云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

云数据库_ed2k服务器_企业级

小七 141 0

感恩节对我们来说总是一个很好的时间来回顾和反思我们今年的成就。作为个人反思,什么叫云服务,今年我将精力集中在脆弱性协调和负责任的披露上。我也开始通过这些博客分享我的想法来建立一个在线存在。作为年底前的总结,电商平台数据分析,我想谈谈我和许多聪明人在安全问题上共事的经历。尽管我相信每个人都需要偶尔休息一下来回顾过去。对我来说,我喜欢问自己——我做的事情是否正确,推动了我们的前进?我希望在接下来的两个博客中分享四个观察结果,来讨论我认为当今安全中无法解决的问题。

观察结果#1:漏洞管理仍然是安全中最薄弱的环节

安全工作实际上是一个很好的对话开端。尤其是当我在漏洞协调方面的工作涉及到诸如黑客、漏洞、利用漏洞和被盗数据等吸引人的术语时。我们所做的工作常常以新闻收场。然而,在内心深处,我们知道我们所做的一切并不性感。根本原因往往在于未修补的系统。想想今年的重大数据泄露事件。你会意识到几乎所有的问题都是由于补丁的延迟造成的。当然,我们不应该低估在企业环境中应用补丁的复杂性和风险。随着大量信息(即补丁)的流动,由于IT资源有限,云 服务器,许多系统管理员工作过度,许多系统仍处于未修补状态。最后,将不修补的风险与被黑客攻击的风险进行权衡成为一项风险管理工作。这是许多组织面临的现实,也是当今安全领域无法解决的问题之一。

信息从不缺乏。相反,我们有太多的信息。我们生活在一个相互联系的世界,了解安全性几乎太容易了。一方面,我们必须承认,开始云,我们的意识努力已经取得了成效。我们已经生成了足够的内容来表达这些话。然而,多线云主机,知道和关心是有区别的。意识和接受是有区别的。我敢说,我们在提高认识方面做得很好,但在收养方面却失败了。很多人都知道自己应该做什么,但在时机成熟时却没有做出反应。这也许就是为什么我们看到社会工程或网络钓鱼攻击的重复模式继续成功的原因。

不同的安全公司正在提出更好的防御解决方案来解决用户的粗心。老实说,我们不能责怪用户,因为现在很多安全特性都缺乏可用性。我敢肯定,你会遇到一个安全弹出问你一个问题充满了你不熟悉的胡言乱语(想想防火墙设置)。然而,最好的人工智能总是缺少人类智能的后盾。至少,我们还没有开发出一种可以超越我们自己的机器。解决人类的作为(或不作为)仍然是非常具有挑战性的,是当今安全领域另一个无法解决的问题