|
|
|
|
移动端

你知道吗?软件修复可防止数据泄露事故

很多企业(但不是大多数)使用各种自动化工具来保护他们的产品以及基础设施。近一半的公司使用安全架构师来确保其IT基础设施的安全。42%受访者使用生产等效环境来测试和验证补丁。同时,超过三分之一的公司采用其他四种测试:设计产品考虑安全性、自动化补丁部署、专注于应用的安全要求以及使用源代码分析工具来扫描产品。

作者:佚名来源:IT168|2017-04-06 11:09

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


根据对318家公司安全自动化调查发现,大约80%公司遭遇的数据泄露事故或者审计失败可通过软件修复或配置更改而避免。

这次调查由研究公司Voke Media在2016年年底进行,调查发现,大约27%的公司在过去18个月遭遇审计失败,其中81%可通过修复或配置更改来避免。同样地,26%报告了数据泄露事故,其中79%可通过这两种措施来避免。

将近半数46%的公司花了超过10天时间来修复漏洞以及安装补丁。Voke公司创始人兼首席执行官Theresa Lanowitz表示,这些补丁或者配置变更积压是企业面临的关键问题。

“这些公司可防止这些泄露事故发生,特别是因为补丁早已发布的漏洞,”她表示,“企业需要有效管理补丁积压问题,这样的话,企业就可以提高审计准备情况,减少风险窗口以及减少漏洞。”这个问题突出了操作安全带来的工作负载问题。

现在企业越来越多转向自动化和机器学习来帮助减少保持业务安全的工作量。这里的问题是,大部分公司负责保护信息技术和数据的两个团队之间存在冲突的优先级。IT运营团队通常专注于让业务用户具有高效性,而只有在发生事故时才会考虑安全性。与此同时,IT安全团队专注于查找漏洞以及数据泄露事故,但不会太多考虑这些问题对运营的影响。

“你有两个不同的团队--IT运营团队和IT安全团队,他们有优先事项冲突,但他们都负责保护IT基础设施,”她说道,“如果你让这两个团队一起工作,使用市场上较新的技术工具,并专注于安全运营自动化,你可以得到更好的结果。”

调查发现很多企业(但不是大多数)使用各种自动化工具来保护他们的产品以及基础设施。近一半的公司使用安全架构师来确保其IT基础设施的安全。42%受访者使用生产等效环境来测试和验证补丁。同时,超过三分之一的公司采用其他四种测试:设计产品考虑安全性、自动化补丁部署、专注于应用的安全要求以及使用源代码分析工具来扫描产品。

Lanowitz称,更多专注于自动化对保护企业安全至关重要。

【编辑推荐】

  1. 恶意软件Shamoon将文档变成攻击武器
  2. 恶意软件可以自行恢复
  3. Struts2远程代码执行高危漏洞响应及修复建议
  4. 亚信安全:2017年勒索软件与商业邮件欺骗将继续蔓延
  5. 伪装成西门子固件的恶意软件钻入10家工厂
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

PHP和MySQL Web开发(原书第3版)

本书将介绍如何创建可交互的Web站点,包括从最简单的订单表单到复杂的安全电子商务站点。而且,读者还将了解如何使用开放源代码技术来实现...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊