Revista de Tecnología de la Información e Ingeniería de Software
Acceso abierto
ISSN: 2165- 7866
ISSN: 2165- 7866
Priscilla Mateko B, Shikun Mateko Z y Ioannis K
Existen vulnerabilidades crecientes en la implementación de Bringing Your Own Device (BYOD) que pueden no haber sido completamente identificadas por las organizaciones. Es muy difícil identificar, monitorear y evaluar el creciente número de amenazas y vulnerabilidades en un sistema BYOD, lo que lleva a un retraso en la preparación y carga de un parche, que es un proceso periódico (estático) en la mayoría de las organizaciones, lo que genera riesgos como resultado. el proceso no es continuo (dinámico) Los gerentes de seguridad informática tienen la tarea de identificar y evaluar estas vulnerabilidades de acuerdo con su riesgo y amenaza para la red. Una base de datos que se sabe que contiene vulnerabilidades identificadas es Vulnerabilidades y exposiciones comunes (CVE), el Sistema de puntuación de vulnerabilidades comunes (CVSS), por otro lado, proporciona puntajes numéricos para cada vulnerabilidad en la base de datos CVE en función de sus características e impacto en la seguridad. Esta evaluación es un trabajo relevante para verificar los diversos datos recopilados sobre la vulnerabilidad y las amenazas relacionadas con BYOD y realizar un ejercicio de puntuación de vulnerabilidad para informar sobre un posible marco de puntuación.