Hva er sårbarhetsstyring?
I informasjonsteknologi beskriver begrepet sårbarhetsstyring prosessen med å identifisere og forhindre potensielle trusler på grunn av sårbarheter, fra å kompromittere integriteten til systemer, grensesnitt og data. Ulike organisasjoner fordeler styringsprosessen i flere trinn, og komponentene i den identifiserte prosessen kan variere. Uansett slik variasjon, innebærer disse trinnene imidlertid typisk følgende: politikkdefinisjon, miljøetablering, etablering av prioriteringer, handling og årvåkenhet. Etter utførelsen av hvert trinn gir informasjonsteknologiledere og sikkerhetsanalytikere en kjernemetodikk som effektivt kan identifisere trusler og sårbarheter, mens de definerer tiltak for å avbøte potensielle skader. Objektivt er administrasjonsprosessen å forstå de potensielle truslene før de kan dra nytte av sårbarheter i begge systemene og prosessene som er involvert i tilgangen til disse systemene, eller dataene deri inneholder.
Politikkdefinisjon refererer til å fastslå hvilke sikkerhetsnivåer som er nødvendige for systemer og data i hele organisasjonen. Ved å etablere disse sikkerhetsnivåene, vil organisasjonen deretter måtte bestemme nivåer for tilgang og kontroll av både systemer og data, mens de nøyaktig kartlegger disse nivåene til organisatoriske behov og hierarki. Deretter er en nøyaktig vurdering av sikkerhetsmiljøet basert på de fastlagte retningslinjene avgjørende for effektiv sårbarhetsstyring. Dette innebærer å teste sikkerhetstilstanden, vurdere den nøyaktig, mens du identifiserer og sporer forekomster av brudd på retningslinjene.
Ved identifisering av sårbarheter og trusler, må sårbarhetsadministrasjonsprosessen nøyaktig prioritere kompromitterende handlinger og sikkerhetstilstander. Involvert i prosessen er å tildele risikofaktorer for hvert identifisert sårbarhet. Å prioritere disse faktorene i henhold til hver risiko som utgjøres av informasjonsteknologimiljøet og organisasjonen er avgjørende for å forhindre katastrofe. Når den er prioritert, må organisasjonen iverksette tiltak mot de sårbarhetene som er identifisert om det er forbundet med å fjerne kode, endre etablerte retningslinjer, styrke en slik policy, oppdatere programvare eller installere sikkerhetsoppdateringer.
Fortsatt overvåking og kontinuerlig sårbarhetsstyring er avgjørende for organisasjonssikkerhet, spesielt for organisasjoner som er avhengige av informasjonsteknologi. Nye sårbarheter blir presentert nesten daglig med trusler fra en rekke kilder både internt og eksternt som søker å utnytte informasjonsteknologisystemer for å få uautorisert tilgang til data, eller til og med starte et angrep. Derfor er fortsatt vedlikehold og overvåking av sårbarhetsstyringsprosessen avgjørende for å avbøte potensielle skader på grunn av slike trusler og sårbarheter. Politikk og sikkerhetskrav må begge utvikle seg for å gjenspeile organisatoriske behov også, og dette vil kreve fortsatt vurdering for å sikre at begge er på linje med organisatoriske behov og organisasjonens oppdrag.