ניהול פגיעות הבנה
ניהול פגיעות הבנה
על ידי הארי ריימונד
עם עסק היום להיות כמעט תמיד שבוצעו בתמיכת טכנולוגיות מחשב, בעלים צריכים להיות מודע בחריפות של הסיכונים העומדים בפני העסק שלהם ולהבטיח כי יש להם ביטחון יישום האינטרנט מתאים במקום. עליהן להתחייב גם בדיקות חדירות על פי צורך. באופן מיוחד, ניתן השיב ומנוהל בעלים של ארגונים צריכים להיות מודעים פגיעויות IT וכיצד פגיעויות כאלה.
מהן נקודות תורפה?
פגיעויות ניתן להגדיר באגים בתוכנה או חומרה או הגדרה שגויה שיכול לשמש כראוי על ידי אדם לרע ארגון או עסק. לעיתים קרובות בעולם ה- IT, ניהול תיקונים, ניהול תצורה וניהול אבטחת מקובצים יחד כמו בעית IT אחד, להיות הבעיה הקולקטיבית של ניהול פגיע.
את החשיבות של ניהול פגיע:
עבור ארגונים להגן על נכסי ה- IT שלהם ביעילות מערכות, כדאי לעסוק בתהליך של בדיקות חדירות וניטור אבטחת רשת מתמשכת.
וניהול פגיעות יכול לפעמים נראה פשוט מטעה. למרות זאת, בסביבות עסקיות מורכבות יותר ויותר עבור ארגונים בכל הגדלים, וניהול פגיעות הוא מורכב למדי ומעורב. בכל ארגון אחד, יישומים ייחודיים, מרחוק למשתמשים ניידים מיוחד, על שרתים הרבה הסתמכו הן תכונות בולטות וכל אלה יש צרכים ברורים כי למרבה הצער לא ניתן "קבוע’ או מאובטח ולאחר מכן נטש. תשומת לב שוטפת נדרשת.
טכנולוגיה מציגה בחלל פעם מתפתח ומשתנה. חברות תוכנה ידועות לשחרר קוד שלא תמיד נבדק כראוי או מאובטח, ביטחון אינו בנוי לתוך חומרה כסטנדרט וכל המנהלים הקרובים מדי של מערכות בשטח נותרים לנהל את הבעיות וסוגיות עולות. נוסף על כך, ישנם גם תקנות לתאימות כי חברות חייבות לציית.
כל הגורמים הללו תוצאת שילוב במצב מלחיץ פוטנציאלי עבור בעלי ניהול והעסקים. וזה, כמו שכולנו יודעים, בסביבות בלחץ גבוה יכול להוביל לטעויות ושגיאות במהירות שבה הם לפעמים יקר.
חלון הפגיעות:
הקשיים הנוגעים לניהול פגיע ליצור "חלון של פגיעות". מונח זה משמש כדי להסביר את משך הזמן שבו מערכת מחשב יש אבטחה יישום האינטרנט מספקת חשוף ופגיע פגם אבטחה מסוים, בעיה עם תצורה או כל גורם אחר אשר מגביל את האבטחה הכוללת של המערכת.
כאשר חושבים על Windows של פגיעות, ישנם שני סוגים שצריכים להיות מובנים:
חלון ידוע של פגיעות – זה מתייחס לכמות של זמן שלוקח בין הפגיעות להיות מזוהה במערכת להיות תוקנו
חלון של פגיעות ידועות – זה מתייחס הזמן מן כתם ששוחרר על ידי ספק והמערכת להיות תוקנו.
עבור מרבית הארגונים, השני של תנאים אלה הוא משמעותי ביותר. למרות זאת, עסקים גם צריכים לתכנן כדי להקטין בעיות ולכן הכרת החלון של פגיעות הידועה היא גם מאוד חשובה.
ארגונים מסוימים מציעים מידע על נקודות תורפה ידועות מראש של טלאי הספק נעשים זמינים (השירות מיועד לתשלום). מספר ארגונים גדולים מכירים את היתרונות של זה, אבל זה בא עם פתק אזהרה. שירותים כאלה הם בדרך כלל יקרים ומומלץ כי חברות לעשות את המחקר שלהם לתוך האיכות והכמות של נקודות תורפה.
וניהול פגיעות חשוב כמו שום ארגון שרוצה לעזוב את עצמם פתוחים ניצול. חשוב גם עבור ארגונים לדעת ויש אסטרטגיות כדי להגן על עצמם מפני רמות מרובות של סיכון פגיעויות. כאן, לוקח את הזמן כדי לזהות ולהתמודד עם פגיעות (בדרך של תיקון או מעקף) זה קריטי. ארגונים צריכים גם להיות מחויבים בביקורת אבטחת רשת שוטפת בדיקות חדירות יסודיות בצורה טובה ביותר להגן על האינטרסים שלהם IT.
דרך אגב, אתה רוצה ללמוד יותר על מחשבים וטכנולוגיה? אם כך, אני מציע לך לבדוק תמיכה טכנית ו תמיכת IT Business.
מקור המאמר: http://EzineArticles.com/?מומחה = Harry_Raymond