D R . A H M E T E F E
360
-
Ya da hacktivizm ilgisini çekebilecek faaliyetlerde yer alan kuru-
luş mu? Her kurumun, faaliyet gösterdiği sektöre ve saldırganın
güdülerine dayanan tehditleri değerlendirmesi gerekir.
e) Güvenlik Açıklarını Tanımlamak
Güvenlik açıkları risk değerlendirme süreci için son derece önemli-
dir. Özellikle, güvenlik açıkları bir istismarın gerçekleşmesi için fır-
sat sağlar; mantıksal olarak, bu nedenle ve tanım gereği, bir güven-
lik açığı olmadan, herhangi bir risk yoktur, bir korunmasızlıkla risk
potansiyel olarak çok büyük olabilir. Sistem yazılımı, prosedürleri
ve dahili kontrollerdeki bu güvenlik açıklarının çoğu uygulanma-
yan bir kontrolün sonucudur. Birisi bir sanat müzesine gitme ve du-
vardan değerli bir resim çekmeyi arzulayabilir; ancak, ön kapıdan
değerli bir sanat eseriyle çıkma yeteneğinin, bir dizi alarm ve hır-
sızlığı durduran güvenlik görevlileriyle karşılaşacağından
şüphe-
lenirdi. Bunlar uygun kontrollerle hafifletilen güvenlik açıklarıdır.
Öyleyse, soru, zayıflıkların dürüst bir şekilde riski değerlendirmek
için gözden geçirildiği örgüte sahip mi? Bu güvenlik açıkları yıldan
yıla gözden geçirilmeksizin kabul edildi ve kabul edildi mi?
Dostları ilə paylaş: