| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6890441 | 1445186 | 2018 | 4 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
An approach to minimizing legal and reputational risk in Red Team hacking exercises
ترجمه فارسی عنوان
یک رویکرد به حداقل رساندن خطر قانونی و اعتبار در تیم های هک کردن تیم سرخ
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
ترجمه چکیده
انعطاف پذیری سایبری مستحکم به کنترل فنی فنی و تست این کنترل ها در ترکیب با سیاست ها و شیوه های دقیق سیاست امنیتی سایبری است. به طور فزاینده، شرکت ها و سایر سازمان ها به دنبال تست همه این موارد هستند، با استفاده از روش های پیچیده تر از تست نفوذ شبکه و یا سایر عملیات حسابرسی فنی. سازمان های پیچیده تر نیز انجام به اصطلاح "تاما قرمز" تمرینات، که در آن سازمان، یک تیم کوچک از افراد با مهارت و آموزش عالی را به تلاش برای دسترسی غیر مجاز به دارایی ها و اطلاعات شرکت فیزیکی و منطقی می پردازد. در حالی که چنین عملیاتی می تواند ارزش واقعی داشته باشد، باید آنها را با دشواری برنامه ریزی کرده و انجام داد تا از نقض قانون و ایجاد خطر نامناسب و آسیب رساندن به سازمان جلوگیری شود. این مقاله این موارد گاه گمراه کننده را مورد بررسی قرار می دهد و راهنمایی های مبتنی بر ریسک را برای سازمان هایی که این گونه تمرینات را در نظر می گیرند ارائه می دهد.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
علوم کامپیوتر (عمومی)
چکیده انگلیسی
Robust cyber-resilience depends on sound technical controls and testing of those controls in combination with rigorous cyber-security policies and practices. Increasingly, corporations and other organizations are seeking to test all of these, using methods more sophisticated than mere network penetration testing or other technical audit operations. More sophisticated organizations are also conducting so-called “Red Team” exercises, in which the organization tasks a small team of highly skilled and trained individuals to try to gain unauthorized access to physical and logical company assets and information. While such operations can have real value, they must be planned and conducted with great care in order to avoid violating the law or creating undue risk and reputational harm to the organization. This article explores these sometimes tricky issues, and offers practical risk-based guidance for organizations contemplating these types of exercises.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computer Law & Security Review - Volume 34, Issue 4, August 2018, Pages 908-911
Journal: Computer Law & Security Review - Volume 34, Issue 4, August 2018, Pages 908-911
نویسندگان
Joseph V. DeMarco,