Manajemen Kerentanan pemahaman

By Keamanan Staf 12 bertahun-tahun lalu

Manajemen Kerentanan pemahaman
By Harry Raymond

Dengan bisnis saat ini hampir selalu dilakukan dengan dukungan teknologi komputer, pemilik harus benar-benar menyadari risiko yang dihadapi bisnis mereka dan memastikan bahwa mereka memiliki keamanan aplikasi web yang sesuai. Mereka juga harus melakukan pengujian penetrasi yang sesuai. Secara khusus, pemilik organisasi harus menyadari kerentanan TI dan bagaimana kerentanan tersebut dapat diatasi dan dikelola.

Apa itu Kerentanan?

Kerentanan dapat didefinisikan sebagai bug dalam perangkat lunak atau perangkat keras atau kesalahan konfigurasi yang dapat digunakan secara tidak benar oleh individu sehingga merugikan organisasi atau bisnis. Cukup sering di dunia IT, manajemen tambalan, manajemen konfigurasi dan manajemen keamanan dikelompokkan bersama sebagai satu masalah TI, menjadi masalah kolektif manajemen kerentanan.

Pentingnya Manajemen Kerentanan:

Agar organisasi dapat secara efektif melindungi aset dan sistem TI mereka, berguna untuk terlibat dalam proses pengujian penetrasi dan pemantauan keamanan jaringan yang sedang berlangsung.

Manajemen kerentanan terkadang tampak sederhana. Namun, dalam lingkungan bisnis yang semakin kompleks dan untuk organisasi dari semua ukuran, manajemen kerentanan cukup kompleks dan terlibat. Di salah satu organisasi, aplikasi unik, pengguna jarak jauh dan seluler dan khusus, server yang banyak diandalkan adalah fitur yang menonjol dan semua ini memiliki kebutuhan berbeda yang sayangnya tidak dapat 'diperbaiki'’ atau diamankan dan kemudian ditinggalkan. Diperlukan perhatian terus-menerus.

Teknologi menghadirkan ruang yang terus berkembang dan berubah. Perusahaan perangkat lunak diketahui merilis kode yang tidak selalu diuji atau diamankan secara memadai, keamanan tidak dibangun ke dalam perangkat keras sebagai standar dan terlalu sering administrator sistem di lapangan dibiarkan mengelola masalah dan masalah yang muncul. Ditambahkan ke ini, ada juga peraturan untuk kepatuhan yang harus dipatuhi oleh perusahaan.

Kombinasi semua faktor ini menghasilkan situasi yang berpotensi menimbulkan stres bagi manajemen dan pemilik bisnis. Dan, seperti yang kita semua tahu, lingkungan bertekanan tinggi dapat dengan cepat menyebabkan kesalahan dan kesalahan yang terkadang mahal.

Jendela Kerentanan:

Kesulitan yang berkaitan dengan manajemen kerentanan menciptakan 'Jendela Kerentanan'. Istilah ini digunakan untuk menjelaskan lamanya waktu di mana sistem komputer memiliki keamanan aplikasi web yang tidak memadai dan terbuka serta rentan terhadap kelemahan keamanan tertentu., masalah dengan konfigurasi atau faktor lain yang membatasi keamanan sistem secara keseluruhan.

Saat memikirkan Windows Kerentanan, ada dua jenis yang perlu dipahami:

� Jendela Kerentanan Tidak Dikenal – ini mengacu pada jumlah waktu yang dibutuhkan antara kerentanan yang diidentifikasi dan sistem yang sedang ditambal

� Jendela Kerentanan yang Diketahui – ini mengacu pada waktu sejak patch dirilis oleh vendor dan sistem sedang ditambal.

Untuk sebagian besar organisasi, yang kedua dari istilah ini adalah yang paling signifikan. Namun, bisnis juga perlu merencanakan untuk memitigasi masalah sehingga pengenalan terhadap Jendela Kerentanan yang Tidak Dikenal juga sangat penting.

Beberapa organisasi menawarkan informasi tentang kerentanan yang diketahui sebelum tambalan vendor tersedia (layanan ini untuk pembayaran). Sejumlah organisasi besar menyadari manfaat dari hal ini, tapi itu datang dengan catatan peringatan. Layanan semacam itu umumnya mahal dan disarankan agar perusahaan melakukan penelitian sendiri terhadap kualitas dan kuantitas kerentanan.

Manajemen kerentanan penting karena tidak ada organisasi yang ingin membiarkan diri mereka terbuka untuk dieksploitasi. Penting juga bagi organisasi untuk mengetahui dan memiliki strategi untuk melindungi diri dari berbagai tingkat risiko hingga kerentanan. Di Sini, waktu yang dibutuhkan untuk mengidentifikasi dan menangani kerentanan (melalui tambalan atau solusi) kritis. Organisasi juga harus berkomitmen terhadap audit keamanan jaringan yang berkelanjutan dan pengujian penetrasi menyeluruh untuk melindungi kepentingan TI mereka dengan sebaik-baiknya.

Ngomong-ngomong, apakah Anda ingin mempelajari lebih lanjut tentang Komputer dan Teknologi? If so, Saya sarankan Anda memeriksa Dukungan TI Dan Dukungan TI Bisnis.

Sumber Artikel: http://EzineArticles.com/?expert=Harry_Raymond

http://EzineArticles.com/?Pemahaman-Kerentanan-Manajemen&id=6153894

Tags: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *