Menaxhimi Vulnerability kuptuarit
Menaxhimi Vulnerability kuptuarit
nga Harry Raymond
Me biznesin që sot kryhet pothuajse pa ndryshim me mbështetjen e teknologjive kompjuterike, pronarët duhet të jenë të vetëdijshëm për rreziqet me të cilat përballet biznesi i tyre dhe të sigurojnë që ata të kenë sigurinë e duhur të aplikacionit në ueb. Ata gjithashtu duhet të kryejnë testimin e penetrimit sipas rastit. Veçanërisht, pronarët e organizatave duhet të jenë të vetëdijshëm për dobësitë e TI-së dhe se si këto dobësi mund të kundërshtohen dhe menaxhohen.
Cilat janë dobësitë?
Dobësitë mund të përkufizohen si gabime në softuer ose harduer ose një konfigurim i gabuar që mund të përdoret në mënyrë jo të duhur nga një individ në dëm të një organizate ose biznesi. Shumë shpesh në botën e IT, menaxhimi i arnimeve, menaxhimi i konfigurimit dhe menaxhimi i sigurisë janë grupuar së bashku si një problem IT, duke qenë problemi kolektiv i menaxhimit të cenueshmërisë.
Rëndësia e Menaxhimit të Vulnerabilitetit:
Që organizatat të mbrojnë në mënyrë efektive asetet dhe sistemet e tyre të TI-së, është e dobishme të përfshiheni në një proces të testimit të penetrimit dhe monitorimit të vazhdueshëm të sigurisë së rrjetit.
Menaxhimi i cenueshmërisë ndonjëherë mund të duket shumë i thjeshtë. megjithatë, në mjedise gjithnjë e më komplekse biznesi dhe për organizata të të gjitha madhësive, menaxhimi i cenueshmërisë është mjaft kompleks dhe i përfshirë. Në çdo organizatë, aplikacione unike, përdorues të largët dhe celular dhe të specializuar, shumë të mbështetura te serverët janë veçori të spikatura dhe të gjitha këto kanë nevoja të dallueshme që fatkeqësisht nuk mund të 'rregullohen'’ ose të siguruara dhe më pas të braktisura. Kërkohet vëmendje e vazhdueshme.
Teknologjia paraqet një hapësirë gjithnjë në zhvillim dhe në ndryshim. Kompanitë e programeve kompjuterike janë të njohura për lëshimin e kodit që nuk është gjithmonë i testuar ose i siguruar siç duhet, siguria nuk është e integruar në harduer si standard dhe shumë shpesh administratorët e sistemeve në terren lihen të menaxhojnë problemet dhe çështjet që dalin. Shtuar në këtë, ekzistojnë gjithashtu rregullore për pajtueshmërinë që kompanitë duhet t'u përmbahen.
Të gjithë këta faktorë në kombinim rezultojnë në një situatë potencialisht stresuese për menaxhmentin dhe pronarët e bizneseve. Dhe, siç e dimë të gjithë, Mjediset me presion të lartë mund të çojnë shpejt në gabime dhe gabime të cilat ndonjëherë janë të shtrenjta.
Një dritare e cenueshmërisë:
Vështirësitë që kanë të bëjnë me menaxhimin e cenueshmërisë krijojnë një "dritare të cenueshmërisë". Ky term përdoret për të shpjeguar kohëzgjatjen në të cilën një sistem kompjuterik ka siguri të pamjaftueshme të aplikacionit në ueb dhe është i ekspozuar dhe i prekshëm ndaj një defekti të veçantë sigurie., problem me konfigurimin ose ndonjë faktor tjetër që kufizon sigurinë e përgjithshme të sistemit.
Kur mendoni për Windows të Vulnerability, ka dy lloje që duhen kuptuar:
� Dritarja e panjohur e cenueshmërisë – kjo i referohet sasisë së kohës që duhet ndërmjet vulnerabilitetit që identifikohet dhe sistemit që po rregullohet
Dritarja e njohur e cenueshmërisë – kjo i referohet kohës nga lëshimi i një patch nga një shitës dhe sistemi që po rregullohet.
Për shumicën e organizatave, i dyti nga këto terma është më i rëndësishmi. megjithatë, bizneset gjithashtu duhet të planifikojnë për të zbutur problemet dhe kështu njohja e dritares së panjohur të cenueshmërisë është gjithashtu shumë e rëndësishme.
Disa organizata ofrojnë informacion mbi dobësitë e njohura përpara se të vihen në dispozicion arnimet e shitësve (ky shërbim është për pagesë). Një numër i organizatave të mëdha i njohin përfitimet e kësaj, por vjen me një shënim paralajmërues. Shërbime të tilla janë përgjithësisht të shtrenjta dhe rekomandohet që kompanitë të bëjnë kërkimet e tyre për cilësinë dhe sasinë e dobësive.
Menaxhimi i cenueshmërisë është i rëndësishëm pasi asnjë organizatë nuk dëshiron ta lërë veten të hapur ndaj shfrytëzimit. Është gjithashtu e rëndësishme që organizatat të njohin dhe të kenë strategji për të mbrojtur veten nga nivelet e shumta të rrezikut ndaj dobësive.. Këtu, koha e nevojshme për të identifikuar dhe trajtuar cenueshmërinë (me anë të një rregullimi ose zgjidhjeje) është kritike. Organizatat duhet gjithashtu të angazhohen për auditimin e vazhdueshëm të sigurisë së rrjetit dhe testimin e plotë të depërtimit për të mbrojtur sa më mirë interesat e tyre të TI-së.
Meqe ra fjala, a doni të mësoni më shumë rreth kompjuterëve dhe teknologjisë? 如果是这样, Unë ju sugjeroj të kontrolloni Mbështetje IT dhe Mbështetje për IT të biznesit.
Neni Burimi: http://EzineArticles.com/?ekspert=Harry_Raymond
http://EzineArticles.com/?Kuptimi-Cenueshmëria-Menaxhimi&id=6153894