Säkerhetshantering

Säkerhetshantering

Säkerhetshantering är en cykel för att identifiera och åtgärda eller mildra sårbarheter, särskilt i programvara och fast programvara. Säkerhetshantering är integrerad i datasäkerhet och nätverkssäkerhet.

Sårbarhetsproblem kan upptäckas med en sårbarhetsscanner, som analyserar ett datorsystem på jakt efter kända sårbarheter, till exempel öppna portar, osäker programkonfiguration och mottaglighet för skadlig programvara.

Utöver sårbarhetsscanning samarbetar många organisationer utanför säkerhetsrevisorer för att köra regelbundna penetrationstest mot sina system för att identifiera sårbarheter. I vissa sektorer är detta ett kontraktsmässigt krav.

Minska sårbarheter

Medan formell verifiering av datasystemens korrekthet är möjlig, är det ännu inte vanligt. Operativsystem som formellt verifieras inkluderar seL4 och SYSGOs PikeOS – men dessa utgör en mycket liten andel av marknaden.

Tvåfaktorsautentisering är en metod för att mildra obehörig åtkomst till ett system eller känslig information. Det kräver ”något du vet”; ett lösenord eller en PIN-kod och ”något du har”; ett kort, dongle, mobiltelefon eller annan hårdvara. Detta ökar säkerheten eftersom en obehörig person behöver båda dessa för att få tillgång.

Socialteknik och fysiska attacker för direktdator kan endast förebyggas med hjälp av icke-datormedel, vilket kan vara svårt att genomdriva i förhållande till informationens känslighet. Träning är ofta inblandad för att mildra denna risk, men även i högdisciplinerade miljöer (t.ex. militära organisationer) kan socialtekniska attacker fortfarande vara svåra att förutse och förebygga.

Enokulation, som härrör från inokulationsteori, syftar till att förhindra socialteknik och andra bedrägliga tricks eller fällor genom att inställa ett motstånd mot övertalningsförsök genom exponering för liknande eller relaterade försök.

Det är möjligt att minska attackerens chanser genom att hålla system uppdaterade med säkerhetsfläckar och uppdateringar, med hjälp av en säkerhetsskanner [definition behövs] eller / och anställa behöriga personer som är ansvariga för säkerhet. (Detta uttalande är tvetydigt. ”människor blir penetrerade) Effekterna av förlust av data / skador kan minskas genom noggrann säkerhetskopiering och försäkring.