Blogi

Nixun tietoturvallisuuden hallinta

Nixun tietoturvallisuutta on kolkuteltu kolmesti tämän vuoden aikana asiantuntevien auditoijien toimesta – loistavin lopputuloksin. Tämän lisäksi Nixu kolkuttelee itseään suunnitelmallisesti ja kehittää tietoturvallisuuttaan iteratiivisesti havaintojen perusteella. Muista kolkutteluista meillä ei onneksemme ole toistaiseksi ollut tarvetta tiedottaa. Yllätyksenä ei kuitenkaan millekään yhtiölle tulisi olla, etteivätkö nämä olisi mahdollisia, jopa todennäköisiä. Mutta kuinka todennäköisiä?

Vakavuusasteikot – mitä skannausraportin lukijan tulee tietää

Haavoittuvuusmaailman lyhenteitä käsitellessämme olemme kertoneet haavoittuvuuksien vakavuusluokituksista. Nixun tuottamissa raporteissa käytetty vakavuusasteikko on neliportainen ja luokat vakavimmasta lähtien ovat:

High eli Vakava
Luokituksen värisymboli on punainen.

Medium eli Kohtalainen
Luokituksen värisymboli on oranssi.

Low eli Vähäinen
Luokituksen värisymboli on keltainen.

Info eli Info/Hyväksytty
Luokituksen värisymboli on vihreä.

Haavoittuvuuden vakavuuden luokittelu lähtee CVSS-arvosta

Tietoa uusista julkaistuista haavoittuvuuksia virtaa päivittäin postituslistoilta, haavoittuvuusskannauksien raporteista, ohjelmistotoimittajilta ja  Kyberturvallisuuskeskukselta, vain muutamia mainitaksemme. Esimerkiksi tänä iltana Microsoft ja Oracle julkaisevat tiedon isosta määrästä haavoittuvuuksia tuotteissaan. Säpinää siis riittää niin työasemien kuin tietokantapalvelimien ylläpidosta vastaavilla.

Sivut