Anlaşma açığı Management
Anlaşma açığı Management
By Harry Raymond
iş bu gün demək olar ki, daim kompüter texnologiyalarının dəstəyi ilə həyata keçirilir, sahibləri öz biznes üzləşdiyi risklərin kəskin xəbərdar olmaq və onlar yer müvafiq web application təhlükəsizlik təmin etmək lazımdır. Onlar həmçinin müvafiq penetration test həyata lazımdır. Özəlliklə, təşkilatların sahibləri İT zəifliklərindən xəbərdar olmalıdırlar və bu zəifliklərə qarşı necə mübarizə aparmaq və idarə etmək olar.
Zəifliklər Nələrdir?
Zəifliklər proqram və ya aparatdakı səhvlər və ya bir şəxs tərəfindən təşkilatın və ya biznesin zərərinə düzgün istifadə oluna bilən yanlış konfiqurasiya kimi müəyyən edilə bilər.. Çox vaxt İT dünyasında, yamaqların idarə edilməsi, konfiqurasiya idarəçiliyi və təhlükəsizlik idarəçiliyi bir İT problemi kimi qruplaşdırılıb, zəifliyin idarə edilməsinin kollektiv problemi olması.
Zəifliklərin İdarə Edilməsinin Önəmi:
Təşkilatın İT aktivlərini və sistemlərini effektiv şəkildə qorumaq üçün, penetrasiya testi və şəbəkə təhlükəsizliyinin davamlı monitorinqi prosesində iştirak etmək faydalıdır.
Zəifliyin idarə edilməsi bəzən aldadıcı dərəcədə sadə görünə bilər. lakin, getdikcə mürəkkəbləşən biznes mühitlərində və bütün ölçülü təşkilatlar üçün, zəifliyin idarə edilməsi olduqca mürəkkəb və cəlbedicidir. Hər hansı bir təşkilatda, unikal tətbiqlər, uzaq və mobil istifadəçilər və ixtisaslaşmış, serverlərə çox güvənən xüsusiyyətlər görkəmli xüsusiyyətlərdir və bunların hamısının fərqli ehtiyacları var ki, təəssüf ki, “düzəliş etmək” mümkün deyil.’ və ya təmin edilir və sonra tərk edilir. Davamlı diqqət tələb olunur.
Texnologiya daim inkişaf edən və dəyişən məkan təqdim edir. Proqram şirkətləri həmişə adekvat sınaqdan keçirilməyən və ya qorunmayan kodu buraxdıqları bilinir, təhlükəsizlik standart olaraq avadanlığa daxil edilməyib və çox vaxt yaranan problemləri və problemləri idarə etmək üçün yerdəki sistem administratorlarına buraxılır.. Buna əlavə edildi, şirkətlərin riayət etməli olduğu uyğunluq qaydaları da var.
Bütün bu amillərin birləşməsi rəhbərlik və biznes sahibləri üçün potensial olaraq stresli vəziyyətə gətirib çıxarır. Və, hamımızın bildiyi kimi, yüksək təzyiq mühitləri tez səhvlərə və bəzən bahalı olan səhvlərə səbəb ola bilər.
Zəiflik Pəncərəsi:
Zəifliyin idarə edilməsi ilə bağlı çətinliklər “Zəiflik Pəncərəsi” yaradır. Bu termin kompüter sisteminin qeyri-adekvat veb tətbiqi təhlükəsizliyinə malik olduğu və xüsusi təhlükəsizlik qüsuruna məruz qaldığı və həssas olduğu müddətin uzunluğunu izah etmək üçün istifadə olunur., konfiqurasiya ilə bağlı problem və ya sistemin ümumi təhlükəsizliyini məhdudlaşdıran hər hansı digər amil.
Windows zəifliyi haqqında düşünərkən, başa düşülməsi lazım olan iki növ vardır:
� Naməlum Zəiflik Pəncərəsi – bu, aşkarlanan zəiflik və yamaqlanan sistem arasında keçən vaxta aiddir
� Məlum Zəiflik Pəncərəsi – bu, yamağın satıcı tərəfindən buraxılmasından və sistemin yamaqlandığı vaxta aiddir.
Əksər təşkilatlar üçün, bu terminlərdən ikincisi ən əhəmiyyətlidir. lakin, müəssisələr də problemləri azaltmağı planlaşdırmalıdırlar və buna görə də Naməlum Zəiflik Pəncərəsinin tanınması da çox vacibdir..
Bəzi təşkilatlar təchizatçı yamaqlarının təqdim edilməsindən əvvəl məlum zəifliklər haqqında məlumat təklif edirlər (bu xidmət ödəniş üçündür). Bir sıra böyük təşkilatlar bunun faydalarını qəbul edirlər, lakin xəbərdarlıq qeydi ilə gəlir. Bu cür xidmətlər ümumiyyətlə bahalıdır və şirkətlərə zəifliklərin keyfiyyəti və kəmiyyəti ilə bağlı öz araşdırmalarını aparması tövsiyə olunur..
Zəifliyin idarə edilməsi vacibdir, çünki heç bir təşkilat özünü istismara açıq buraxmaq istəmir. Təşkilatların özlərini zəifliklərə qarşı müxtəlif səviyyəli risklərdən qorumaq üçün strategiyaları bilməsi və olması da vacibdir.. Budur, zəifliyi müəyyən etmək və aradan qaldırmaq üçün sərf olunan vaxt (yamaq və ya həll yolu ilə) kritikdir. Təşkilatlar həmçinin öz İT maraqlarını ən yaxşı şəkildə qorumaq üçün davamlı şəbəkə təhlükəsizliyi auditinə və hərtərəfli nüfuz testinə sadiq olmalıdırlar..
Yeri gəlmişkən, Kompüter və Texnologiya haqqında daha çox öyrənmək istəyirsiniz? Beləki, Yoxlamanızı təklif edirəm İT Dəstəyi və Biznes İT Dəstəyi.
Maddə Mənbə: http://EzineArticles.com/?ekspert = Harry_Raymond
http://EzineArticles.com/?Anlaşma-Güclülük-İdarəetmə&id=6153894