Revista de Tecnologia da Informação e Engenharia de Software
Acesso livre
ISSN: 2165- 7866
ISSN: 2165- 7866
Priscilla Mateko B, Shikun Mateko Z e Ioannis K
Existem vulnerabilidades crescentes na implementação do Bringing Your Own Device (BYOD) que podem não ter sido totalmente identificadas pelas organizações. É muito difícil identificar, monitorizar e avaliar o número crescente de ameaças e vulnerabilidades num sistema BYOD, levando a atrasos na preparação e carregamento de um patch, que é um processo periódico (estático) na maioria das organizações, resultando em riscos como o o processo não é contínuo (dinâmico) Os gestores de segurança informática têm a tarefa de identificar e avaliar estas vulnerabilidades de acordo com o seu risco e ameaça à rede. Uma base de dados que é conhecida por conter vulnerabilidades identificadas é o Common Vulnerabilities and Exposures (CVE), Common Vulnerabilities Scoring System (CVSS), por outro lado, fornece pontuações numéricas para cada vulnerabilidade na base de dados CVE com base nas suas características e impacto na segurança. Esta avaliação baseia-se num trabalho relevante para verificar os vários dados recolhidos sobre vulnerabilidades e ameaças relacionadas com o BYOD e realizar um exercício de pontuação de vulnerabilidade para reportar sobre um possível quadro de pontuação.