Bu çalışmanın amacı sızma testleri sonucunda çıkan sayfalarca uzunlugundaki bulguların azaltımasını sağlamak ve daha güvenli bir kurumsal ağ oluşturmak için yapılması gereken çalışmaların başlıklarını oluşturmak amacı ile oluşturuldu, yorum bölümüne ekleyeceğiniz öneriler ile içerik genişletilecektir.
1- İşletim sistemi ve uygulamalar sık ve düzenli aralıklarla güncellenmeli,
2- Destek süresi sona ermiş/ sona erecek olan işletim sistemi ve uygulamalar için geçiş planı yapılmalı,
3- Sunucu ve diğer cihazların yönetim panelleri sık, düzenli aralıklarla güncellenmeli,
4- Varsayılan veya basit parola ile çalışan cihaz ve servislerin parola bilgisini düzenli olarak kontrol edilmeli, güçlü parolalar ile değiştirilmeli,
5- Dosya paylaşım yetkileri düzenli olarak kontrol edilmeli, herkese açık paylaşımlara izin verilmemeli,
6- Hatalı ve güvensiz yapılandırma ayarları ile çalışan sistemlerin kullanımından kaçınılmalı,
7- Güvenli olarak kabul edilmeyen şifreleme algoritmaları kullanımından kaçınılmalı,
8- Şifreleme koruması olmayan http, telnet, ftp gibi protokollerin kullanımından kaçınılmalı,
9- Düzenli olarak zafiyet tarama araçları ile tarama yapılmalı, zafiyetler tespit edilmeli ve benzeri zafiyetlerin oluşmamsı için süreçsel önlemler alınmalı,
10- İşletim sistemi, uygulama ve diğer cihazlar için güvenlik sıkılaştırmaları uygulanmalı.