Vad är sårbarhetshantering?
In informationsteknologi beskriver termen sårbarhetshantering processen för att identifiera och förhindra potentiella hot på grund av sårbarheter, från att kompromissa med integriteten hos system, gränssnitt och data. Olika organisationer delar upp ledningsprocessen i flera steg, och komponenterna i den identifierade processen kan variera. Oavsett sådan variation förkroppsligar emellertid dessa steg vanligtvis följande: policydefinition, miljöanläggning, etablering av prioriteringar, handling och vaksamhet. Efter förkroppsligandet av varje steg tillhandahåller chefer och säkerhetsanalytiker en kärnmetodik som effektivt kan identifiera hot och sårbarheter, samtidigt som man definierar åtgärder för att mildra potentiella skador. Objektivt är ledningsprocessen att förstå de potentiella hoten innan de kan dra nytta av sårbarheter i båda systemen och de processer som är involverade i åtkomst till dessa system, eller de uppgifter som finns finns.
Policy Definition hänvisar till att fastställa vilka säkerhetsnivåer som krävs när det gäller system och data i hela organisationen. Efter att ha fastställt dessa säkerhetsnivåer kommer organisationen att behöva bestämma nivåerna för åtkomst och kontroll av både system och data, samtidigt som de kartlägger dessa nivåer till organisatoriska behov och hierarki. Därefter är det avgörande för effektiv sårbarhetshantering. Detta innebär att testa säkerhetstillståndet, exakt utvärdera det, medan man identifierar och spårar fall av policyöverträdelse.
Vid identifiering av sårbarheter och hot måste processen för sårbarhetshantering exakt prioritera komprometterande åtgärder och säkerhetstillstånd. Inblandad i processen tilldelar riskfaktorer för varje identifierad sårbarhet. PrioritiAtt zing dessa faktorer enligt varje risk som utgör informationsteknologimiljön och organisationen är avgörande för att förebygga katastrof. När organisationen har prioriterats måste organisationen vidta åtgärder mot de sårbarheter som identifierats om den är förknippad med att ta bort kod, ändra etablerad policy, stärka en sådan policy, uppdatera programvara eller installera säkerhetsuppdateringar.
Fortsatt övervakning och pågående sårbarhetshantering är avgörande för organisatorisk säkerhet, särskilt för organisationer som förlitar sig starkt på informationsteknologi. Nya sårbarheter presenteras nästan dagligen med hot från olika källor både internt och externt försöker utnyttja informationsteknologisystem för att få obehörig åtkomst till data eller till och med starta en attack. Därför är fortsatt underhåll och övervakning av sårbarhetshanteringsprocessen avgörande för att mildra potentiella skador från sådana hot och sårbarheter. Policyer och secuRity -krav måste båda utvecklas för att återspegla organisatoriska behov också, och detta kommer att kräva fortsatt bedömning för att se till att båda är anpassade till organisatoriska behov och organisationens uppdrag.