Zranitelnost nových technologií jsou jednou z nešťastných vedlejších účinků inovace. Při každé aktualizaci se opraví staré chyby v kódu, ale objeví se nové 🙄, tomu nemůže žádná společnost utéct. 61% zranitelností je víc než 5 let stará. Hackeři využívají stálých chyb častěji, protože jsou schopni útoky automatizovat. Dát dohromady efektivní proces pro zvládání a eliminování těchto zranitelností není vůbec složité a významně sníží riziko necílených útoků. Stačí postupovat podle kroků v tomto článku.
Krok 1. Určete co je potřeba ochránit
Zaprvé, je potřeba určit si jaký hardware a software vlastníte. Do tohoto chcete zahrnou vše, co tvoří nebo je připojeno k vaší síti jako jsou např.:
• Počítače
• Servery
• Mobilní telefony & Tablety
• Zařízení IoT (Internet věcí)
• Cloudové služby
Krok 2. Posuďte zranitelnost
Dalším krokem je posouzení zranitelnosti. Tyto testy většinou provádí IT security expert a používá u toho tzv. assessment software a případně dělá test průniku do sítě. Při posuzování vám daný IT expert oscanuje síť a zjistí, kde je zranitelná.
Krok 3. Prioritizujte ty nejzranitelnější body
S největší pravděpodobností se ve vaší síti objeví několik zranitelných bodů. Ne všechny jsou však stejně problémové. Je proto potřeba nejdříve vyřešit ty, které jsou nejvážnější.
Krok 4. Odstraňte zranitelnost
Podle listu, který jste si vytvořili v předchozím bodě, začněte postupně odstraňovat zranitelnosti. Někdy se bude jednat pouze o jednoduchá aktualizace. No ale někdy to zase tak jednoduché a je třeba např. Zakoupit nový hardware nebo migrovat do jiného systému 💡.