مدیریت آسیب پذیری درک

مدیریت آسیب پذیری درک
By هری ریموند

با توجه به اینکه امروزه تجارت تقریباً همیشه با پشتیبانی از فناوری های رایانه ای انجام می شود, مالکان باید کاملاً از خطرات پیش روی تجارت خود آگاه باشند و اطمینان حاصل کنند که امنیت برنامه وب مناسب را در اختیار دارند.. آنها همچنین باید در صورت لزوم تست نفوذ انجام دهند. به خصوص, صاحبان سازمان‌ها باید از آسیب‌پذیری‌های فناوری اطلاعات و نحوه مقابله و مدیریت این آسیب‌پذیری‌ها آگاه باشند..

آسیب پذیری ها چیست?

آسیب‌پذیری‌ها را می‌توان به‌عنوان باگ‌هایی در نرم‌افزار یا سخت‌افزار یا پیکربندی نادرست تعریف کرد که می‌تواند توسط یک فرد به‌طور نادرست و به ضرر یک سازمان یا کسب‌وکار استفاده شود.. اغلب در دنیای IT, مدیریت پچ, مدیریت پیکربندی و مدیریت امنیت با هم به عنوان یک مشکل فناوری اطلاعات گروه بندی می شوند, مشکل جمعی مدیریت آسیب پذیری است.

اهمیت مدیریت آسیب پذیری:

برای سازمان ها برای محافظت موثر از دارایی ها و سیستم های IT خود, شرکت در فرآیند تست نفوذ و نظارت مداوم بر امنیت شبکه مفید است.

مدیریت آسیب پذیری گاهی اوقات می تواند به طرز فریبنده ای ساده به نظر برسد. با این حال, در محیط های تجاری به طور فزاینده پیچیده و برای سازمان ها در هر اندازه, مدیریت آسیب پذیری بسیار پیچیده و درگیر است. در هر سازمان, برنامه های کاربردی منحصر به فرد, کاربران از راه دور و موبایل و متخصص, بسیار متکی به سرورها ویژگی های برجسته ای هستند و همه اینها نیازهای متمایز دارند که متأسفانه نمی توان آنها را برطرف کرد.’ یا ایمن شده و سپس رها شده است. توجه مداوم مورد نیاز است.

فناوری فضایی همیشه در حال تحول و تغییر را ارائه می دهد. شرکت های نرم افزاری به انتشار کدهایی معروف هستند که همیشه به اندازه کافی تست یا ایمن نمی شوند, امنیت به عنوان استاندارد در سخت‌افزار تعبیه نشده است و اغلب مدیران سیستم‌های روی زمین به مدیریت مشکلات و مسائلی که به وجود می‌آیند واگذار می‌شوند.. به این اضافه شد, همچنین مقرراتی برای رعایت آنها وجود دارد که شرکت ها باید از آنها پیروی کنند.

همه این عوامل در کنار هم منجر به یک موقعیت بالقوه استرس زا برای مدیریت و صاحبان مشاغل می شود. و, همانطور که همه ما می دانیم, محیط‌های پرفشار می‌توانند به سرعت منجر به اشتباهات و خطاهایی شوند که گاهی گران هستند.

پنجره ای از آسیب پذیری:

مشکلات مربوط به مدیریت آسیب‌پذیری «پنجره آسیب‌پذیری» ایجاد می‌کند.. این اصطلاح برای توضیح مدت زمانی استفاده می شود که در آن یک سیستم کامپیوتری دارای امنیت برنامه وب ناکافی است و در معرض یک نقص امنیتی خاص قرار دارد و آسیب پذیر است., مشکل در پیکربندی یا هر عامل دیگری که امنیت کلی سیستم را محدود می کند.

وقتی به Windows of Vulnerability فکر می کنید, دو نوع وجود دارد که باید درک شود:

� پنجره ناشناخته آسیب پذیری – این به مدت زمانی که بین آسیب پذیری شناسایی شده و سیستم وصله می شود، اشاره دارد

پنجره شناخته شده آسیب پذیری – این به زمان از انتشار یک پچ توسط فروشنده و سیستم وصله شده اشاره دارد.

برای اکثر سازمان ها, دومین مورد از این اصطلاحات مهم ترین است. با این حال, کسب‌وکارها همچنین باید برای کاهش مشکلات برنامه‌ریزی کنند، بنابراین شناسایی پنجره ناشناخته آسیب‌پذیری نیز بسیار مهم است..

برخی از سازمان‌ها قبل از در دسترس قرار گرفتن وصله‌های فروشنده، اطلاعاتی در مورد آسیب‌پذیری‌های شناخته شده ارائه می‌کنند (این سرویس برای پرداخت است). تعدادی از سازمان های بزرگ مزایای این را می شناسند, اما با یک یادداشت هشدار همراه است. چنین خدماتی عموماً گران هستند و توصیه می‌شود که شرکت‌ها تحقیقات خود را در مورد کیفیت و کمیت آسیب‌پذیری‌ها انجام دهند..

مدیریت آسیب پذیری مهم است زیرا هیچ سازمانی نمی خواهد خود را در معرض بهره برداری قرار دهد. همچنین برای سازمان‌ها دانستن و داشتن استراتژی‌هایی برای محافظت از خود در برابر سطوح مختلف خطر آسیب‌پذیری مهم است.. اینجا, زمان صرف شده برای شناسایی و مقابله با آسیب پذیری (از طریق یک پچ یا راه حل) انتقادی است. سازمان ها همچنین باید متعهد به ممیزی مداوم امنیت شبکه و آزمایش نفوذ کامل باشند تا از منافع فناوری اطلاعات خود به بهترین شکل محافظت کنند..

راستی, آیا می خواهید در مورد کامپیوتر و فناوری اطلاعات بیشتری کسب کنید؟? اگر چنین است, پیشنهاد میکنم چک کنید پشتیبانی فناوری اطلاعات and پشتیبانی از فناوری اطلاعات کسب و کار.

منبع مقاله: http://EzineArticles.com/?متخصص = هری_ریموند

http://EzineArticles.com/?درک-آسیب پذیری-مدیریت&id=6153894