Risku analīze
1. Apdraudējumi/riski, kuri var ietekmēt konkrētā uzņēmuma resursus
"Servera programmatūra pamatā ir sākotnējās instalācijas bez turpmākām modifikācijām vai atjauninājumiem"
Pat tādā programmatūrā, kas ir vai tiek uzskatīta par visdrošāko, var būt bīstamas ar drošību saistītas kļūdas (drošības "caurumi"). Piemēram, opērētājsistēmas kodola ievainojamības, kas ļauj uzbrucējam iegūt neierobežotu pieeju. Kad šādas kļūdas tiek atklātas, programmnodrošinājuma ražotāji parasti salīdzinoši ātri izlaiž atjauninājumus ("ielāpus"), kas šīs problēmas novērš. Pēc tam tas ir sistēmas administratoru atbildībā – nodrošināt, lai šie atajuninājumi tiktu nekavējoties uzstādīti, lai novērstu atbilstošus drošības riskus.
Otrs iemesls ir tāds, ka programmprodukti parasti ir līdz zināmai pakāpei universāli, lai apmierinātu pēc iespējas lielāka lietotāju loka pēc iespējas lielāko vajadzību klāstu. Tā sekas ir tādas, ka katrā konkrētā pielietojumā attiecīga programmprodukta instalācija pēc noklus...