业内人士认为,一方面,传统网络安全问题得到有效控制,另一方面,云平台、数据安全等新兴领域的安全问题不断凸显。
未修补漏洞
在应用开发人员尚未发现新漏洞时,用户仍然需要自行监控与查找,如果发现新的威胁,应该及时进行修复或通过防火墙阻止,禁用容易受到攻击的功能与应用,直到**补丁修复完成。
安全更新
许多应用程序与系统供应商会不定期发布*新版本补丁,而这些补丁通常包含以往存在的漏洞的详细信息,如果用户不及时进行安全更新,**很可能会通过发布的漏洞轻易入侵服务器。
因此,监控所有程序与系统发布的*新安全版本,若没有其他问题,确认补丁可用,应在24小时之内应用。
跟上IT发展步伐,有效地教育用户以及与业务发展需求同步,是成为网络安全专业人士所面临的*具挑战的任务。
与任何网络安全专业人士交谈,你都不可避免地会听到他们谈论自己所面临的挑战。那么*近他们的*大压力又是出自何处呢?我想答案应该是:跟上IT创新的安全需求步伐。
这是根据ESG和信息系统安全协会(ISSA)*近发表的一篇题为《网络安全专家的生活和时代》的研究报告所得出的结论。以下是该报告的详细信息:
40%的受访者表示,网络安全职业生涯中*具挑战的一个方面是跟上IT创新的安全需求步伐。因此,在创新业务需求的推动下,IT团队正忙于将工作负载转移到云端、部署物联网(IoT)设备或是编写新的移动应用程序。遗憾的是,网络安全团队往往缺乏适当的技术知识储备,却又必须要及时了解与业务流程变化相关的风险。很显然,这种情况就非常危险了。
-/gbadeeb/-
http://www.qdshtddzkj.com