Hvad er sårbarhedsstyring?
I informationsteknologi beskriver udtrykket sårbarhedsstyring processen med at identificere og forhindre potentielle trusler på grund af sårbarheder fra at kompromittere integriteten af systemer, grænseflader og data. Forskellige organisationer fordeler styringsprocessen i flere trin, og komponenterne i den identificerede proces kan variere. Uanset sådan variation omfatter disse trin imidlertid typisk følgende: politisk definition, miljøetablering, fastlæggelse af prioriteter, handling og årvågenhed. Efter udførelsen af hvert trin giver informationsteknologiledere og sikkerhedsanalytikere en kernemetodologi, der effektivt kan identificere trusler og sårbarheder, mens de definerer handlinger til afhjælpning af mulige skader. Objektivt er administrationsprocessen at forstå disse potentielle trusler, før de kan drage fordel af sårbarheder i både systemer og de processer, der er involveret i adgangen til disse systemer, eller de deri indeholdte data.
Politikdefinition refererer til at fastlægge, hvilke sikkerhedsniveauer der kræves med hensyn til systemer og data i hele organisationen. Når man fastlægger disse sikkerhedsniveauer, skal organisationen derefter bestemme niveauer for adgang og kontrol af både systemer og data, mens de nøjagtigt kortlægger disse niveauer til organisatoriske behov og hierarki. Derefter er en nøjagtig vurdering af sikkerhedsmiljøet baseret på de fastlagte politikker afgørende for effektiv sårbarhedsstyring. Dette indebærer at teste sikkerhedsstillingen, nøjagtigt vurdere den, samtidig med at identificere og spore tilfælde af krænkelse af politikker.
Ved identificering af sårbarheder og trusler skal sårbarhedsadministrationsprocessen nøjagtigt prioritere kompromitterende handlinger og sikkerhedstilstande. Involveret i processen er at tildele risikofaktorer for hver identificeret sårbarhed. Prioritering af disse faktorer i henhold til hver risiko, der er forbundet med informationsteknologimiljøet og organisationen, er afgørende for at forhindre katastrofe. Når først den er prioriteret, skal organisationen tage handling mod disse sårbarheder, der identificeres, uanset om det er forbundet med at fjerne kode, ændre etablerede politikker, styrke en sådan politik, opdatere software eller installere sikkerhedsrettelser.
Fortsat overvågning og løbende sårbarhedsstyring er vigtig for organisatorisk sikkerhed, især for organisationer, der er meget afhængige af informationsteknologi. Nye sårbarheder præsenteres næsten dagligt med trusler fra en række kilder både internt og eksternt og søger at udnytte informationsteknologisystemer for at få uautoriseret adgang til data eller endda iværksætte et angreb. Derfor er fortsat vedligeholdelse og overvågning af sårbarhedsstyringsprocessen afgørende for at afbøde potentielle skader på grund af sådanne trusler og sårbarheder. Politikker og sikkerhedskrav er begge nødt til at udvikle sig for også at afspejle organisatoriske behov, og dette vil kræve fortsat vurdering for at sikre, at begge er tilpasset organisatoriske behov og organisationens mission.