你知(zhī)道嗎(ma)?軟件修複可防止數據洩露事故
根據對318家公司安全自動化調查發現,大(dà)約80%公司遭遇的數據洩露事故或者審計失敗可通過軟件修複或配置更改而避免。
這次調查由研究公司Voke Media在2016年年底進行,調查發現,大(dà)約27%的公司在過去(qù)18個月遭遇審計失敗,其中(zhōng)81%可通過修複或配置更改來避免。同樣地,26%報告了數據洩露事故,其中(zhōng)79%可通過這兩種措施來避免。将近半數46%的公司花了超過10天時間來修複漏洞以及安裝補丁。Voke公司創始人兼首席執行官Theresa Lanowitz表示,這些補丁或者配置變更積壓是企業面臨的關鍵問題。
“這些公司可防止這些洩露事故發生(shēng),特别是因爲補丁早已發布的漏洞,”她表示,“企業需要有效管理補丁積壓問題,這樣的話(huà),企業就可以提高審計準備情況,減少風險窗口以及減少漏洞。”這個問題突出了操作安全帶來的工(gōng)作負載問題。
現在企業越來越多轉向自動化和機器學習來幫助減少保持業務安全的工(gōng)作量。這裏的問題是,大(dà)部分(fēn)公司負責保護信息技術和數據的兩個團隊之間存在沖突的優先級。IT運營團隊通常專注于讓業務用戶具有高效性,而隻有在發生(shēng)事故時才會考慮安全性。與此同時,IT安全團隊專注于查找漏洞以及數據洩露事故,但不會太多考慮這些問題對運營的影響。
“你有兩個不同的團隊--IT運營團隊和IT安全團隊,他們有優先事項沖突,但他們都負責保護IT基礎設施,”她說道,“如果你讓這兩個團隊一(yī)起工(gōng)作,使用市場上較新的技術工(gōng)具,并專注于安全運營自動化,你可以得到更好的結果。”調查發現很多企業(但不是大(dà)多數)使用各種自動化工(gōng)具來保護他們的産品以及基礎設施。近一(yī)半的公司使用安全架構師來确保其IT基礎設施的安全。42%受訪者使用生(shēng)産等效環境來測試和驗證補丁。同時,超過三分(fēn)之一(yī)的公司采用其他四種測試:設計産品考慮安全性、自動化補丁部署、專注于應用的安全要求以及使用源代碼分(fēn)析工(gōng)具來掃描産品。
Lanowitz稱,更多專注于自動化對保護企業安全至關重要。
這次調查由研究公司Voke Media在2016年年底進行,調查發現,大(dà)約27%的公司在過去(qù)18個月遭遇審計失敗,其中(zhōng)81%可通過修複或配置更改來避免。同樣地,26%報告了數據洩露事故,其中(zhōng)79%可通過這兩種措施來避免。将近半數46%的公司花了超過10天時間來修複漏洞以及安裝補丁。Voke公司創始人兼首席執行官Theresa Lanowitz表示,這些補丁或者配置變更積壓是企業面臨的關鍵問題。
“這些公司可防止這些洩露事故發生(shēng),特别是因爲補丁早已發布的漏洞,”她表示,“企業需要有效管理補丁積壓問題,這樣的話(huà),企業就可以提高審計準備情況,減少風險窗口以及減少漏洞。”這個問題突出了操作安全帶來的工(gōng)作負載問題。
現在企業越來越多轉向自動化和機器學習來幫助減少保持業務安全的工(gōng)作量。這裏的問題是,大(dà)部分(fēn)公司負責保護信息技術和數據的兩個團隊之間存在沖突的優先級。IT運營團隊通常專注于讓業務用戶具有高效性,而隻有在發生(shēng)事故時才會考慮安全性。與此同時,IT安全團隊專注于查找漏洞以及數據洩露事故,但不會太多考慮這些問題對運營的影響。
“你有兩個不同的團隊--IT運營團隊和IT安全團隊,他們有優先事項沖突,但他們都負責保護IT基礎設施,”她說道,“如果你讓這兩個團隊一(yī)起工(gōng)作,使用市場上較新的技術工(gōng)具,并專注于安全運營自動化,你可以得到更好的結果。”調查發現很多企業(但不是大(dà)多數)使用各種自動化工(gōng)具來保護他們的産品以及基礎設施。近一(yī)半的公司使用安全架構師來确保其IT基礎設施的安全。42%受訪者使用生(shēng)産等效環境來測試和驗證補丁。同時,超過三分(fēn)之一(yī)的公司采用其他四種測試:設計産品考慮安全性、自動化補丁部署、專注于應用的安全要求以及使用源代碼分(fēn)析工(gōng)具來掃描産品。
Lanowitz稱,更多專注于自動化對保護企業安全至關重要。
