Turvallisuushardening

Turvallisuushardening viittaa prosessiin, jossa tietojärjestelmän, laitteen tai ohjelmiston turvallisuutta parannetaan vähentämällä sen hyökkäyspinta-alaa. Tavoitteena on tehdä järjestelmästä vähemmän alttiimpi tietoturvauhkille ja hyökkäyksille. Hardeningiin kuuluu yleensä monia toimenpiteitä, kuten tarpeettomien palveluiden ja ohjelmistojen poistaminen, oletussalasanojen vaihtaminen, käyttöoikeuksien rajoittaminen ja verkkoyhteyksien tiukentaminen. Se voi myös sisältää tietoturvapäivitysten asentamisen ja jatkuvan seurannan varmistamisen.

Prosessi alkaa yleensä tunnistamalla mahdolliset haavoittuvuudet ja riskit. Tämän jälkeen määritellään käytännöt ja menetelmät näiden riskien

Turvallisuushardening ei ole kertaluonteinen toimenpide, vaan jatkuva prosessi. Järjestelmien ja uhkien kehittyessä myös hardening-toimenpiteitä on päivitettävä