根據對318家公司安全自動化調查發現,大約80%公司遭遇的資料洩露事故或者審計失敗可通過軟體修復或配置更改而避免。
這次調查由研究公司voke media在2023年年底進行,調查發現,大約27%的公司在過去18個月遭遇審計失敗,其中81%可通過修復或配置更改來避免。同樣地,26%報告了資料洩露事故,其中79%可通過這兩種措施來避免。
將近半數46%的公司花了超過10天時間來修復漏洞以及安裝補丁。voke公司創始人兼首席執行官theresa lanowitz表示,這些補丁或者配置變更積壓是企業面臨的關鍵問題。
「這些公司可防止這些洩露事故發生,特別是因為補丁早已發布的漏洞,」她表示,「企業需要有效管理補丁積壓問題,這樣的話,企業就可以提高審計準備情況,減少風險視窗以及減少漏洞。」這個問題突出了操作安全帶來的工作負載問題。
現在企業越來越多轉向自動化和機器學習來幫助減少保持業務安全的工作量。這裡的問題是,大部分公司負責保護資訊科技和資料的兩個團隊之間存在衝突的優先順序。it運營團隊通常專注於讓業務使用者具有高效性,而只有在發生事故時才會考慮安全性。與此同時,it安全團隊專注於查詢漏洞以及資料洩露事故,但不會太多考慮這些問題對運營的影響。
「你有兩個不同的團隊--it運營團隊和it安全團隊,他們有優先事項衝突,但他們都負責保護it基礎設施,」她說道,「如果你讓這兩個團隊一起工作,使用市場上較新的技術工具,並專注於安全運營自動化,你可以得到更好的結果。」
調查發現很多企業(但不是大多數)使用各種自動化工具來保護他們的產品以及基礎設施。近一半的公司使用安全架構師來確保其it基礎設施的安全。42%受訪者使用生產等效環境來測試和驗證補丁。同時,超過三分之一的公司採用其他四種測試:設計產品考慮安全性、自動化補丁部署、專注於應用的安全要求以及使用源**分析工具來掃瞄產品。
關於軟體文件 這些你知道嗎?
軟體文件 document 也稱檔案,通常指的是一些記錄的資料和資料 它具有固定不變的形式,可被人和計算機閱讀。它和 電腦程式共同構成了能完成特定功能的計算機軟體 有人把源程式也當作文件的一部分 我們知道,硬體產品和產品資料在整 個生產過程中都是有形可見的,軟體生產則有很大不同,文件本身就是軟體產品...
關於軟體文件 這些你知道嗎?
軟體文件 document 也稱檔案,通常指的是一些記錄的資料和資料 它具有固定不變的形式,可被人和計算機閱讀。它和 電腦程式共同構成了能完成特定功能的計算機軟體 有人把源程式也當作文件的一部分 我們知道,硬體產品和產品資料在整 個生產過程中都是有形可見的,軟體生產則有很大不同,文件本身就是軟體產品...
你知道嗎 資料洩露有可能源自IoT殭屍網路
網路攻擊事件頻發,mirai 推動ddos攻擊,總共遭到的攻擊流量達到620gb。而由網路攻擊行為引起的資料洩露事件屢見不鮮,比如雅虎的資料洩露事件等。值得一提的是,mirai 是由殭屍網路通過網路攝像頭 路由器 恆溫器等物聯網裝置展開的一系列攻擊。而在2017年,iot殭屍網路帶來的資料洩露事故或...