Zaiflikni boshqarish
Zaifliklarni boshqarish - bu, ayniqsa dasturiy ta'minot va proshivkadagi
zaifliklarni aniqlash, tuzatish yoki yumshatish sikli. Bu jarayon kompyuter
tizimlari va tarmoqlarini himoya qilishning ajralmas qismidir.
Zaifliklar kompyuter tizimini ochiq portlar, xavfsiz bo'lmagan dasturiy
ta'minot konfiguratsiyasi va zararli dasturlarga nisbatan zaiflik kabi ma'lum
"zaifliklar" uchun tahlil qiluvchi skaner yordamida aniqlanishi mumkin.
Zaifliklarni skanerlashdan tashqari, ko'plab tashkilotlar o'z tizimlarida
muntazam kirish testlarini o'tkazish uchun xavfsizlik autsorsingi bilan
shartnoma tuzadilar. Ba'zi tarmoqlarda bu shartnoma talabidir.
Zaifliklarni kamaytirish
Kompyuter tizimlarining to'g'riligini rasmiy tasdiqlash mumkin bo'lsa-da, bu
hali keng tarqalgan emas. Rasmiy sinovdan o'tgan operatsion tizimlar orasida
seL4 va SYSGO PikeOS mavjud, ammo ular bozorning juda kichik qismini
tashkil qiladi.
Tarmoqdagi axborot xavfsizligini ta'minlovchi zamonaviy kompyuter
tarmoqlari ikki faktorli autentifikatsiya va kriptografik kodlardan faol
foydalanmoqda.Bu quyidagi sabablarga ko'ra xavflarni sezilarli darajada
kamaytiradi.
Bugungi kunda kriptografiyani buzish deyarli mumkin emas. Uni amalga
oshirish uchun ma'lum bir kriptografik bo'lmagan kiritish (noqonuniy
ravishda olingan kalit, oddiy matn yoki boshqa qo'shimcha kriptoanalitik
ma'lumotlar) talab qilinadi.
Ikki faktorli autentifikatsiya - bu tizimga ruxsatsiz kirish yoki maxfiy
ma'lumotni yumshatish usuli. Xavfsiz tizimga kirish ikki elementni talab
qiladi:
"Siz nima bilasiz" - parol yoki PIN-kod;
"Sizda nima bor" - karta, kalit, mobil telefon yoki boshqa jihozlar.
Bu kompyuter tarmoqlarining xavfsizligini oshiradi, chunki ruxsatsiz
foydalanuvchi kirish uchun ikkala elementga bir vaqtning o'zida kerak bo'ladi.
Xavfsizlik choralariga qanchalik qat'iy rioya qilsangiz, shunchalik kamroq
buzilishlar sodir bo'lishi mumkin.
Tizimlaringizni doimiy ravishda xavfsizlik tuzatishlari va yangilanishlari,
maxsus skanerlar yordamida yangilab turish orqali buzg'unchilar ehtimolini
kamaytirishingiz mumkin. Ma'lumotlarning yo'qolishi va buzilishining
ta'sirini ehtiyotkorlik bilan zaxiralash va saqlash orqali yumshatish mumkin.
ol yoki PIN-kod;
"Sizda nima bor" - karta, kalit, mobil telefon yoki boshqa jihozlar.
Bu kompyuter tarmoqlarining xavfsizligini oshiradi, chunki ruxsatsiz foydalanuvchi
kirish uchun ikkala elementga bir vaqtning o'zida kerak bo'ladi. Xavfsizlik
choralariga qanchalik qat'iy rioya qilsangiz, shunchalik kamroq buzilishlar sodir
bo'lishi
mumkin.
Tizimlaringizni doimiy ravishda xavfsizlik tuzatishlari va yangilanishlari, maxsus
skanerlar
yordamida
yangilab
turish
orqali
buzg'unchilar
ehtimolini
kamaytirishingiz mumkin. Ma'lumotlarning yo'qolishi va buzilishining ta'sirini
ehtiyotkorlik bilan zaxiralash va saqlash orqali yumshatish mumkin.
|
