compiling.ru

Оценка уровня безопасности умрёт?

Оценки и проверки безопасности долгое время были основной частью стратегии безопасности большинства организаций. Эти оценки проводятся для обеспечения надлежащей работы средств безопасности, их должного функционирования и выявления их соответствия потребностям организации.

Есть несколько причин, почему традиционным оценкам безопасности не удается оправдать надежды:

1. ИТ-среды сегодня обладают высокой динамичностью. Системы, программное обеспечение и конфигурации постоянно модифицируются, добавляются и удаляются. Оценки уровня безопасности происходят в одной точке времени и зачастую устаревают в течение нескольких дней после их завершения.

2. ИТ-среды сегодня очень обширны. Оценки безопасности представляют собой небольшую часть окружающей среды и предполагают, что эта часть является представителем окружающей среды в целом. К сожалению, одна ошибка в любом секторе может сделать организацию полностью уязвимой. Маловероятно, что такая изолированная ошибка будет обнаружена в рамках маленького примера проверяемой инфраструктуры.

3. ИТ-среды сегодня являются очень сложными. Вопросы безопасности часто связаны с тонким взаимодействием между сетями, узлами и программным обеспечением. Они легко могут быть пропущены обычными (или даже выдающимися) специалистами, выполняющими оценку.

Ведущие эксперты в области безопасности признают, что оценки уровня безопасности достигли предела своих возможностей, и начали рекомендовать (и поручать выполнение) новые подходы.

http://www.scmagazineus.com/the-death-of-security-assessments/article/160940/

Popularity: -0%

Похожие посты: