業內人士認為,一方面,傳統網絡安全問題得到有效控制,另一方面,云平臺、數據安全等新興領域的安全問題不斷凸顯。
未修補漏洞
在應用開發人員尚未發現新漏洞時,用戶仍然需要自行監控與查找,如果發現新的威脅,應該及時進行修復或通過*墻阻止,禁用*受到攻擊的功能與應用,直到**補丁修復完成。
安全較新
許多應用程序與系統供應商會不定期發布*新版本補丁,而這些補丁通常包含以往存在的漏洞的詳細信息,如果用戶不及時進行安全較新,**很可能會通過發布的漏洞輕易入侵服務器。
因此,監控所有程序與系統發布的*新安全版本,若沒有其他問題,確認補丁可用,應在24小時之內應用。
跟上IT發展步伐,有效地教育用戶以及與業務發展需求同步,是成為網絡安全專業人士所面臨的*具挑戰的任務。
與任何網絡安全專業人士交談,你都不可避免地會聽到他們談論自己所面臨的挑戰。那么*近他們的*大壓力又是出自何處呢?我想答案應該是:跟上IT創新的安全需求步伐。
這是根據ESG和信息系統安全協會(ISSA)*近發表的一篇題為《網絡安全*的生活和時代》的研究報告所得出的結論。以下是該報告的詳細信息:
40%的受訪者表示,網絡安全職業生涯中*具挑戰的一個方面是跟上IT創新的安全需求步伐。因此,在創新業務需求的推動下,IT團隊正忙于將工作負載轉移到云端、部署物聯網(IoT)設備或是編寫新的移動應用程序。遺憾的是,網絡安全團隊往往缺乏適當的技術知識儲備,卻又必須要及時了解與業務流程變化相關的風險。很顯然,這種情況就非常危險了。
-/gbadeeb/-
http://www.sohi.cc
