Gestió de vulnerabilitats comprensió

By seguretat Staff 12 fa anys

Gestió de vulnerabilitats comprensió
By Harry Raymond

Amb els negocis actuals gairebé invariablement realitzats amb el suport de les tecnologies informàtiques, els propietaris han de ser molt conscients dels riscos als quals s'enfronten el seu negoci i assegurar-se que disposen de la seguretat adequada de les aplicacions web.. També haurien de realitzar proves de penetració segons correspongui. En particular, els propietaris de les organitzacions haurien de ser conscients de les vulnerabilitats de les TI i de com es poden contrarestar i gestionar aquestes vulnerabilitats.

Què són les vulnerabilitats?

Les vulnerabilitats es poden definir com errors en el programari o el maquinari o una configuració incorrecta que un individu pot utilitzar de manera inadequada en detriment d'una organització o empresa.. Molt sovint al món de les TIC, gestió de pegats, la gestió de la configuració i la gestió de la seguretat s'agrupen com un problema informàtic, sent el problema col·lectiu de la gestió de la vulnerabilitat.

La importància de la gestió de la vulnerabilitat:

Perquè les organitzacions protegin eficaçment els seus actius i sistemes informàtics, és útil dur a terme un procés de proves de penetració i un seguiment continu de la seguretat de la xarxa.

La gestió de la vulnerabilitat de vegades pot semblar enganyosament senzilla. malgrat això, en entorns empresarials cada cop més complexos i per a organitzacions de totes les mides, La gestió de la vulnerabilitat és força complexa i implicada. En qualsevol organització, aplicacions úniques, usuaris remots i mòbils i especialitzats, Els servidors molt confiats són característiques destacades i totes elles tenen necessitats diferents que, malauradament, no es poden "arreglar".’ o assegurat i després abandonat. Es requereix una atenció contínua.

La tecnologia presenta un espai en constant evolució i canvi. Se sap que les empreses de programari alliberen codi que no sempre es prova o assegura adequadament, la seguretat no s'incorpora al maquinari com a estàndard i amb massa freqüència els administradors dels sistemes sobre el terreny es deixen gestionar els problemes i problemes que sorgeixen.. A això sumat, també hi ha una normativa de compliment que les empreses han de complir.

Tots aquests factors combinats donen lloc a una situació potencialment estressant per a la direcció i els empresaris. I, com tots sabem, Els entorns d'alta pressió poden provocar ràpidament errors i errors que de vegades són costosos.

Una finestra de vulnerabilitat:

Les dificultats relacionades amb la gestió de la vulnerabilitat creen una "finestra de vulnerabilitat". Aquest terme s'utilitza per explicar el temps durant el qual un sistema informàtic té una seguretat inadequada d'aplicacions web i està exposat i vulnerable a una falla de seguretat particular., problema de configuració o qualsevol altre factor que limiti la seguretat global del sistema.

Quan pensem en Windows of Vulnerability, hi ha dos tipus que cal entendre:

Finestra de vulnerabilitat desconeguda – es refereix a la quantitat de temps que passa des que s'identifica la vulnerabilitat i que s'apega el sistema

Finestra de vulnerabilitat coneguda – es refereix al temps que transcorre des que un venedor publica un pedaç i s'aplica el sistema.

Per a la majoria de les organitzacions, el segon d'aquests termes és el més significatiu. malgrat això, les empreses també han de planificar per mitigar els problemes i, per tant, el reconeixement de la finestra de vulnerabilitat desconeguda també és molt important.

Algunes organitzacions ofereixen informació sobre vulnerabilitats conegudes abans que els pegats del proveïdor estiguin disponibles (aquest servei és de pagament). Una sèrie de grans organitzacions reconeixen els beneficis d'això, però ve amb una nota d'advertència. Aquests serveis són generalment cars i es recomana que les empreses facin la seva pròpia investigació sobre la qualitat i la quantitat de vulnerabilitats..

La gestió de la vulnerabilitat és important, ja que cap organització vol deixar-se oberta a l'explotació. També és important que les organitzacions coneguin i tinguin estratègies per protegir-se de múltiples nivells de risc de vulnerabilitats. Aquí, el temps necessari per identificar i fer front a la vulnerabilitat (mitjançant un pedaç o una solució alternativa) és crític. Les organitzacions també s'han de comprometre amb una auditoria contínua de seguretat de la xarxa i proves de penetració exhaustives per protegir millor els seus interessos informàtics..

A propòsit, Vols aprendre més sobre Informàtica i Tecnologia?? Si és així, Us suggereixo que comproveu Suport informàtic i Suport informàtic empresarial.

Font de l'article: http://EzineArticles.com/?expert=Harry_Raymond

http://EzineArticles.com/?Comprensió-Vulnerabilitat-Gestió&id=6153894

etiquetes: , ,

deixa una resposta

Your email address will not be published. Required fields are marked *