你知道吗?软件修复可防止数据泄露事故

简介:

根据对318家公司安全自动化调查发现,大约80%公司遭遇的数据泄露事故或者审计失败可通过软件修复或配置更改而避免。

这次调查由研究公司Voke Media在2016年年底进行,调查发现,大约27%的公司在过去18个月遭遇审计失败,其中81%可通过修复或配置更改来避免。同样地,26%报告了数据泄露事故,其中79%可通过这两种措施来避免。

将近半数46%的公司花了超过10天时间来修复漏洞以及安装补丁。Voke公司创始人兼首席执行官Theresa Lanowitz表示,这些补丁或者配置变更积压是企业面临的关键问题。

“这些公司可防止这些泄露事故发生,特别是因为补丁早已发布的漏洞,”她表示,“企业需要有效管理补丁积压问题,这样的话,企业就可以提高审计准备情况,减少风险窗口以及减少漏洞。”这个问题突出了操作安全带来的工作负载问题。

现在企业越来越多转向自动化和机器学习来帮助减少保持业务安全的工作量。这里的问题是,大部分公司负责保护信息技术和数据的两个团队之间存在冲突的优先级。IT运营团队通常专注于让业务用户具有高效性,而只有在发生事故时才会考虑安全性。与此同时,IT安全团队专注于查找漏洞以及数据泄露事故,但不会太多考虑这些问题对运营的影响。

“你有两个不同的团队--IT运营团队和IT安全团队,他们有优先事项冲突,但他们都负责保护IT基础设施,”她说道,“如果你让这两个团队一起工作,使用市场上较新的技术工具,并专注于安全运营自动化,你可以得到更好的结果。”

调查发现很多企业(但不是大多数)使用各种自动化工具来保护他们的产品以及基础设施。近一半的公司使用安全架构师来确保其IT基础设施的安全。42%受访者使用生产等效环境来测试和验证补丁。同时,超过三分之一的公司采用其他四种测试:设计产品考虑安全性、自动化补丁部署、专注于应用的安全要求以及使用源代码分析工具来扫描产品。

作者:佚名
来源:51CTO

目录
打赏
0
0
0
0
15465
分享
相关文章
网络安全漏洞:预防与修复的技术探索
【8月更文挑战第8天】网络安全漏洞的预防和修复是一个持续的过程,需要企业从多个维度入手,采取综合措施来保障网络和信息系统的安全。通过漏洞扫描与评估、及时更新与补丁管理、访问控制与权限管理、安全配置与审查以及员工培训与教育等手段,可以有效预防网络安全漏洞的发生。同时,在发现漏洞后,应迅速启动紧急响应机制进行修复,并持续跟踪漏洞状态以确保系统的安全稳定运行。最终,通过构建完善的网络安全防护体系,企业可以有效应对各种网络安全威胁,保障自身业务的安全和持续发展。
OKCC在系统安全方面有哪些措施?
一个通信系统,往往既包括硬件系统,又包括软件系统,软件又分操作系统、数据库、前后台及相关软件应用,系统的稳定可靠运行,既要及时修正各类系统漏洞,也要做好安全管理(如口令安全、IP黑白名单),也得考虑人工因操作失误导致的损失,如CRM回收站、操作日志、权限分类管控等。
软件项目常见风险及其预防措施
(1)合同风险 签订的合同不科学、不严谨,项目边界和各方面责任界定不清楚等是影响项目成败的重大因素之一。 预防这种风险的办法是项目建设之初项目经理就需要全面准确地了解合同各条款的内容、尽早和合同各方就模糊或不明确的条款签订补充协议。
6965 0
如何避免严重网络安全事故的发生?
本文汇总了一些企业组织可能面对的重大网络安全事故,并给出了相应的防护政策,希望能够为企业组织提供更具有针对性的安全防护经验知识,以备不时之需。
582 0
漫谈软件缺陷与漏洞
尽管自编码有了一些进展,但现在开发软件主要仍然得靠人工。
819 0

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等