תוכן עניינים:
הגדרה - מה המשמעות של הערכת הפגיעות?
הערכת פגיעות היא תהליך ניהול סיכונים המשמש לזיהוי, כימות ודירוג של פגיעויות אפשריות לאיומים במערכת נתונה. הוא אינו מבודד לתחום אחד והוא מיושם על מערכות בכל ענפים שונים, כגון:
- מערכות IT
- אנרגיה ומערכות שירות אחרות
- הובלות
- מערכות תקשורת
המרכיב העיקרי בהערכת פגיעות הוא ההגדרה הראויה לדירוג אובדן השפעה ופגיעות המערכת לאיום הספציפי הזה. אובדן ההשפעה שונה למערכת. לדוגמה, מגדל בקרת תנועה אווירית מוערך עשוי לראות מספר דקות של השבתה כאובדן השפעה רציני, ואילו עבור משרד ממשל מקומי, אותן דקות ספורות של אובדן השפעה עשויות להיות זניחות.
Techopedia מסביר הערכת פגיעות
הערכות הפגיעות נועדו להביא רשימה מדורגת או מתעדפת של פגיעויות המערכת עבור איומים מסוגים שונים. ארגונים המשתמשים בהערכות אלה מודעים לסיכוני אבטחה ומבינים שהם זקוקים לעזרה בזיהוי וסדרי עדיפות של נושאים פוטנציאליים. על ידי הבנת נקודות התורפה שלהם, ארגון יכול לנסח פתרונות וטלאים לאותם פגיעויות לצורך שילוב במערכת ניהול הסיכונים שלהם.
נקודת המבט של פגיעות עשויה להיות שונה, בהתאם למערכת שנערכה. לדוגמה, מערכת שירות, כמו חשמל ומים, עשויה לתעדף פגיעויות בפריטים העלולים להפריע לשירותים או לפגוע במתקנים, כמו אסונות, פיגועים ופיגועי טרור. עם זאת, מערכת מידע (IS), כמו אתר עם מאגרי מידע, עשויה לדרוש הערכה של פגיעותה בפני האקרים וצורות אחרות של התקפת סייבר. מצד שני, מרכז נתונים עשוי לדרוש הערכה של פגיעויות פיזיות ווירטואליות כאחד מכיוון שהוא דורש אבטחה עבור המתקן הפיזי שלו ונוכחות הסייבר.
