Sikkerhedsproblemet Vurdering for Informationsteknologi

Indlæg af Hanne Mølgaard Plasc

 

Historie

En simpel tinkering af nysgerrige forskere i 1970'erne markerede den uformelle begyndelse af sikkerhedssårbarhedsvurderinger. Siden da har specialiserede hold af informationssikkerhedsofficerer, som FBI's CART (Computer Analysis and Response Team), arbejdet for at undersøge og reparere sikkerhedshuller i moderne computersystemer. Næsten alle store software- og hardwareudviklingsselskaber beskæftiger sikkerhed personale, der regelmæssigt dyrker produkter til fejl og ukorrekt design. Sikkerhedsproblemer vurderer og afhjælper så mange fejl som muligt før hackere kan bruge dem til ondsindede ender.

Betydning

Som det første og vigtigste trin i sikkerhedsresponsen livscyklus, sårbarhedsvurdering eller penetrationstest giver sikkerhedspersonale specifikke opgaver for at beskytte organisationen mod angreb. En sårbarhedsvurdering, der ikke opdager mangler, er en invitation til et vellykket angreb. Succesfulde sårbarhedsvurderinger baner vejen for en drastisk reduktion i angrebspotentialet .

Typer

Virksomheder bruger ofte udenfor testfirmaer til at simulere et angreb udefra, kaldet 'black-box' test. Black-box-test er hurtige og effektive måder at finde fælles sårbarheder på i netværkssystemer, især til websites og databaser. Softwareudviklingsselskaber vælger mere grundig og tidskrævende 'white-box' test, hvilket indebærer en omhyggelig inspektion af systemet - både hardware og software. I forsvarsbranchen gennemfører National Security Agency's informationssikkerhedsdivision både black box og white box test for store entreprenører.

Misforståelser

Målet med sårbarhedsvurderinger er at finde så mange sikkerhedshuller som muligt, hvilket reducerer potentialet for et vellykket angreb.Men det er umuligt at finde hver enkelt sårbarhed i et system som noget uskyldigt som en variabel af den forkerte type eller en åben port kan udnyttes af en klog angriber. er ikke slutningen - alle et sikkerhedsprogram, snarere et begyndelsessted for sikkerhedskontrol. Som systemer udvikler sig og sikkerhedskrav vokser, er sårbarhedsvurderinger fortsat vigtige, men ikke ufejlbare dele af et velafrundet sikkerhedsprogram.

Tidsramme < / h2> Informatikadministratorer foretager regelmæssige indtrængningstest og sårbarhedsvurderinger for at være i forvejen for nyligt opdagede sårbarheder. Sårbarhedsvurderinger skal udføres befo Integration og opgradering af ethvert større computersystem og derefter med regelmæssige mellemrum - mindst årligt. Som led i en løbende sikkerhedskultur skal systemadministratorer være opmærksomme på resultaterne af hver sårbarhedsvurdering. Da hurtige sårbarhedsvurderinger opdager store eller allerede offentliggjorte sårbarheder, bør informationsteknologipersonale hver gang en sikkerhedsrådgivning eller en patch udleder en ny revision. Informationsteknologifolk udfører sikkerhedssårbarhedsvurderinger for at finde specifikke huller eller sårbarheder i computer- og netværkssystemer. Penetrationsrevisioner er specielt formaterede sårbarhedsvurderinger designet til at simulere et eksternt angreb, mens 'white-box' -prøvning forudsætter viden om interne systemer og software til at finde flere sårbarheder. Opdagelse af sårbarhed er et kritisk skridt i den samlede systemsikkerhed, da den giver vejledning og specifikt fokus for sikkerhedspersonale.