خلفية
إدارة الثغرات الأمنية هي عملية مستمرة واستباقية وذاتية التشغيل يتم استخدامها للعثور على نقاط الضعف المحتملة في النظام وتصحيحها، وبالتالي تساعد في الحفاظ على النظام آمنًا من أي هجمات إلكترونية محتملة وانتهاكات للبيانات، كما أن لديها أنظمة قائمة لتقليل الضرر في حال حدوث هجوم.
عملية نظام إدارة الثغرات الأمنية
❖الخطوة الأولى هي اكتشاف الأصول. يجب إجراء جرد لكل الأصول التي تستخدمها المنظمة. وينبغي بعد ذلك استخدام برنامج الأمان لتحديد نقاط الضعف بانتظام وفقًا لجدول زمني تلقائي.
❖يجب بعد ذلك التحقق من هذه الأصول المختلفة لمعرفة أي منها يعتبر بالغ الأهمية لاستمرارية العمل، وبالتالي إعطاء القيم في قائمة الأولويات.
❖ويجب بعد ذلك إنشاء ملف تعريف المخاطر لكل أصل وتوثيق مخاطره. اعتمادًا على عوامل مثل مستويات المخاطر والأهمية، يجب التخطيط للعمل وفقًا لذلك.
❖وينبغي بعد ذلك نقل المعلومات التي تم العثور عليها إلى الإدارة بإيجاز، مع ذكر عمليات الإصلاح المحتملة.
❖وينبغي بعد ذلك معالجة نقاط الضعف، مع تخصيص الموارد وفقا لذلك، بدءًا بالقضايا التي تمثل أكبر قدر من المخاطر.
❖وبمجرد حلها، يجب إجراء عمليات تدقيق منتظمة جنبًا إلى جنب مع عمليات التحقق القياسية لضمان معالجة المخاطر.
ضروري
❖يؤدي الاختراق الأمني إلى تعطيل العمليات التجارية وتقليل هوامش الربح المحتملة
❖نظرًا للتقارير المركزية والدقيقة وفي الوقت الفعلي التي يقدمها موظفي تكنولوجيا المعلومات في نظام إدارة الثغرات الأمنية، سيكون لديهم مستوى حديث من الرؤية عبر النظام بأكمله
❖يمكن أن يساعد في تحسين الامتثال للوائح الأمنية في عملية أكثر بساطة.
حالات
❖هجوم برنامج الفدية WannaCry. فايروس قام بتشفير بيانات أكثر من 200.000 جهاز كمبيوتر واحتفظ بتلك البيانات للحصول على فدية مما تسبب في خسارة إجمالية تقدر بـ 4 مليارات دولار.
❖خرق بيانات فنادق إنتركونتيننتال مما أدى إلى تعطيل أنظمة الحجز لجميع الفنادق التابعة لهذه الشركة، ووقف جميع الاتصالات الداخلية