Vulnerability Assessment

บริการค้นหาช่องโหว่ หรือ VA (Vulnerability Assessment) เป็นบริการการประเมินหาความเสี่ยงที่เกิดจากช่องโหว่ที่ค้นพบในระบบปฏิบัติการ (OS) ซอฟต์แวร์ หรืออุปกรณ์ Network/Security ว่ามีช่องโหว่ใดบ้าง และมีระดับความรุนแรงเท่าใด เพื่อให้ผู้ดูแลระบบทราบและทำการแก้ไขเพื่อปิดช่องโหว่นั้น

เนื่องจากปัจจุบันนี้มีช่องโหว่ออกมามากมาย เช่น ช่องโหว่ของ Microsoft ที่มีการประกาศทุกเดือน หรือช่องโหว่ของซอฟต์แวร์ที่ใช้กันบ่อยอย่าง Java, Adobe เป็นต้น หรือข่าวการประกาศพบช่องโหว่ใหม่และแจ้งให้ผู้ดูแลระบบเร่งแก้ไข ปิดช่องโหว่หรือ Patch กันแทบทุกวัน

หากองค์กรใดไม่มีการตรวจประเมินสุขภาพ IT อย่างต่อเนื่องก็อาจจะเกิดเหตุการณ์ที่ไม่คาดคิด เช่น ผู้ไม่ประสงค์ดีเจาะช่องโหว่จนทำให้ระบบคอมพิวเตอร์ หรือระบบเครือข่ายทำงานผิดพลาด หยุดการทำงาน แก้ไขเปลี่ยนแปลงข้อมูล หรือขโมยข้อมูลที่สำคัญออกไปได้ ส่งผลให้ธุรกิจเสียหายทั้งการเงินหรือชื่อเสียงที่อาจไม่สามารถประเมินค่าได้




บริการ VA จะช่วยค้นหาช่องโหว่ ประเมินหาความเสี่ยงและความรุนแรงที่เกิดจากช่องโหว่ที่ค้นพบ เพื่อให้ผู้ดูแลระบบทราบและทำการแก้ไขเพื่อปิดช่องโหว่นั้น ก่อนที่จะถูก Hacker โจมตีจนก่อให้เกิดความเสียหายร้ายแรง ดังนั้น ทุกองค์กรจึงควรหมั่นประเมินความเสี่ยงตรวจสอบช่องโหว่อยู่เป็นประจำหรืออย่างน้อยปีละ 1 ครั้ง

การตรวจสอบควรเริ่มจากระบบที่สำคัญมากที่สุดต่อธุรกิจก่อน หรือระบบที่สามารถเข้าถึงได้ง่ายจาก Internet เพราะถือว่ามีความเสี่ยงที่น่าจะโดนHacker ทั่วโลกสแกนจากภายนอกได้ง่าย หรือระบบมีแรงจูงใจหวังผลทางธุรกิจมากที่สุด