Zeitschrift für Informationstechnologie und Softwareentwicklung
Offener Zugang
ISSN: 2165- 7866
ISSN: 2165- 7866
Priscilla Mateko B, Shikun Mateko Z und Ioannis K
Bei der Implementierung von Bringing Your Own Device (BYOD) treten immer mehr Schwachstellen auf, die von den Organisationen möglicherweise noch nicht vollständig erkannt wurden. Es ist sehr schwierig, die schnell wachsende Zahl von Bedrohungen und Schwachstellen in einem BYOD-System zu identifizieren, zu überwachen und zu bewerten. Dies führt zu Verzögerungen bei der Vorbereitung und dem Laden eines Patches, was in den meisten Organisationen ein periodischer (statischer) Prozess ist, was wiederum Risiken birgt, da der Prozess nicht kontinuierlich (dynamisch) ist. Computersicherheitsmanager haben die Aufgabe, diese Schwachstellen entsprechend ihres Risikos und ihrer Bedrohung für das Netzwerk zu identifizieren und zu bewerten. Eine Datenbank, die bekanntermaßen identifizierte Schwachstellen enthält, ist die Common Vulnerabilities and Exposures (CVE). Das Common Vulnerabilities Scoring System (CVSS) hingegen vergibt numerische Bewertungen für jede Schwachstelle in der CVE-Datenbank basierend auf ihren Merkmalen und Auswirkungen auf die Sicherheit. Diese Bewertung ist eine relevante Arbeit, um die verschiedenen gesammelten Daten zu Schwachstellen und Bedrohungen im Zusammenhang mit BYOD zu überprüfen und eine Bewertung der Schwachstellen durchzuführen, um über einen möglichen Bewertungsrahmen zu berichten.