精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

安全廠商Prevoty公司的一則調查報告對多達1000名IT和安全專家進行了調查，結果顯示52%的受訪者每天至少進行一次應用更新，有時候一天要進行n多次。那么，安全團隊每天花這么多時間在更新應用方面，這科學嗎？

Michael Cobb：Prevoty的報告著重強調了IT和安全專業人士每日優先處理事項的不同。IT專業人士需要保證關鍵任務系統正常運行，讓用戶滿意，而安全專業人士則更注重確保網絡資源受到保護且是安全的。已知漏洞是數據泄露的一個重要的導火索，因此也就可以理解為何補丁和更新應用對于安全專業人士來說如此之重要。理想情況下，企業預算會涵蓋足夠的人力以保證應用軟件的不斷更新，然而事實是，絕大多數IT和安全團隊都在處理非常多的任務。在安全控制方面投注太多時間和資源意味著其他任務被忽略，隨著時間的推移則效率又減。

網絡犯罪行業因漏洞的高效利用而生，且根據Verizon 2016年《數據泄露報告》顯示，2015年超過40%的事故都是通過web應用導致的。執行一些基礎的安全防御工作比如部署適當的應用配置和補丁管理，這樣能夠防御來自受威脅端點的自動攻擊，且同時也能縫補起攻擊者所慣常鉆的空子。

每1~6個月更新一次應用（像調查中一半的IT專業人士做的那樣）肯定是不夠的，不過每天要進行多次則會將能夠在其他地方發揮更好作用的資源消耗殆盡。調查顯示了盡管兩個團隊在調節現有應用安全系統上花費了大量的時間，安全專業人士在這項任務上幾乎花了超80%的時間，以至于留給其他同等重要的安全任務的時間就不多了。

補丁和更新應用程序和設備總會是關鍵安全控制，不過考慮到企業需要支持的設備、應用和用戶的多樣性，這類工作不能成為全部。安全信息和事件管理系統要能夠接受威脅報告的反饋并有根據地自動調適過濾器和規則，從而減少人工干預的需要。網絡接入控制工具可以確保終端的兼容性并控制其訪問資源，同時數據防丟失技術能幫助保護終端上的數據。安全團隊不能只關注防御性的技術比如補丁和更新應用等，他們需要能夠在外圍網絡被攻破時依然能夠保護關鍵資源和數據的戰略。

衡量結果（比如發生事故時的性能下降及網絡宕機等）可幫助IT和安全專業人士更好地理解如何讓不同的安全技術、實踐、戰略以及舉措更有效地工作。如果沒有健全的指標的話，企業在決定人員時間和資源分配時很容易陷入個人偏見和普遍誤解的泥淖中去。