schon seit Jahrhunderten, aber viele Menschen haben damit zu kämpfen. Es sind kleine, aber wichtige Schritte erforderlich, um die Situation zu ändern, der Kurve einen Schritt voraus zu sein und die Windows Server-Umgebung zu sichern.

Mach es klar

Entscheiden Sie zunächst, was Sie erreichen möchten. Die meisten Leute sagen, sie wollen ein “sicheres” Netzwerk, aber was bedeutet das? Für einige bedeutet dies möglicherweise saubere Berichte über alle Sicherheitsbewertungen und -prüfungen. Für andere bedeutet dies eine angemessene Verfügbarkeit oder einen Datenverlust von null. Es ist wichtig, bei der Festlegung Ihrer IT-Sicherheitsziele so detailliert wie möglich zu sein. Einige spezifische Beispiele für sicherheitsrelevante Ziele für die Windows Server 2012- und Windows Server 2016-Systeme können sein:

Detaillieren Sie die erforderlichen Schritte

Nachdem Sie bestimmte Anforderungen definiert haben, schreiben Sie sie als abgeschlossene Aufgaben aus, z. B. “Die IT hat die Windows-Server auf die gehärtet.” Zentrum für Internetsicherheit Windows Server 2012 Benchmark Version 1.0.0. ”

Der nächste Schritt in dieser Formel besteht darin, die spezifischen Schritte zur Erreichung der Ziele im IT-Sicherheitsplan zu skizzieren. Jedes spezifische Ziel erfordert mehrere Schritte. Um dasselbe Beispiel zu verwenden, muss eine Bestandsaufnahme der vorhandenen Systeme durchgeführt werden, um festzustellen, wo sich die Systeme befinden sind anfälligund Verständnis spezifischer Compliance-, Richtlinien- und Vertragsanforderungen zum Sperren von Windows Server-Systemen. Einige Schritte müssen in einer bestimmten Reihenfolge ausgeführt werden. Beispielsweise können Sie Richtlinien und Standards nicht dokumentieren, ohne zu wissen, wo sich die Dinge befinden und welche Anforderungen gestellt werden. Sie müssen priorisieren; Binden Sie die richtigen Personen ein, z. B. Ihre Kollegen, Untergebenen und das Management.

Setzen Sie ein Datum auf Ziele

Bei jedem Ziel im IT-Sicherheitsplan ist es am wichtigsten, eine Frist festzulegen und sich selbst zur Rechenschaft zu ziehen. Wann möchten Sie diese Aufgabe erledigen? Vielleicht ist es vor der nächsten Sicherheitsbewertung oder Prüfung. Oder vielleicht hängt ein großes Geschäft von der Erreichung eines Ziels ab. Was auch immer es ist, kennen Sie die Einzelheiten, damit Sie und Ihr Team konzentriert bleiben können. Beginnen Sie als Nächstes sofort mit den Zielen und überprüfen Sie sie regelmäßig und konsistent – idealerweise jeden Tag – aber nicht weniger als einmal pro Woche.

Viele Unternehmen kämpfen mit IT-Sicherheitszielen, da nur wenige Mitarbeiter in einem Unternehmen wissen, wie sie den Zielprozess durchführen können. Das Erreichen von Zielen ist so einfach wie das Bestimmen, was benötigt wird, und das Durchführen dieser Ziele. Geben Sie sich nicht mit Neujahrsvorsätzen zufrieden. Sie funktionieren nicht. Ziele unterscheiden sich darin, dass sie erforderlich sind Disziplin – tägliche Rechenschaftspflicht von Ihrer Seite und anderen an der Arbeit Beteiligten.
Basketballtrainer Bobby Knight sagte einmal: “Der Wille zum Sieg ist bei weitem nicht so wichtig wie der Wille, sich auf den Sieg vorzubereiten.” Übe unerbittlichen Inkrementalismus – mache die kleinen Dinge, die langfristig zu großen Ergebnissen führen.

Similar Posts

Leave a Reply