PYTANIA I ODPOWIEDZI

Jak często należy wykonywać skan podatności zasobów informatycznych?

ODPOWIEDŹ

Odpowiedź na to pytanie brzmi: to zależy.

Ja takie operacje wykonuję raz na tydzień dla pewnej klasy zasobów informatycznych. Wiele organizacji bada swoje zasoby informatyczne pod względem możliwości wystąpień podatności raz na kwartał. Ponadto dobrą praktyką jest wykonywanie  skanów podatności w przypadkach:

  • monitorowania najbardziej krytycznych usług IT (serwery, na których postawione są kluczowe usługi dla organizacji),
  • wdrożenie nowego oprogramowania/usługi webowej (przed wdrożeniem produkcyjnym),
  • rozwoju istniejących aplikacji/oprogramowania o nowe funkcjonalności (przed wdrożeniem produkcyjnym),
  • wdrożenie/dodanie nowej usługi/narzędzia/sprzętu do użytku np. serwer, stacja robocza, urządzenie sieciowe (np. router).
  • doraźnie w przypadku audytu lub podejrzenia.

 

Warto pamiętać, że to, co dzisiaj nie jest podatne, jutro już może takie być!

Czytaj także:


Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>