Gestione delle vulnerabilità

La gestione delle vulnerabilità è un processo regolare e automatizzato, idealmente integrato all’interno di una strategia olistica di sicurezza. Lo scopo è quello di individuare potenziali lacune, per migliorare la sicurezza informatica e operativa complessiva.

Il processo di gestione delle vulnerabilità include l’identificazione dei punti di debolezza, la valutazionedel rischio, le adeguate azioni correttive, e la documentazionesullo stato e sull'avanzamento.

Gli amministratori IT possono ricorrere a un’ampia varietà di strumenti e strategie. Gli scanner automatici di vulnerabilitàanalizzano i sistemi, le applicazioni e i network alla ricerca di eventuali punti deboli, generando report sulle problematiche individuate. Gestione degli aggiornamenti – l’aggiornamento regolare di software e sistemi operativi è ugualmente importante. Inoltre, i professionisti IT possono avvalersi di policy e best practice di sicurezza con riferimento a password sicure, restrizioni degli accessi e altre misure, per accertarsi che i sistemi siano configurati in modo da evitare potenziali rischi.