業(yè)內(nèi)人士認(rèn)為，一方面，傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題得到有效控制，另一方面，云平臺(tái)、數(shù)據(jù)安全等新興領(lǐng)域的安全問(wèn)題不斷凸顯。

未修補(bǔ)漏洞
在應(yīng)用開(kāi)發(fā)人員尚未發(fā)現(xiàn)新漏洞時(shí)，用戶仍然需要自行監(jiān)控與查找，如果發(fā)現(xiàn)新的威脅，應(yīng)該及時(shí)進(jìn)行修復(fù)或通過(guò)防火墻阻止，禁用容易受到攻擊的功能與應(yīng)用，直到**補(bǔ)丁修復(fù)完成。
安全更新
許多應(yīng)用程序與系統(tǒng)供應(yīng)商會(huì)不定期發(fā)布*新版本補(bǔ)丁，而這些補(bǔ)丁通常包含以往存在的漏洞的詳細(xì)信息，如果用戶不及時(shí)進(jìn)行安全更新，**很可能會(huì)通過(guò)發(fā)布的漏洞輕易入侵服務(wù)器。
因此，監(jiān)控所有程序與系統(tǒng)發(fā)布的*新安全版本，若沒(méi)有其他問(wèn)題，確認(rèn)補(bǔ)丁可用，應(yīng)在24小時(shí)之內(nèi)應(yīng)用。

跟上IT發(fā)展步伐，有效地教育用戶以及與業(yè)務(wù)發(fā)展需求同步，是成為網(wǎng)絡(luò)安全專業(yè)人士所面臨的*具挑戰(zhàn)的任務(wù)。
與任何網(wǎng)絡(luò)安全專業(yè)人士交談，你都不可避免地會(huì)聽(tīng)到他們談?wù)撟约核媾R的挑戰(zhàn)。那么*近他們的*大壓力又是出自何處呢?我想答案應(yīng)該是：跟上IT創(chuàng)新的安全需求步伐。
這是根據(jù)ESG和信息系統(tǒng)安全協(xié)會(huì)(ISSA)*近發(fā)表的一篇題為《網(wǎng)絡(luò)安全專家的生活和時(shí)代》的研究報(bào)告所得出的結(jié)論。以下是該報(bào)告的詳細(xì)信息：
40%的受訪者表示，網(wǎng)絡(luò)安全職業(yè)生涯中*具挑戰(zhàn)的一個(gè)方面是跟上IT創(chuàng)新的安全需求步伐。因此，在創(chuàng)新業(yè)務(wù)需求的推動(dòng)下，IT團(tuán)隊(duì)正忙于將工作負(fù)載轉(zhuǎn)移到云端、部署物聯(lián)網(wǎng)(IoT)設(shè)備或是編寫(xiě)新的移動(dòng)應(yīng)用程序。遺憾的是，網(wǎng)絡(luò)安全團(tuán)隊(duì)往往缺乏適當(dāng)?shù)募夹g(shù)知識(shí)儲(chǔ)備，卻又必須要及時(shí)了解與業(yè)務(wù)流程變化相關(guān)的風(fēng)險(xiǎn)。很顯然，這種情況就非常危險(xiǎn)了。



http://mmsped.com