企业所有管理人员都应参与应用风险管理过程

根据上周刚刚发布的报告称,随着企业内应用数量的增加,保持业务应用的可访问性和安全性变得越来越困难。该调查显示,信息安全专业人士希望企业业务方面的管理人员更积极地参与应用风险管理过程。

[[112005]]

网络安全政策管理服务供应商AlgoSec公司在其2014年网络安全状态报告中,采访了2014年RSA大会上142位安全和网络运营专业人士。该调查旨在确定受访者在平衡业务关键应用的安全和访问要求时所面临的挑战。调查发现,企业内部署的应用正在急剧增加,60%的受访者表示他们的企业有超过50个应用需要管理,而20%的受访者需要负责超过500个应用。

该报告称,这些海量应用正在给安全和网络专业人士带来各种挑战,约有一半的受访者表示,最大的挑战是简单地识别和优先排序关键漏洞。

另外,21%的受访者指责负责这些应用的业务部门,声称他们不愿意或者不能够解决已经发现的漏洞。另外24%的受访者表示他们的企业根本不了解业务方面的安全风险,让他们没有办法及时修复漏洞。

总体而言,AlgoSec报告的受访者中,超过90%的受访者认为企业利益相关者应该承担与应用相关的“自己的风险”,而不是将这种风险全权交给安全和网络团队负责。

AlgoSec公司营销和战略副总裁Nimmy Reichenberg同样认为,业务领导最终需要负责应用风险管理,并将这些利益相关者和户主进行类比。户主可以聘请安全顾问来保护他们的家不会被盗窃,例如,安全顾问的建议可能是建造一个栅栏、安装警报系统,或者甚至挖一条护城河,并在里面喂养鳄鱼。他表示,户主必须权衡每种安全措施的成本和优势,并将其与入侵实际风险进行对比。

同样的道理,Reichenberg表示,“安全从业人员也应该分析这种风险,并回答这些问题,你的风险的承受能力如何?为了得到更好的保护,你想要投入多少资金?最后,企业应用所有者需要了解其应用的风险水平,并确定部署何种措施。”

面对Heartbleed OpenSSL漏洞,非常重要的是强调这个漏洞的严重性以及及时修复漏洞的必要性,但安全专业人员也应该让决策者了解该漏洞存在于业务关键性web服务器还是不会造成太大影响的服务器中。Reichenberg表示,由于大型企业可能会有数百台web服务器,提供这些信息能使企业领导者做出更明智的安全决策,并且,在Heartbleed的情况下,这允许安全团队优先考虑为有漏洞的服务器安装补丁。

“这只是一个漏洞。如果你见过漏洞扫描仪的结果,你会看到几十万漏洞,几乎超过你的能力范围,”Reichenberg表示,“我们的想法是,拿着一个业务应用,并说‘这个应用存在整体水平的风险’,如果这种风险超过企业的承受阈值,那么,你需要采取一些行动。”

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/141689.html<

(0)
管理的头像管理
上一篇2025-03-04 12:46
下一篇 2025-03-04 12:47

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注