کمیته رکن چهارم،آسیب پذیر بودن نرم افزار یا به عبارتی وجود نقص در آن، می تواند سبب نقض ایمنی، تخریب داده ها و یا سرقت آنها شود. باید مطمئن شوید که این اجازه را به آنها نمی دهید.
به گزارش کمیته رکن چهارم،در کل سه نوع آسیب پذیری اصلی و پایه ای وجود دارد که می تواند سیستم را برای بروز حملات باز کند: نرم افزارهای قدیمی و تاریخ مصرف گذشته، سیستم هایی که بد و نادرست پیکربندی شده اند، و برنامه های کاربردی تحت وب که ایمن نیستند. اما با وجود این، می توان با مدیریت مناسب این ضعف ها، سطح حملات را تا میزان قابل توجهی کاهش داد.
امروزه خطر نقض ایمنی و تخریب داده، بیشتر از پیش است، طوری که از سال ۲۰۰۶ به بعد، تعداد نرم افزارهای مخرب، هر ساله دوبرابر شده است. به طور متوسط میتوان گفت که هر روزه، حدود ۱۹ آسیب پذیری جدید ظهور می کند (منبع این آمار، پایگاه داده آُسیب پذیری های ملی (National Vulnerability Database) است). پس جای شگفتی نیست که بهترین و موثرترین روش برای نقض ایمنی و تخریب داده های شبکه یک شرکت، استفاده از همین آسیب پذیری یا نقص هاست.
با این حساب، چگونه باید فهمید که کدام نوع از آسیب پذیری ها، ممکن است در کمین سیستم شما باشد؟ به نظر می رسد که بررسی تمام نسخه های نرم افزارهایی که بر روی شبکه در حال اجرا هستند، می تواند تنها کار ممکن باشد. اما به غیر از آن، باید تمام پیکربندی های نادرست و همینطور رمزعبورهای غیرایمنی را که در هر برنامه تحت وب موجود می باشد، پیدا کنید، به علاوه باید تقریبا هر جایی که ممکن است این نواقص و آسیب پذیری ها وجود داشته را بیابید. حال تصور کنید که چندین سیستم، سرور و پلتفرم تحت مدیریت شماست، پس طبیعی است که این کار غیرممکن می شود.
پاسخ به این مشکل، اسکن و مدیریت آسیب پذیری ها یا نواقص است.
اما این نکته نیز وجود دارد که تنها یک بار اسکن کردن، یک تعمیر سریع یا به عبارتی راه حلی فوری است، و نمی توان خیلی روی آن حساب کرد. بلکه شما باید به طور دوره ای و منظم کار اسکن را انجام دهید. اما مشکل دیگر این است که شناسایی حتی تعداد زیاد آسیب پذیری ها خیلی مهم نیست، مگر اینکه بتوانید آنها را تعمیر کنید. پس وجود یک برنامه مدیریت آسیب پذیری ها، برای حفظ امنیت سیستم های حیاتی، ضروری است.
حال از کجا باید شروع کرد؟
تصور کنید که قصد دارید در محل کار خود، سیستم امنیتی فیزیکی مستقر کنید؛ یعنی برای درها، پنجره ها و هر نقطه ورودی دیگری که از همه واضح تر است، ایمنی ایجاد کنید. خوب طبیعی است که در این مواقع برای شروع، باید تعداد درها و پنجره ها و همینطور محل آنها را پیدا کنید، حتی تعداد درهای پشتی، یا پنجره های روی بام و حتی ورودی کوچک زیرزمین. حال می خواهیم چنین کاری را بر روی نرم افزار پیاده کنیم، اولین مرحله پیدا کردن دارایی ها و چیزهای باارزشی است که بر روی سیستم خود دارید. پس باید نقشه کل شبکه و دارایی های آن را بیابید؛ یعنی سرورها، دسکتاپ ها، روترها، پرینترها، و هر چیز باارزش دیگری که در هر جایی به شبکه متصل است.
منبع:رسانه خبری امنیت اطلاعات
