إدارة الضعف تفاهم

بواسطة أمن الموظفين 12 سنين مضت

إدارة الضعف تفاهم
بواسطة هاري ريمون

مع تنفيذ الأعمال التجارية اليوم بشكل دائم تقريبًا بدعم من تقنيات الكمبيوتر, يجب أن يكون المالكون على دراية تامة بالمخاطر التي تواجه أعمالهم والتأكد من أن لديهم أمانًا مناسبًا لتطبيق الويب. يجب عليهم أيضًا إجراء اختبار الاختراق حسب الاقتضاء. خاصه, يجب أن يكون مالكو المؤسسات على دراية بنقاط الضعف في تكنولوجيا المعلومات وكيف يمكن مواجهة هذه الثغرات وإدارتها.

ما هي نقاط الضعف?

يمكن تعريف الثغرات على أنها أخطاء في البرامج أو الأجهزة أو خطأ في التكوين يمكن أن يستخدمه الفرد بشكل غير صحيح على حساب مؤسسة أو شركة. في كثير من الأحيان في عالم تكنولوجيا المعلومات, إدارة التصحيح, يتم تجميع إدارة التكوين وإدارة الأمان معًا كمشكلة تكنولوجيا معلومات واحدة, كونها مشكلة جماعية لإدارة الضعف.

أهمية إدارة الضعف:

للمؤسسات لحماية أصول وأنظمة تكنولوجيا المعلومات بشكل فعال, من المفيد الانخراط في عملية اختبار الاختراق والمراقبة المستمرة لأمن الشبكة.

قد تبدو إدارة الثغرات في بعض الأحيان بسيطة بشكل مخادع. ومع ذلك, في بيئات الأعمال المعقدة بشكل متزايد وللمؤسسات من جميع الأحجام, إدارة الثغرات الأمنية معقدة للغاية وتشارك فيها. في أي منظمة واحدة, تطبيقات فريدة, المستخدمون عن بعد والمتنقلون والمتخصصون, تعتمد كثيرًا على الخوادم وهي ميزات بارزة وكلها لها احتياجات مميزة لا يمكن للأسف إصلاحها’ أو تأمينها ثم التخلي عنها. مطلوب الاهتمام المستمر.

تقدم التكنولوجيا مساحة دائمة التطور والمتغيرة. من المعروف أن شركات البرمجيات تصدر تعليمات برمجية لا يتم اختبارها أو تأمينها بشكل كافٍ دائمًا, لم يتم تضمين الأمان في الأجهزة كمعيار ، وغالبًا ما يتم ترك مديري الأنظمة على الأرض لإدارة المشكلات والقضايا التي تنشأ. وأضاف أن هذا, هناك أيضًا لوائح للامتثال يجب على الشركات الالتزام بها.

كل هذه العوامل مجتمعة تؤدي إلى وضع محتمل للضغط على الإدارة وأصحاب الأعمال. و, كما نعلم جميعا, يمكن أن تؤدي بيئات الضغط العالي بسرعة إلى أخطاء وأخطاء تكون باهظة الثمن في بعض الأحيان.

نافذة للضعف:

تخلق الصعوبات المتعلقة بإدارة الثغرات الأمنية "نافذة للضعف". يستخدم هذا المصطلح لشرح طول الفترة الزمنية التي لا يتمتع فيها نظام الكمبيوتر بأمان كافٍ لتطبيق الويب ويكون عرضة لخلل أمني معين وعرضة له, مشكلة في التكوين أو أي عامل آخر يحد من الأمان العام للنظام.

عند التفكير في Windows من الثغرات الأمنية, هناك نوعان يجب فهمهما:

نافذة غير معروفة للثغرات الأمنية – يشير هذا إلى مقدار الوقت المستغرق بين تحديد الثغرة الأمنية وتصحيح النظام

نافذة معروفة للضعف – يشير هذا إلى الوقت منذ إصدار التصحيح من قبل البائع ويتم تصحيح النظام.

لمعظم المنظمات, الثاني من هذه المصطلحات هو الأكثر أهمية. ومع ذلك, تحتاج الشركات أيضًا إلى التخطيط للتخفيف من المشكلات ، وبالتالي فإن التعرف على نافذة الضعف غير المعروفة أمر مهم جدًا أيضًا.

تقدم بعض المؤسسات معلومات حول نقاط الضعف المعروفة مسبقًا قبل توفير تصحيحات البائعين (هذه الخدمة للدفع). يدرك عدد من المنظمات الكبيرة فوائد ذلك, لكنها تأتي مع ملاحظة تحذير. هذه الخدمات غالية الثمن بشكل عام ويوصى بأن تقوم الشركات بأبحاثها الخاصة في نوعية وكمية نقاط الضعف.

تعد إدارة الضعف أمرًا مهمًا حيث لا تريد أي منظمة أن تترك نفسها عرضة للاستغلال. من المهم أيضًا للمؤسسات أن تعرف ولديها استراتيجيات لحماية نفسها من مستويات متعددة من المخاطر على نقاط الضعف. هنا, الوقت المستغرق لتحديد الثغرة والتعامل معها (عن طريق التصحيح أو الحل) أمر بالغ الأهمية. يجب أن تلتزم المؤسسات أيضًا بالتدقيق المستمر لأمن الشبكة واختبار الاختراق الشامل لحماية مصالح تكنولوجيا المعلومات الخاصة بهم على أفضل وجه.

By the way, هل تريد معرفة المزيد عن أجهزة الكمبيوتر والتكنولوجيا? لو ذلك, أقترح عليك التحقق دعم تكنولوجيا المعلومات و دعم تكنولوجيا المعلومات للأعمال.

مصدر المقال: HTTP://EzineArticles.com/?خبير = هاري رايموند

HTTP://EzineArticles.com/?فهم - الضعف - الإدارة&المعرف = 6153894

الكلمات: , ,

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها *