你知道吗?软件修复可防止数据泄露事故

简介:

根据对318家公司安全自动化调查发现,大约80%公司遭遇的数据泄露事故或者审计失败可通过软件修复或配置更改而避免。

这次调查由研究公司Voke Media在2016年年底进行,调查发现,大约27%的公司在过去18个月遭遇审计失败,其中81%可通过修复或配置更改来避免。同样地,26%报告了数据泄露事故,其中79%可通过这两种措施来避免。

将近半数46%的公司花了超过10天时间来修复漏洞以及安装补丁。Voke公司创始人兼首席执行官Theresa Lanowitz表示,这些补丁或者配置变更积压是企业面临的关键问题。

“这些公司可防止这些泄露事故发生,特别是因为补丁早已发布的漏洞,”她表示,“企业需要有效管理补丁积压问题,这样的话,企业就可以提高审计准备情况,减少风险窗口以及减少漏洞。”这个问题突出了操作安全带来的工作负载问题。

现在企业越来越多转向自动化和机器学习来帮助减少保持业务安全的工作量。这里的问题是,大部分公司负责保护信息技术和数据的两个团队之间存在冲突的优先级。IT运营团队通常专注于让业务用户具有高效性,而只有在发生事故时才会考虑安全性。与此同时,IT安全团队专注于查找漏洞以及数据泄露事故,但不会太多考虑这些问题对运营的影响。

“你有两个不同的团队--IT运营团队和IT安全团队,他们有优先事项冲突,但他们都负责保护IT基础设施,”她说道,“如果你让这两个团队一起工作,使用市场上较新的技术工具,并专注于安全运营自动化,你可以得到更好的结果。”

调查发现很多企业(但不是大多数)使用各种自动化工具来保护他们的产品以及基础设施。近一半的公司使用安全架构师来确保其IT基础设施的安全。42%受访者使用生产等效环境来测试和验证补丁。同时,超过三分之一的公司采用其他四种测试:设计产品考虑安全性、自动化补丁部署、专注于应用的安全要求以及使用源代码分析工具来扫描产品。

作者:佚名
来源:51CTO

目录
打赏
0
0
0
0
15465
分享
相关文章
安卓应用开发中的常见安全漏洞及预防措施
【7月更文挑战第25天】在安卓应用的开发过程中,安全性是不容忽视的一环。本文将介绍几种常见的安全漏洞并探讨如何通过合理的编码实践和工具来预防这些漏洞,帮助开发者提高应用的安全性。
网络安全漏洞:预防与修复的技术探索
【8月更文挑战第8天】网络安全漏洞的预防和修复是一个持续的过程,需要企业从多个维度入手,采取综合措施来保障网络和信息系统的安全。通过漏洞扫描与评估、及时更新与补丁管理、访问控制与权限管理、安全配置与审查以及员工培训与教育等手段,可以有效预防网络安全漏洞的发生。同时,在发现漏洞后,应迅速启动紧急响应机制进行修复,并持续跟踪漏洞状态以确保系统的安全稳定运行。最终,通过构建完善的网络安全防护体系,企业可以有效应对各种网络安全威胁,保障自身业务的安全和持续发展。
软件项目常见风险及其预防措施
(1)合同风险 签订的合同不科学、不严谨,项目边界和各方面责任界定不清楚等是影响项目成败的重大因素之一。 预防这种风险的办法是项目建设之初项目经理就需要全面准确地了解合同各条款的内容、尽早和合同各方就模糊或不明确的条款签订补充协议。
6860 0
漫谈软件缺陷与漏洞
尽管自编码有了一些进展,但现在开发软件主要仍然得靠人工。
782 0
美国防部网络频繁被攻击 斥巨资修复漏洞
4月8日消息,美国军方领导人本周二称,美国国防部要在未来6个月里投入1亿多美元回应和修复网络攻击和其它计算机网络故障造成的破坏。 美国战略司令部司令Kevin Chilton空军上将说,军方只是刚刚开始跟踪这项开销。
1010 0
微软发布应急补丁 修复IE零日攻击安全漏洞
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。
866 0
如何高效防范勒索软件?这五个对策很重要
本文讲的是如何高效防范勒索软件?这五个对策很重要,现阶段防御勒索软件的策略最为重要的一点就在于需要去领先于标准备份以及实时更新的病毒定义,并且不但要采取深度防御的全面安全策略来避免缴纳赎金还要能够试图去检测它。
1835 0