你知道吗?软件修复可防止数据泄露事故
根据对318家公司安全自动化调查发现,大约80%公司遭遇的数据泄露事故或者审计失败可通过软件修复或配置更改而避免。
这次调查由研究公司Voke Media在2016年年底进行,调查发现,大约27%的公司在过去18个月遭遇审计失败,其中81%可通过修复或配置更改来避免。同样地,26%报告了数据泄露事故,其中79%可通过这两种措施来避免。
将近半数46%的公司花了超过10天时间来修复漏洞以及安装补丁。Voke公司创始人兼首席执行官Theresa Lanowitz表示,这些补丁或者配置变更积压是企业面临的关键问题。
“这些公司可防止这些泄露事故发生,特别是因为补丁早已发布的漏洞,”她表示,“企业需要有效管理补丁积压问题,这样的话,企业就可以提高审计准备情况,减少风险窗口以及减少漏洞。”这个问题突出了操作安全带来的工作负载问题。
现在企业越来越多转向自动化和机器学习来帮助减少保持业务安全的工作量。这里的问题是,大部分公司负责保护信息技术和数据的两个团队之间存在冲突的优先级。IT运营团队通常专注于让业务用户具有高效性,而只有在发生事故时才会考虑安全性。与此同时,IT安全团队专注于查找漏洞以及数据泄露事故,但不会太多考虑这些问题对运营的影响。
“你有两个不同的团队--IT运营团队和IT安全团队,他们有优先事项冲突,但他们都负责保护IT基础设施,”她说道,“如果你让这两个团队一起工作,使用市场上较新的技术工具,并专注于安全运营自动化,你可以得到更好的结果。”
调查发现很多企业(但不是大多数)使用各种自动化工具来保护他们的产品以及基础设施。近一半的公司使用安全架构师来确保其IT基础设施的安全。42%受访者使用生产等效环境来测试和验证补丁。同时,超过三分之一的公司采用其他四种测试:设计产品考虑安全性、自动化补丁部署、专注于应用的安全要求以及使用源代码分析工具来扫描产品。
作者:佚名
来源:51CTO

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Go语言的Http 中间件实现
当你正在构建一个Web应用程序有可能要运行许多(甚至全部)的HTTP请求一些共享功能,你可能想记录每一个request,gzip压缩的每个response,或者做一些繁重的处理或者缓存检查。 实现这个共享功能的一种方法是将其设置为中间件,他可以作为一个独立的程序,在正常的handlers处理之前。根本不需要重写代码:如果你想用一个中间件,就把它加上应用中;如果你改变主意了,去掉就好了。就这么简单。 ServeMux=>MiddlewareHandler=>ApplicationHandler 这篇文章,我会给大家介绍怎么自己去实现一个自定义的middleware模式。以及通过使用第三方的中间件软件包的一些具体的实例。 基本原则: 在Go语言中实现和使用middleware是非常简单的。 使我们的中间件能搞满足 http.handlers 这个接口 建立一个 handlers 链,使其能够满足中间件的 handler 和 正常应用的 handler,并且能够注册到 http.ServeMux 我来解释如何实现: 首先你要知道go 的http handle,这里假设你是知道的 ...
- 下一篇
优质的基础设施如何帮助数据中心应对业务中断
随着现如今的企业组织纷纷都在积极的将自身打造成为一家具有变革能力的企业组织,故而您企业的IT部门所关注的重点需要从此前的单纯的解决业务中断领域方面进行转型。 然而,为了摆脱采取被动的方法来应对和解决造成业务中断的因素,您企业将需要一套更为综合的、灵活的数据中心基础设施。 通过借鉴参考本文这篇来自Frost & Sullivan的调研报告,相信将有助于广大读者们了解如何构建一款更好的基础设施,来使得您所在的企业组织能够充分利用强大的自动化工具、高性能的管理和报告平台、实现理想的灵活性等。 几年前,IT部门还仅仅被认为担任的只是企业业务部门的供应服务的角色。今天,IT领导者已然走在了他们所在企业进军数字化时代的前沿阵地。现如今,技术越来越多的被认为是实现企业战略业务目标的关键推动因素,包括推动企业营收的增长、市场的扩张和客户满意度的提升;并且,IT领导者们面临着保持企业业务运营,同时还必须进一步确定并利用可以推动增长的创新解决方案的挑战。 不管企业在过去已经适应了多少对于其业务造成颠覆破坏的技术,我们都知道:企业前进的道路上还会面临更多。今天,成功的IT领导者们已经巧妙地处理了从大...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题