inwentaryzacja

Jaki wpływ na bezpieczeństwo ma inwentaryzacja zasobów IT?

Bezpieczna pigułka, Zarządzanie bezpieczeństwem

Dlaczego jednym z elementów bezpieczeństwa, na który zwracają uwagę różne normy i standardy jest inwentaryzacja zasobów IT? Po co w ogóle robi się inwentaryzację i jaki wpływ na bezpieczeństwo ma brak tego procesu? Poniżej wymieniamy główne powody, dla których inwentaryzację warto potraktować jako jeden z procesów zarządzania bezpieczeństwem.

Podatności techniczne i ataki

Jeżeli nie wiemy co dokładnie mamy w naszym środowisku, to nie wiemy czy mamy w nim jakieś systemy zawierające podatności techniczne. Jeżeli nie wiemy czy mamy podatne systemy, to nie zaktualizujemy ich na czas. Jeżeli nie zaktualizujemy ich na czas, to prędzej czy później będziemy mieli na karku intruzów, którzy te podatności bezlitośnie wykorzystają.

Kontrola dostępu

Jeżeli nie wiemy jakie zasoby mamy w swoim środowisku, to nie wiemy też kto ma do nich dostęp. Czy ten dostęp jest uzasadniony? Czy uprawnienia nie są za wysokie? Czy komuś nie należałoby już ich odebrać?

Monitoring

Nie wiedząc co mamy w naszej sieci nie wiemy też co powinniśmy monitorować. A jeżeli nie monitorujemy środowiska, to nie wyłapiemy anomalii i incydentów bezpieczeństwa.

Ciągłość działania

Nie wiedząc co mamy nie będziemy też wiedzieć czy nie skończyła się gwarancja lub wsparcie serwisowe. W razie awarii może nas to kosztować dużo zdrowia. Nie będziemy też wiedzieć, czy jest to backupowane i czy istnieją odpowiednie procedury odtworzeniowe.

Problem tzw. shadow IT

Jeżeli nie inwentaryzujemy zasobów, to nie będziemy w stanie stwierdzić czy całość infrastruktury jest nasza, czy może ktoś sobie czegoś nie przyniósł i nie podłączył do sieci bez naszej wiedzy (przykładowo access point z otwartą siecią na świat).

Prawo licencyjne

Bez inwentaryzacji nie będziemy też w stanie zapanować nad wykorzystaniem licencji. Nie wiedząc ile jakich produktów używają nasi pracownicy łatwo możemy doprowadzić do naruszenia prawa.

„Bezpieczna Pigułka” to codzienna, mała dawka wiedzy z zakresu cyberbezpieczeństwa. Wszystkie teksty z tej kategorii znajdziesz TUTAJ.

Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.

facebookObserwuj
TwitterObserwuj

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.