在确保信息安全的过程中,漏洞管理是重要的一环。但不少机构对此认识有所偏颇。最常犯的错误是将打补丁等同于漏洞管理。及时打补丁非常重要,但不是所有的漏洞靠补丁能克服的。很多漏洞还要靠其他的措施,如漏洞分级管理等。另一个常犯的错误是把漏洞管理仅仅当作一个技术问题。实际上,关注漏洞管理的过程有时比复杂的补丁管理系统能带来更大的好处。比如不制定限制口令长度的政策,系统是无法扫描出这种管理政策上的弱点。另外,很多用户往往对不测事件没有预案。攻击是防不胜防的,所以对不测事件要有应急预案,才能做到处乱不惊。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
云栖大会前夕:阿里云安全来了场神秘发布
国庆即来,而国庆之后即是一年一度的杭州云栖大会,在距大会不到两周的节点上,一场以“云上安全 中国力量”的阿里云安全发布会在京神秘召开,更有神秘的“幕后智多星”首次公开亮相……
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
如果你问一些安全购买者在找什么样的方案或产品,其中的多数可能会说还没有找到正在找的东西……