Co je správa zranitelnosti?
V informačních technologiích popisuje správa zranitelnosti proces identifikace a prevence potenciálních hrozeb v důsledku zranitelnosti, čímž ohrožuje integritu systémů, rozhraní a dat. Různé organizace rozdělují proces řízení na několik kroků a komponenty identifikovaného procesu se mohou lišit. Bez ohledu na takovou variantu však tyto kroky obvykle ztělesňují následující: Definice politiky, environmentální založení, stanovení priorit, akce a bdělosti. Po provedení každého kroku poskytuje manažerům informačních technologií a analytikům bezpečnosti základní metodiku, která může účinně identifikovat hrozby a zranitelnosti a zároveň definovat akce ke zmírnění potenciálních škod. Objektivně je procesem řízení porozumět těmto potenciálním hrozbám, než mohou využít zranitelnosti v obou systémech i v procesech zapojených do přístupu k těmto systémům nebo v nich obsažená data. Definice politiky
se týká stanovení toho, jaké úrovně zabezpečení jsou vyžadovány, pokud jde o systémy a data v celé organizaci. Po stanovení těchto úrovní bezpečnosti bude organizace poté muset určit úrovně přístupu a kontroly systémů a dat, přičemž tyto úrovně přesně mapuje organizační potřeby a hierarchii. Poté je pro účinné řízení zranitelnosti zásadní přesné hodnocení prostředí zabezpečení založené na zavedených politikách. To zahrnuje testování stavu bezpečnosti, přesně jeho hodnocení, přičemž identifikace a sledování případů porušování politiky.
Po identifikaci zranitelnosti a hrozb musí proces správy zranitelnosti přesně upřednostňovat ohrožení opatření a stavů bezpečnosti. Zapojení do procesu je přiřazování rizikových faktorů pro každou identifikovanou zranitelnost. PrioritiZískáte tyto faktory podle každého rizika, které představuje prostředí informačních technologií a organizace je nezbytná pro prevenci katastrofy. Po upřednostňování musí organizace podniknout kroky proti těmto zranitelnostem, zda je spojena s odstraňováním kódu, změnou zavedených zásad, posílením takových zásad, aktualizace softwaru nebo instalací bezpečnostních záplat.
Pokračující monitorování a pokračující řízení zranitelnosti je nezbytné pro organizační bezpečnost, zejména pro organizace, které se silně spoléhají na informační technologie. Nové zranitelnosti jsou prezentovány téměř denně s hrozbami z různých zdrojů jak interně, tak externě, které se snaží využít systémy informačních technologií, aby získaly neoprávněný přístup k datům nebo dokonce spustily útok. Proto je pro zmírnění potenciálních škod z těchto hrozeb a zranitelnosti zásadní pokračující údržba a sledování procesu řízení zranitelnosti. Politiky a SECUPožadavky na ity se musí vyvinout, aby odrážely také organizační potřeby, a to bude vyžadovat pokračující hodnocení, aby se zajistilo, že jsou oba v souladu s organizačními potřebami a posláním organizace.