資訊安全網: 漏洞管理

結果: 項

網上應用系統可帶來便利和提升效率，但也產生新的保安威脅，若未作好妥善處理，對機構中的資訊科技架構可能會造成潛在而顯著的風險。

由於被發現的軟件保安漏洞及需要的更新和修補越來越多，系統管理員必須有系統地控制及管理修補程式。成功的修補程式管理需要一個強韌和有系統的程序，即修補程式管理的生命週期。

假如你擁有電子貿易網站，你會面臨以下風險

虛擬私有網絡（ VPN）保安現今，由遙距網絡接達到內聯網的需求日漸增加，員工經常需要從家裡、酒店、機場或其它外部網絡經互聯網（互聯網基本上是不安全的）接達到內部私有網絡。

資訊保安管理周期始於評估資訊保安風險。保安風險評估一開始時便要進行，以找出需要甚麼的保安措施。這是初步評估和識別與保安弱點有關的風險及結果，並提供一個管理基礎，以確立具成本效益的保安計劃。

當軟件商在軟件發現程式錯誤，便會向用戶提供一些修補程式去修補這些漏洞。同時，駭客也會利用這些漏洞去攻擊一些還未安裝修補程式的電腦。

凡軟件產品，包括操作系統和應用軟件，皆有其生命週期，任何軟件產品都會有終止支援的一日，而成為過時產品。終止支援是指軟件供應商不再提供安全更新、修補程式或支援服務等，在支援結束後被發現的安全漏洞，就沒有安全更新以解決問題。