Co je řízení zranitelnosti?
V oblasti informačních technologií termín management zranitelnosti popisuje proces identifikace a prevence potenciálních hrozeb způsobených zranitelnostmi, ohrožení integrity systémů, rozhraní a dat. Různé organizace rozdělují proces řízení na několik kroků a složky identifikovaného procesu se mohou lišit. Bez ohledu na tuto změnu však tyto kroky obvykle zahrnují následující: vymezení politiky, environmentální ustanovení, stanovení priorit, opatření a ostražitost. Po provedení každého kroku poskytuje manažeři informačních technologií a analytici bezpečnosti základní metodologii, která dokáže účinně identifikovat hrozby a zranitelnosti a zároveň definovat akce ke zmírnění potenciálních škod. Objektivně je procesem řízení rozumět těmto potenciálním hrozbám dříve, než mohou využít zranitelnosti v obou systémech a v procesech zapojených do přístupu k těmto systémům nebo v nich obsažených dat.
Definice politiky se týká stanovení toho, jaké úrovně zabezpečení jsou požadovány, pokud jde o systémy a data v celé organizaci. Po zavedení těchto úrovní zabezpečení bude muset organizace určit úrovně přístupu a kontroly systémů a dat, přičemž tyto úrovně přesně mapuje na organizační potřeby a hierarchii. Pro účinné řízení zranitelnosti je potom zásadní přesné posouzení prostředí bezpečnosti na základě zavedených zásad. To zahrnuje testování stavu zabezpečení, jeho přesné posouzení a identifikaci a sledování případů porušení zásad.
Po identifikaci zranitelností a hrozeb musí proces správy zranitelností přesně stanovit priority kompromitujících akcí a stavů zabezpečení. Součástí procesu je přiřazování rizikových faktorů pro každou identifikovanou zranitelnost. Priority těchto faktorů podle každého rizika, které představuje prostředí informační technologie a organizace, je zásadní pro prevenci katastrof. Po stanovení priority musí organizace podniknout kroky proti těm identifikovaným zranitelnostem, ať už je spojena s odebráním kódu, změnou zavedených zásad, posílením takové zásady, aktualizací softwaru nebo instalací bezpečnostních oprav.
Neustálé sledování a neustálá správa zranitelností jsou zásadní pro zabezpečení organizace, zejména pro organizace, které se silně spoléhají na informační technologie. Nové zranitelnosti jsou představovány téměř denně s hrozbami z různých zdrojů interně i externě, které se snaží využívat systémy informačních technologií k získání neoprávněného přístupu k datům nebo dokonce zahájit útok. Trvalá údržba a monitorování procesu správy zranitelnosti je proto zásadní pro zmírnění potenciálních škod způsobených těmito hrozbami a zranitelnostmi. Politiky a požadavky na zabezpečení se musí vyvíjet tak, aby odrážely také organizační potřeby, a to bude vyžadovat průběžné hodnocení, aby se zajistilo, že jsou oba v souladu s organizačními potřebami a posláním organizace.