Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	254/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 250 251 252 253 254 255 256 257 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

п
ереДовые

метоДы

управления

уязвимостями

Даже при наличии лучших инструментов выполнение – это все, что имеет
значение в управлении уязвимостями. Поэтому все действия, которые были
определены в разделе реализации, должны выполняться без нареканий. Для
каждого шага реализации стратегии управления уязвимостями существует
ряд рекомендаций. Начиная с инвентаризации ресурсов, организация должна
установить единую точку власти. Должно быть одно лицо, которое может нес-
ти ответственность, если не были выполнены обновления или имеются несо-
ответствия. Еще один метод заключается в поощрении использования одних
и тех же сокращений при вводе данных. Если сокращения будут изменяться,
это может сбить с толку другого человека, пытающегося пройти инвентари-
зацию. Инвентаризация также должна проверяться не реже одного раза в год.
Наконец, рекомендуется относиться к изменениям систем управления инвен-
таризацией с той же степенью осторожности, что и к любым другим измене-
ниям в процессе управления.
На этапе управления информацией самым большим достижением, которое
может получить организация, является быстрое и эффективное распростране-
ние информации среди соответствующей аудитории. Один из лучших спосо-
бов сделать это – позволить сотрудникам сознательно подписаться на списки
рассылки. Еще один способ – позволить группе реагирования на инциденты
публиковать свои собственные отчеты, статистику и рекомендации для поль-
зователей организации на сайте. Организация также должна периодически
проводить конференции для обсуждения новых уязвимостей, вирусов, вредо-
носных действий и методов социальной инженерии с пользователями. Лучше
всего, если все пользователи будут проинформированы об угрозах, с которыми
они могут столкнуться, и о том, как эффективно с ними бороться. Это оказы-
вает бóльшее влияние, нежели списки рассылки, которые говорят им делать
вещи технического характера, о смысле которых они и представления не име-
ют. Наконец, организация должна придумать стандартизированный шаблон
того, как будут выглядеть все относящиеся к безопасности электронные пись-
ма. У них должно быть четко определенное оформление, отличное от обычной
электронной почты, к которой привыкли пользователи.
Этап оценки рисков является одним из самых сложных этапов жизненного
цикла управления уязвимостями, потому что здесь не так много коммерче-
ских инструментов, которые можно использовать. Одним из передовых мето-
дов является документирование способов проверки новых уязвимостей сра-
зу после их появления. Это сэкономит много времени, когда дело доходит до
нейтрализации, поскольку соответствующие контрмеры уже будут известны.

Передовые методы управления уязвимостями 

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 250 251 252 253 254 255 256 257 ... 272