安全是开心麻将正在进行的过程

日期: 2012年9月27日
阅读时间: 3 min

另一周,更多的安全事件。

另一周,更多的安全事件。其中 19日本银行和大学 面临问题, 富裕的美国银行,富裕的美国银行已经被拒绝服务袭击袭击了 , 和 Facebook正在否认 许多出版物的出版物被报告为影响美国和法国的违规者。

根据最近的 赛门铁克互联网安全威胁报告,更多的组织正在遭受高级目标攻击而比过去为击中。有趣的是,所有有针对性攻击的50%都针对员工少于2,500名员工的企业。赛门铁克还计算出安全事件造成的平均经济损失是英国175万英镑,美国550万美元。此外,这种攻击对客户的置信度和品牌价值有一种无法应散的负面影响。

虽然可能对他们所围攻的企业感到遗憾,但对那里的威胁的类型的认识确实带来了优势。它使准备和部署必要的“综合计划”使其更容易涵盖每个潜在的漏洞点。由于安全是关于风险管理,因此可以尽可能地降低风险,(消除所有漏洞是不可能的,重要的是要将其视为开心麻将过程而不是一次性事件。

无疑对企业令人困惑的是,可以从可用于帮助安全过程的软件中选择。作为一般规则,我们认为,过度依赖自动化工具实际上会使漏洞未被发现。例如, Web应用程序安全统计项目展示如果使用自动扫描(黑盒方法),则检测到Web应用程序中的大约49%的紧急和严重错误。当专家(白盒方法)执行全面分析时,该数字上升至96%。这是未来处理专注于高质量安全审计的原因之一,并且不仅仅依赖于自动化工具。

另开心麻将有趣的领域,企业经常错过的是发展阶段的安全。这 国家标准与技术研究所(NIST) 声称在设计和实施阶段期间完成的修复可能比释放后执行的速度便宜30倍。从而密切关注安全开发生命周期可以帮助降低开发后的时间的总发展成本,在开发后的错误修复,事件响应和客户服务变得大大减少。

我们刚刚在安全计划中仅致力于解决两个地区。当然,还有这么多。重要的是要认识到没有单一的预防措施,可以保证所有攻击的安全性,而是每个应单独考虑。请记住:安全性是开心麻将过程,并在新闻中的安全漏洞应作为开心麻将提醒,以不断保持最新。

这是一家来自:道德·辛基的旅客帖子 JacekSowiński. , FP安全咨询

喜欢博客帖子?

请给我们反馈意见。

饼干

本网站在计算机上存储cookie。这些cookie用于改进我们的网站,并在本网站和其他媒体上为您提供更多个性化服务。要了解有关我们使用的饼干的更多信息,请参阅我们的 隐私政策 .