Haavoittuvuudet ovat ohjelmistojen heikkouksia, joiden avulla hyökkääjä voi vaarantaa kyseisen ohjelmiston eheyden, käytettävyyden tai luottamuksellisuuden. Microsoft käyttää prosessia, jonka avulla tutkitaan ja vapautetaan tietoturvapäivitykset, jotka käsittelevät tuottamiensa ohjelmistojen haavoittuvuuksia.
Microsoft on julkaissut paperin Ohjelmiston heikkoushallinta, joka kertoo siitä, miten Microsoft käyttää monipuolista lähestymistapaa, jonka avulla asiakkaat voivat hallita riskejä.
Tämä lähestymistapa sisältää kolme keskeistä osaa:
- Korkealaatuiset tietoturvapäivitykset - käyttämällä maailmanluokan tekniikan käytäntöjä tuottamaan korkealaatuisia tietoturvapäivityksiä, jotka voidaan luotettavasti käyttää yli miljardiin eri järjestelmään PC-ekosysteemissä ja auttaa asiakkaita minimoimaan yritysten toimintahäiriöt;
- Yhteisöpohjainen puolustus - Microsoft on yhteistyökumppani monien muiden osapuolten kanssa selvittäessään mahdollisia Microsoft-ohjelmistojen haavoittuvuuksia. Microsoft pyrkii heikentämään haavoittuvuuksien hyödyntämistä teollisuuden ja yhteistyökumppaneiden, julkisten organisaatioiden, asiakkaiden ja turvallisuustutkijoiden kautta. Tämä lähestymistapa auttaa minimoimaan mahdolliset Microsoftin asiakkaiden liiketoiminnan häiriöt.
- Kattava tietoturvaprosessi - kattava tietoturvaprosessi, jonka avulla Microsoft voi tehokkaasti hallita tietoturvahäiriöitä ja samalla tarjota ennustettavuuden ja läpinäkyvyyden, joita asiakkaat tarvitsevat minimoakseen yritysten toimintahäiriöt.
On mahdotonta täysin estää haavoittuvuuksia käyttöönottoa laaja-alaisten ohjelmistoprojektien kehittämisen aikana. Niin kauan kuin ihmiset kirjoittavat ohjelmistokoodin, mikään ohjelmisto ei ole täydellinen, ja virheet, jotka johtavat ohjelmistojen puutteisiin, tehdään. Jotkin virheet ("bugs") estävät ohjelmiston toimimasta täsmälleen samalla tavoin, mutta muut virheet voivat aiheuttaa haavoittuvuuksia. Kaikki haavoittuvuudet eivät ole yhtä suuria; joitain haavoittuvuuksia ei voida hyödyntää, koska erityiset lieventämiset estävät hyökkääjiä käyttämästä niitä. Jotkin prosenttiosuus tietyssä ohjelmistossa esiintyvästä haavoittuvuudesta saattaa kuitenkin olla hyödyllinen.
Lataa: Software Vulnerability Management.
Aiheeseen liittyvät julkaisut:
- Mikä on digitaalinen häiriö: määritelmä, merkitys, esimerkkejä
- Häiritseviä teknologioita, jotka aiheuttavat häiriöitä yrityksellesi
- Pienennä MP3-tiedostokokoa MP3 Quality Modifier -ohjelmalla
- Kuinka asettaa ajanjakso Defer Updates & Updates -ohjelmiston päivitykselle Windows 10: ssä
- Microsoftin ilmainen Windows 10 -päivitysstrategian tunteminen
