जोखिम प्रबंधन समझौता
जोखिम प्रबंधन समझौता
By हैरी रेमंड
व्यापार के साथ आज लगभग हमेशा कंप्यूटर प्रौद्योगिकी के समर्थन के साथ किया जा रहा, मालिक अपने व्यापार का सामना करना पड़ जोखिम की तीव्रता से अवगत हो सकता है और सुनिश्चित करें कि वे जगह में उचित वेब अनुप्रयोग सुरक्षा है करने की आवश्यकता है. उन्होंने यह भी उचित रूप में प्रवेश के परीक्षण का कार्य करना चाहिए. विशेष रूप से, संगठनों के मालिकों को आईटी कमजोरियों के बारे में पता होना चाहिए और इस तरह की कमजोरियों का मुकाबला और प्रबंधन किया जा सकता है.
कमजोरियाँ क्या हैं?
कमजोरियों को सॉफ़्टवेयर या हार्डवेयर या एक ग़लतफ़हमी में बग के रूप में परिभाषित किया जा सकता है जो किसी व्यक्ति या संगठन के व्यवसाय के लिए अनुचित रूप से उपयोग किया जा सकता है. अक्सर आईटी की दुनिया में, पैच प्रबंधन, कॉन्फ़िगरेशन प्रबंधन और सुरक्षा प्रबंधन को एक साथ एक आईटी समस्या के रूप में वर्गीकृत किया गया है, भेद्यता प्रबंधन की सामूहिक समस्या है.
भेद्यता प्रबंधन का महत्व:
संगठनों के लिए अपनी आईटी परिसंपत्तियों और प्रणालियों की प्रभावी रूप से रक्षा करना, पैठ परीक्षण और चल रही नेटवर्क सुरक्षा निगरानी की प्रक्रिया में संलग्न होना उपयोगी है.
भेद्यता प्रबंधन कभी-कभी भ्रामक सरल लग सकता है. हालाँकि, तेजी से जटिल कारोबारी माहौल और सभी आकार के संगठनों के लिए, भेद्यता प्रबंधन काफी जटिल और शामिल है. किसी एक संगठन में, अद्वितीय अनुप्रयोग, दूरस्थ और मोबाइल उपयोगकर्ता और विशेष, सर्वरों पर ज्यादा भरोसा करना प्रमुख विशेषताएं हैं और इन सभी की अलग-अलग आवश्यकताएं हैं जो दुर्भाग्य से निश्चित नहीं हो सकती हैं’ या सुरक्षित और फिर छोड़ दिया गया. चल रहे ध्यान की आवश्यकता है.
प्रौद्योगिकी एक सदा विकसित और बदलते स्थान को प्रस्तुत करती है. सॉफ्टवेयर कंपनियों को कोड जारी करने के लिए जाना जाता है जो हमेशा पर्याप्त रूप से परीक्षण या सुरक्षित नहीं होता है, सुरक्षा को मानक के रूप में हार्डवेयर में नहीं बनाया गया है और सभी अक्सर जमीन पर सिस्टम के प्रशासक को आने वाली समस्याओं और मुद्दों का प्रबंधन करने के लिए छोड़ दिया जाता है. इससे जोड़ा गया, अनुपालन के लिए भी नियम हैं जिनका कंपनियों को पालन करना चाहिए.
संयोजन के इन सभी कारकों के परिणामस्वरूप प्रबंधन और व्यापार मालिकों के लिए एक संभावित तनावपूर्ण स्थिति उत्पन्न होती है. तथा, जैसा कि हम सभी जानते हैं, उच्च दबाव वातावरण जल्दी गलतियों और त्रुटियों को जन्म दे सकता है जो कभी-कभी महंगे होते हैं.
भेद्यता की एक खिड़की:
भेद्यता प्रबंधन से संबंधित कठिनाइयाँ 'कमजोरता की खिड़की' बनाती हैं. इस शब्द का उपयोग उस समय की लंबाई को समझाने के लिए किया जाता है जिसमें एक कंप्यूटर सिस्टम में वेब एप्लिकेशन की सुरक्षा अपर्याप्त होती है और यह एक विशेष सुरक्षा दोष के संपर्क में आता है, कॉन्फ़िगरेशन या किसी अन्य कारक के साथ समस्या जो सिस्टम की समग्र सुरक्षा को सीमित करती है.
जब विंडोज की कमजोरता के बारे में सोच रहे हों, दो प्रकार हैं जिन्हें समझने की आवश्यकता है:
अज्ञातता की अज्ञात खिड़की – यह पहचान की जा रही भेद्यता और सिस्टम को पैच किए जाने के बीच लगने वाले समय की मात्रा को दर्शाता है
Own भेद्यता की ज्ञात खिड़की – यह एक विक्रेता द्वारा जारी किए जा रहे पैच से समय को संदर्भित करता है और सिस्टम को पैच किया जा रहा है.
अधिकांश संगठनों के लिए, इनमें से दूसरा शब्द सबसे महत्वपूर्ण है. हालाँकि, व्यवसायों को समस्याओं को कम करने की योजना बनाने की भी आवश्यकता है और इसलिए अनजान खिड़की की भेद्यता की पहचान भी बहुत महत्वपूर्ण है.
कुछ संगठन उपलब्ध कराए गए विक्रेता पैच के अग्रिम में ज्ञात कमजोरियों पर जानकारी प्रदान करते हैं (यह सेवा भुगतान के लिए है). कई बड़े संगठन इसके लाभों को पहचानते हैं, लेकिन यह चेतावनी के एक नोट के साथ आता है. ऐसी सेवाएं आम तौर पर महंगी होती हैं और यह सिफारिश की जाती है कि कंपनियां कमजोरियों की गुणवत्ता और मात्रा में अपना शोध करें.
भेद्यता प्रबंधन महत्वपूर्ण है क्योंकि कोई भी संगठन खुद को शोषण के लिए खुला नहीं छोड़ना चाहता है. संगठनों के लिए जोखिम के कई स्तरों से खुद को बचाने के लिए रणनीतियों को जानना और रखना भी महत्वपूर्ण है. यहाँ, समय की पहचान और भेद्यता से निपटने के लिए (एक पैच या वर्कअराउंड के माध्यम से) नाजुक है. संगठनों को अपने नेटवर्क के हितों की रक्षा के लिए चल रहे नेटवर्क सुरक्षा ऑडिटिंग और गहन प्रवेश परीक्षण के लिए भी प्रतिबद्ध होना चाहिए.
वैसे, क्या आप Computer और Technology के बारे में और जानना चाहते हैं? यदि ऐसा है तो, मेरा सुझाव है कि आप जाँच करें आईटी समर्थन तथा बिजनेस आईटी सपोर्ट.
लेख का स्रोत: एचटीटीपी://EzineArticles.com/?विशेषज्ञ = Harry_Raymond
एचटीटीपी://EzineArticles.com/?समझ-भेद्यता-प्रबंधन&आईडी = 6153894