918博天堂·(中国区)首页

Blog
Topic
Vše
AIoT
SMB Solutions
Products and technologies
Industries
Vše
Retail
Traffic
Education
Logistics
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Deep learning
Thermal
Events
Access control
Video Intercom
Security Operations
Trends
Solution
LED
Resources and events
IFPD
Search blog
Blog
Filter
Cancel
Topic
Vše
AIoT
SMB Solutions
Products and technologies
Industries
Vše
Retail
Traffic
Education
Logistics
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Deep learning
Thermal
Events
Access control
Video Intercom
Security Operations
Trends
Solution
LED
Resources and events
IFPD
Resetovat
ODESLAT

Role a odpovědnosti v procesu řízení zranitelnosti

V naší bílé knize "Porozumění zranitelnostem" popisujeme různé fáze procesu odhalování zranitelností, které pomáhají zajistit kybernetickou bezpečnost pro koncové uživatele a integritu softwaru a technologií. Je důležité, aby každý účastník procesu rozuměl své roli a odpovědnosti. 

 

Výzkumníci v oblasti bezpečnosti, kteří jsou důležitou součástí ekosystému správy zranitelností, využívají své dovednosti a nástroje k vyhledávání zranitelností v softwaru a spolupracují s dodavateli, aby zajistili účinnost záplat a jejich zpřístupnění koncovým uživatelům. Aby byl proces odhalování bezproblémový, měli by výzkumní pracovníci úzce spolupracovat a koordinovat svou činnost s dodavateli, aby mohli komunikovat s koncovými uživateli a včas vydávat opravy. 

 

Dodavatelé softwaru mají tři základní povinnosti:

 

1. Budování zabezpečení produktů nebo softwaru.

2. Reakce na odhalení zranitelností nebo rizik.

3. Zajištění rychlé a jasné komunikace o opravách a nápravných opatřeních a jejich zpřístupnění koncovým uživatelům.

 

Koncoví uživatelé mají dvě základní povinnosti:

                              

1. Zabezpečení sítí, které používají.

2. Používání jednoduchých postupů k zajištění bezpečnosti svých systémů.

 

Systémy by měly být umístěny za firewallem a měly by se používat sítě VPN, aby systémy nebyly přímo přístupné z internetu. Koncoví uživatelé by měli používat silná hesla a správce hesel, používat vícefaktorové ověřování, kdykoli je to možné, a rychle a pravidelně opravovat své systémy. 

 

Globální organizace, které chápou svou roli v procesu správy a zveřejňování zranitelností, mohou zajistit větší transparentnost a podpořit lepší zabezpečení ve svém podniku i na internetu obecně.

 

Další zdroje naleznete v online centru kybernetické bezpečnosti společnosti Hikvision. 

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.