当前位置:主页 > 轻量服务器 >

轻量服务器_企业网站建设_怎么买

到目前为止,Equifax数据泄露事件可能已经引起了您所有的注意。虽然我通常不评论正在发生的重大事件,但我认识到有一种令人担忧的模式值得反思。与最近臭名昭著的wannacry勒索软件攻击一样,最近的数据泄露利用了Apache结构中的一个已知漏洞。它是利用受害者创造的机会之窗来拖延修补程序的应用。

公平地说,大数据的现状,责怪受害者没有及时修补是没有意义的。这样的说法过于简单化了操作的复杂性,根本解决不了问题。如果你一直关注我的博客,你就会知道我最近在博客中提到了网络弹性。同样,云安全联盟(CSA)也发布了一项旨在提高网络弹性的研究。作为衡量指标,本研究提出了两个新的变量,即识别故障的运行时间(ETIF)和识别威胁的运行时间(ETIT)。量化和区分识别威胁和失败之间的时间间隔是一个有趣的观点。研究认为,一个有弹性的信息系统应该具有尽可能低的ETIF和ETIT。

简单地说,买云服务器,ETIF是当我们意识到发生了不好的事情,ETIT是当我们感觉到可能发生不好的事情时。从IT经理的角度来看,我可以理解她知道系统没有跟上安全更新的压力。数据泄露的发生只是时间问题。更进一步说,压力并不是因为她不想更新,而是因为她不能更新。同时,当数据泄露的原因归咎于一个未修补的易受攻击的系统时,没有人会同情她。

同时,供应商鼓励客户在安全补丁发布后立即应用。尽管如此,对于任何从事安全工作的人,我们知道我们不能强制进行安全更新。否则,肯定会有东西坏掉。在供应商和IT经理之间,缺乏一定程度的透明度和信任。没有人应该受到指责,全球云购,因为每个系统环境都是不同的。

相反,我们试图从行业内不同的角度来解决这个问题。例如,使用通用漏洞评分系统(CVSS)可以帮助客户确定漏洞的严重性,从而确定应用补丁的紧迫性。采用常见漏洞和暴露(CVE)有助于提高对漏洞和可用补丁的认识。尽管如此,任何类型的计划都有其弱点,物联网的,可能不会鼓励每个客户完全采用补丁程序。值得反思的是,怎样才能最大限度地减少黑客利用补丁延迟的机会之窗。

随着我们继续数字化转型之旅,不同国家开始通过法律手段控制——立法和监管计算机安全。有一些法案和法案被提议阻止这些数据泄露,并认真对待网络安全。在可能的情况下,这些立法修改值得关注。作为你们各自国家的公民,我鼓励你们直言不讳,参与其中。毕竟,我们永远也不知道下一次数据泄露会在什么时候发生。然而,大数据云计算,根据目前的实践,我可以预测类似的大规模数据泄露或勒索软件锁定将持续下去。解决方案应该需要一个明智的合作模式,或者由共识或法规驱动,使供应商和客户更紧密地联系在一起。

猜你喜欢

微信公众号