日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

根據(jù)上周剛剛發(fā)布的報告稱，隨著企業(yè)內應用數(shù)量的增加，保持業(yè)務應用的可訪問性和安全性變得越來越困難。該調查顯示，信息安全專業(yè)人士希望企業(yè)業(yè)務方面的管理人員更積極地參與應用風險管理過程。

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比高青網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式高青網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋高青地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

網(wǎng)絡安全政策管理服務供應商AlgoSec公司在其2014年網(wǎng)絡安全狀態(tài)報告中，采訪了2014年RSA大會上142位安全和網(wǎng)絡運營專業(yè)人士。該調查旨在確定受訪者在平衡業(yè)務關鍵應用的安全和訪問要求時所面臨的挑戰(zhàn)。調查發(fā)現(xiàn)，企業(yè)內部署的應用正在急劇增加，60%的受訪者表示他們的企業(yè)有超過50個應用需要管理，而20%的受訪者需要負責超過500個應用。

該報告稱，這些海量應用正在給安全和網(wǎng)絡專業(yè)人士帶來各種挑戰(zhàn)，約有一半的受訪者表示，最大的挑戰(zhàn)是簡單地識別和優(yōu)先排序關鍵漏洞。

另外，21%的受訪者指責負責這些應用的業(yè)務部門，聲稱他們不愿意或者不能夠解決已經(jīng)發(fā)現(xiàn)的漏洞。另外24%的受訪者表示他們的企業(yè)根本不了解業(yè)務方面的安全風險，讓他們沒有辦法及時修復漏洞。

總體而言，AlgoSec報告的受訪者中，超過90%的受訪者認為企業(yè)利益相關者應該承擔與應用相關的“自己的風險”，而不是將這種風險全權交給安全和網(wǎng)絡團隊負責。

AlgoSec公司營銷和戰(zhàn)略副總裁Nimmy Reichenberg同樣認為，業(yè)務領導最終需要負責應用風險管理，并將這些利益相關者和戶主進行類比。戶主可以聘請安全顧問來保護他們的家不會被盜竊，例如，安全顧問的建議可能是建造一個柵欄、安裝警報系統(tǒng)，或者甚至挖一條護城河，并在里面喂養(yǎng)鱷魚。他表示，戶主必須權衡每種安全措施的成本和優(yōu)勢，并將其與入侵實際風險進行對比。

同樣的道理，Reichenberg表示，“安全從業(yè)人員也應該分析這種風險，并回答這些問題，你的風險的承受能力如何?為了得到更好的保護，你想要投入多少資金?最后，企業(yè)應用所有者需要了解其應用的風險水平，并確定部署何種措施?！?/p>

面對Heartbleed OpenSSL漏洞，非常重要的是強調這個漏洞的嚴重性以及及時修復漏洞的必要性，但安全專業(yè)人員也應該讓決策者了解該漏洞存在于業(yè)務關鍵性web服務器還是不會造成太大影響的服務器中。Reichenberg表示，由于大型企業(yè)可能會有數(shù)百臺web服務器，提供這些信息能使企業(yè)領導者做出更明智的安全決策，并且，在Heartbleed的情況下，這允許安全團隊優(yōu)先考慮為有漏洞的服務器安裝補丁。

“這只是一個漏洞。如果你見過漏洞掃描儀的結果，你會看到幾十萬漏洞，幾乎超過你的能力范圍，”Reichenberg表示，“我們的想法是，拿著一個業(yè)務應用，并說‘這個應用存在整體水平的風險’，如果這種風險超過企業(yè)的承受閾值，那么，你需要采取一些行動?！?/p>
本文標題：企業(yè)所有管理人員都應參與應用風險管理過程
文章地址：http://m.5511xx.com/article/coghdid.html