[٤] ويجب أن تكون لدى موظفي أمن المعلومات خطة استجابة للحوادث للتعامل بشكل فعال مع التهديدات الأمنية واستعادة الشبكة في حال اختراقها. كما لا بدّ أن تحتوي الخطة على نظام للحفاظ على الأدلة، سواء لتحليل الطب الشرعي أو للمحاكمات المحتملة. ويمكن أن تساعد هذه البيانات في منع المزيد من الانتهاكات ومساعدة الموظفين على اكتشاف المهاجم. تقييم وإدارة أوجه الضعف إدارة الضعف هي عملية مسح بيئة العمل بحثًا عن نقاط الضعف فيها (مثل البرامج غير المُصَحَّحة) وتحديد أولويات المعالجة بناءً على المخاطر. وفي العديد من الشبكات، تضيف الشركات باستمرار التطبيقات والمستخدمين. ولهذا السبب فمن المهم فحصُ الشبكة بحثًا عن نقاط الضعف المحتملة. ما المقصود بأمن المعلومات | امن المعلومات. وقد يؤدي العثور على نقطة ضعف إلى حماية الأجهزة من الاختراق، الأمر الذي يوفر على الشركات مبالغ ضخمة. حماية الأجهزة الشخصية تُستَخدمُ لهذا النمط من الحماية تطبيقات للحماية من البرامج الضارة، والتي تتضمن أي شيء: بدءًا من الفيروسات أو أحصنة طروادة أو برامج الفدية أو برامج التجسس. وغالبًا ما تكون هذه البرمجيات الخبيثة خطرة للغاية. فكثيرًا ما تبقى هادئة داخل الشبكة لأيام وأسابيع، وكل ما تقوم به في تلك الأثناء هو الاستعداد للانطلاق والهجوم.
[٥] ويتعامل برنامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة مع هذا التهديد عن طريق المسح بحثًا عن البرامج الضارة وتتبع الملفات بعد ذلك للعثور على أي ملفات ضارة بالجهاز. أمن البريد الالكتروني بما أن البريد الإلكتروني هو الهدف الأسهل للخروقات الأمنية، فإن أمن البريد الالكتروني هو أمر حيوي. يمكن للمهاجمين استخدام المعلومات الشخصية للقيام بشتى أنواع الضرر، مثل الابتزاز أو إرسال رسائل بريد إلكتروني نيابة عن المستخدم لخداع العملاء وإرسالهم إلى مواقع مليئة بالبرامج الضارة. ورُبَّما يساعد تطبيق أمان البريد الإلكتروني في منع هذه الهجمات والتحكم فيما يتم إرساله. الأمن اللاسلكي يكتسب إنجاز الأعمال أثناء التنقل أهمية كبيرة، ويعزز ذلك وجود العديد من الأماكن العامة التي تقدم خدمة إنترنت لاسلكية مجانية. إلا أن الشبكات اللاسلكية ليست آمنة مثل نظيرتها السلكية، مما يتيح مساحة أكبر لدخول المخترقين، ولذا يجب أن تكون قوة الحماية اللاسلكية قوية. التحكم في الوصول إلى الشبكة (NAC) لا يُفترض أن تتاح إمكانية الوصول للشبكة لكل شخص، وذلك لمنع المهاجمين المحتملين. ولا بد أن يتم التعرف على كل مستخدم وكل جهاز متصل، ثم فرض سياسات أمنية.
في روايته، يتكون أمن الشبكة من: الحماية من مهددات امن المعلومات والشبكات: يجب عليك تكوين أنظمتك وشبكاتك بشكل صحيح قدر الإمكان الكشف: يجب أن تكون قادرًا على تحديد متى تغير التكوين أو عندما تشير بعض حركة مرور الشبكة إلى وجود مشكلة رد الفعل: بعد تحديد المشكلات بسرعة، يجب أن تستجيب لها وتعود إلى الحالة الآمنة بأسرع ما يمكن هذا، باختصار، هو استراتيجية الدفاع في العمق. إذا كان هناك موضوع واحد مشترك بين خبراء الأمن، فهو أن الاعتماد على خط دفاع واحد أمر خطير، لأن أي أداة دفاعية واحدة يمكن هزيمتها من قبل خصم مصمم من مهددات امن المعلومات والشبكات. شبكتك ليست خطا أو نقطة: إنها منطقة، وحتى إذا قام أحد المهاجمين بغزو جزء منها، فلا يزال لديك الموارد لإعادة طردهم، إذا كنت قد نظمت دفاعك بشكل صحيح. طرق محاربة مهددات امن المعلومات والشبكات لتنفيذ هذا النوع من الدفاع في العمق، هناك مجموعة متنوعة من التقنيات المتخصصة وأنواع هندسة امن الشبكات والمعلومات التي قد ترغب في نشرها. التحكم في الوصول: يجب أن تكون قادرًا على منع المستخدمين والأجهزة غير المصرح لها ومهددات امن المعلومات والشبكات من الوصول إلى شبكتك. يجب أن يكون المستخدمون المسموح لهم بالوصول إلى الشبكة قادرين فقط على العمل مع مجموعة محدودة من الموارد التي تم التصريح لهم من أجلها.