国产最新三级,冰冰av在线播放免费观看,无耻的交易

干貨！如何讓企業獲得服務的同時規避風險？

責編：admin ｜2015-01-23 19:30:29

　　目前，對黑客而言，操作系統日益難以實施攻擊，這主要是由于廠商或開發者對有漏洞的代碼能夠更好更快地打補丁?，F在，第三方的應用成為企業遭受損害的主要媒介。

　　在運行第三方的軟件時，不管這些軟件是外包的、開源的，還是現成的商品化軟件，企業都必須保持警惕。根據以往的案例，大多數被利用的漏洞都屬于第三方軟件。調查顯示，運行在企業中的多數應用程序都來自第三方，但很少有企業會去部署控制來評估這些應用的安全性。

　　殘酷的現實要求企業必須采取行之有效的措施來減輕第三方應用帶來的風險：

　　首先要測試這些應用。企業IT要制定標準，使第三方應用既要滿足公司標準，同時又滿足合規需求。然后，再與合伙人和廠商合作測試這些應用程序。有些權威評測機構(如，中國信息安全測評中心、中國軟件評測中心)也可以評估、掃描和自動或手動測試這種代碼。

　　其次，使打補丁過程正式化。以前，不少企業非常重視給Windows等操作系統打補丁，對第三方應用的安全檢查和安全補丁的重視程度卻遠遠不夠。如今，市場上有不少可以為第三方應用集中地、自動地打補丁的工具，企業不妨利用這種工具使打補丁過程正式化，區分補丁的優先次序，確保所有漏洞都能夠及時地得到修補。

　　第三，要問開發商。對第三方軟件的管理至關重要。企業IT可以就安全標準和測試問題來詢問第三方開發者。還要構建一種成熟的策略，要求第三方開發者同意遵循企業的策略和指南。

　　第四，注意合規警告。有一些規范和行業要求(其中就包括大名鼎鼎的PCI DSS3.0)非常重視第三方的安全。這些規范和行業指南對企業如何安全地使用第三方應用提出的建議和措施，值得企業去思考和實施。