安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?
Michael Cobb:Prevoty的报告着重强调了IT和安全专业人士每日优先处理事项的不同。IT专业人士需要保证关键任务系统正常运行,让用户满意,而安全专业人士则更注重确保网络资源受到保护且是安全的。已知漏洞是数据泄露的一个重要的导火索,因此也就可以理解为何补丁和更新应用对于安全专业人士来说如此之重要。理想情况下,企业预算会涵盖足够的人力以保证应用软件的不断更新,然而事实是,绝大多数IT和安全团队都在处理非常多的任务。在安全控制方面投注太多时间和资源意味着其他任务被忽略,随着时间的推移则效率又减。
网络犯罪行业因漏洞的高效利用而生,且根据Verizon 2016年《数据泄露报告》显示,2015年超过40%的事故都是通过web应用导致的。执行一些基础的安全防御工作比如部署适当的应用配置和补丁管理,这样能够防御来自受威胁端点的自动攻击,且同时也能缝补起攻击者所惯常钻的空子。
每1~6个月更新一次应用(像调查中一半的IT专业人士做的那样)肯定是不够的,不过每天要进行多次则会将能够在其他地方发挥更好作用的资源消耗殆尽。调查显示了尽管两个团队在调节现有应用安全系统上花费了大量的时间,安全专业人士在这项任务上几乎花了超80%的时间,以至于留给其他同等重要的安全任务的时间就不多了。
补丁和更新应用程序和设备总会是关键安全控制,不过考虑到企业需要支持的设备、应用和用户的多样性,这类工作不能成为全部。安全信息和事件管理系统要能够接受威胁报告的反馈并有根据地自动调适过滤器和规则,从而减少人工干预的需要。网络接入控制工具可以确保终端的兼容性并控制其访问资源,同时数据防丢失技术能帮助保护终端上的数据。安全团队不能只关注防御性的技术比如补丁和更新应用等,他们需要能够在外围网络被攻破时依然能够保护关键资源和数据的战略。
衡量结果(比如发生事故时的性能下降及网络宕机等)可帮助IT和安全专业人士更好地理解如何让不同的安全技术、实践、战略以及举措更有效地工作。如果没有健全的指标的话,企业在决定人员时间和资源分配时很容易陷入个人偏见和普遍误解的泥淖中去。
本文转自d1net(转载)
