Oficiální sponzor Asijských her v Hangzhou
Role a odpovědnosti v procesu řízení zranitelnosti
V naší bílé knize "Porozumění zranitelnostem" popisujeme různé fáze procesu odhalování zranitelností, které pomáhají zajistit kybernetickou bezpečnost pro koncové uživatele a integritu softwaru a technologií. Je důležité, aby každý účastník procesu rozuměl své roli a odpovědnosti.
Výzkumníci v oblasti bezpečnosti, kteří jsou důležitou součástí ekosystému správy zranitelností, využívají své dovednosti a nástroje k vyhledávání zranitelností v softwaru a spolupracují s dodavateli, aby zajistili účinnost záplat a jejich zpřístupnění koncovým uživatelům. Aby byl proces odhalování bezproblémový, měli by výzkumní pracovníci úzce spolupracovat a koordinovat svou činnost s dodavateli, aby mohli komunikovat s koncovými uživateli a včas vydávat opravy.
Dodavatelé softwaru mají tři základní povinnosti:
1. Budování zabezpečení produktů nebo softwaru.
2. Reakce na odhalení zranitelností nebo rizik.
3. Zajištění rychlé a jasné komunikace o opravách a nápravných opatřeních a jejich zpřístupnění koncovým uživatelům.
Koncoví uživatelé mají dvě základní povinnosti:
1. Zabezpečení sítí, které používají.
2. Používání jednoduchých postupů k zajištění bezpečnosti svých systémů.
Systémy by měly být umístěny za firewallem a měly by se používat sítě VPN, aby systémy nebyly přímo přístupné z internetu. Koncoví uživatelé by měli používat silná hesla a správce hesel, používat vícefaktorové ověřování, kdykoli je to možné, a rychle a pravidelně opravovat své systémy.
Globální organizace, které chápou svou roli v procesu správy a zveřejňování zranitelností, mohou zajistit větší transparentnost a podpořit lepší zabezpečení ve svém podniku i na internetu obecně.
Další zdroje naleznete v online centru kybernetické bezpečnosti společnosti Hikvision.
hrbaojie.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.