根據對318家公司安全自動化調查發現,大約80%公司遭遇的資料洩露事故或者審計失敗可通過軟體修複或配置更改而避免。
這次調查由研究公司voke media在2016年年底進行,調查發現,大約27%的公司在過去18個月遭遇審計失敗,其中81%可通過修複或配置更改來避免。同樣地,26%報告了資料洩露事故,其中79%可通過這兩種措施來避免。
将近半數46%的公司花了超過10天時間來修複漏洞以及安裝更新檔。voke公司創始人兼首席執行官theresa lanowitz表示,這些更新檔或者配置變更積壓是企業面臨的關鍵問題。
“這些公司可防止這些洩露事故發生,特别是因為更新檔早已釋出的漏洞,”她表示,“企業需要有效管理更新檔積壓問題,這樣的話,企業就可以提高審計準備情況,減少風險視窗以及減少漏洞。”這個問題突出了操作安全帶來的工作負載問題。
現在企業越來越多轉向自動化和機器學習來幫助減少保持業務安全的工作量。這裡的問題是,大部分公司負責保護資訊技術和資料的兩個團隊之間存在沖突的優先級。it營運團隊通常專注于讓業務使用者具有高效性,而隻有在發生事故時才會考慮安全性。與此同時,it安全團隊專注于查找漏洞以及資料洩露事故,但不會太多考慮這些問題對營運的影響。
“你有兩個不同的團隊--it營運團隊和it安全團隊,他們有優先事項沖突,但他們都負責保護it基礎設施,”她說道,“如果你讓這兩個團隊一起工作,使用市場上較新的技術工具,并專注于安全營運自動化,你可以得到更好的結果。”
調查發現很多企業(但不是大多數)使用各種自動化工具來保護他們的産品以及基礎設施。近一半的公司使用安全架構師來確定其it基礎設施的安全。42%受訪者使用生産等效環境來測試和驗證更新檔。同時,超過三分之一的公司采用其他四種測試:設計産品考慮安全性、自動化更新檔部署、專注于應用的安全要求以及使用源代碼分析工具來掃描産品。
作者:佚名
來源:51cto