Jak często należy wykonywać skan podatności zasobów informatycznych?

ODPOWIEDŹ

Odpowiedź na to pytanie brzmi: to zależy.

Ja takie operacje wykonuję raz na tydzień dla pewnej klasy zasobów informatycznych. Wiele organizacji bada swoje zasoby informatyczne pod względem możliwości wystąpień podatności raz na kwartał. Ponadto dobrą praktyką jest wykonywanie skanów podatności w przypadkach:

monitorowania najbardziej krytycznych usług IT (serwery, na których postawione są kluczowe usługi dla organizacji),
wdrożenie nowego oprogramowania/usługi webowej (przed wdrożeniem produkcyjnym),
rozwoju istniejących aplikacji/oprogramowania o nowe funkcjonalności (przed wdrożeniem produkcyjnym),
wdrożenie/dodanie nowej usługi/narzędzia/sprzętu do użytku np. serwer, stacja robocza, urządzenie sieciowe (np. router).
doraźnie w przypadku audytu lub podejrzenia.

Warto pamiętać, że to, co dzisiaj nie jest podatne, jutro już może takie być!

Pokaż wszystkie

Poprzednie

Następne

Czytaj także:

6 marca 2024

Bezpieczeństwo IT i RODO: Klucz do Ochrony Danych

28 grudnia 2023

Ochrona przed Cyberatakami: Kluczowe Strategie i Koszty

12 lipca 2023

Co zarząd powinien wiedzieć, aby chronić organizację przed ransomware?

Poradniki i Nawigatory

Poradniki i przewodniki RODO

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.

Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).