當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 廣西OA系統(tǒng) > 南寧OA系統(tǒng) > 南寧OA快博
應(yīng)對(duì)安全挑戰(zhàn) 影響企業(yè)風(fēng)險(xiǎn)管理的三項(xiàng)趨勢(shì)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
來源:泛普軟件在這個(gè)新的全球環(huán)境中,公司都急于利用面向服務(wù)架構(gòu)( SOA ) 、云計(jì)算和其他分布式的計(jì)算模型,這給攻擊有了更多的漏洞可以利用,因此企業(yè)需要教育職工如何手應(yīng)對(duì)隨之而來的安全挑戰(zhàn)。
身份安全
每天都有數(shù)十億人在網(wǎng)上彼此連接,因此身份受到了高度關(guān)注。位于防火墻后面的應(yīng)用軟件已不再起保護(hù)作用。交易依賴于雙方信任的程度,而企業(yè)又把信任寄希望于其他的認(rèn)證系統(tǒng)。然而,考慮到身份盜竊和欺詐行為的不斷上升,很顯然,如果不設(shè)立政策,程序和最佳做法,那么信任是錯(cuò)位的,違規(guī)的或不確定的。
在SOA環(huán)境中這些概念變得更為復(fù)雜,因?yàn)樯矸莶痪窒抻趩为?dú)的用戶。通常,服務(wù)本身必須有一個(gè)身份。也就是說,當(dāng)一個(gè)服務(wù)調(diào)用其他服務(wù)時(shí),每個(gè)服務(wù)都需要一個(gè)身份。例如,航運(yùn)服務(wù)可能會(huì)被命令處理系統(tǒng)自動(dòng)調(diào)用,而且系統(tǒng)必須將航運(yùn)服務(wù)識(shí)別為一個(gè)值得信賴的身份,否則調(diào)用命令就失敗。從命令處理到醫(yī)療衛(wèi)生許可,再到高價(jià)值的銀行業(yè)務(wù),每個(gè)企業(yè)必須非常謹(jǐn)慎地對(duì)待SOA安全問題。信任是推動(dòng)這些業(yè)務(wù)的核心原則。失敗的策略的影響可以觸及所有通往底線的途徑。
此外,身份確認(rèn)制度繼續(xù)擴(kuò)張,迫使人成為自己的身份管理員,玩弄自我創(chuàng)造和由第三方發(fā)行的身份,從事每一項(xiàng)服務(wù),并且在越來越多的身份曝光中權(quán)衡著隱私和聲譽(yù)。個(gè)人也必須有一套共同的 “操作程序”來引導(dǎo)新的安全格局。
展望未來,所面臨的挑戰(zhàn)在于,發(fā)展一套共同的身份政策,程序,最佳做法和技術(shù)以及多用途的可用于整個(gè)服務(wù)供應(yīng)商的身份系統(tǒng)。這些系統(tǒng)應(yīng)該能夠容納復(fù)雜的身份關(guān)系,同時(shí)為定位那些相同的身份提供一種簡(jiǎn)化的方式
信息安全
這已經(jīng)成為企業(yè)高層思考的問題,各機(jī)構(gòu)可以期望有一個(gè)持續(xù)的推動(dòng)以盡量減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。因此,應(yīng)該將新的關(guān)注放在隱私管理工具掩蓋數(shù)據(jù)的能力上,特別是在非生產(chǎn)環(huán)境,如應(yīng)用開發(fā)的數(shù)據(jù)保護(hù)領(lǐng)域,因?yàn)閿?shù)據(jù)保護(hù)持續(xù)短缺。這可以加強(qiáng)密碼系統(tǒng)的需要,以及隨之而來的化繁為簡(jiǎn)的需求。
集體, 安全實(shí)踐——其中包括數(shù)據(jù)管理,數(shù)據(jù)監(jiān)測(cè),以策略為基礎(chǔ)的數(shù)據(jù)分類和安全要求的記錄,應(yīng)為某一特定的存放處提供計(jì)算和反映安全保護(hù)的指標(biāo)。這些指標(biāo)可以用來制定指導(dǎo)數(shù)據(jù)庫(kù)使用的 “信任指數(shù)”。具備高度信任指數(shù)集合的數(shù)據(jù)庫(kù)可用于高風(fēng)險(xiǎn)的決定;反之,存放在低信任指數(shù)集合的數(shù)據(jù)庫(kù)只能用于低風(fēng)險(xiǎn)的活動(dòng)。這些庫(kù)可在整個(gè)企業(yè)里重復(fù)使用,而且適用于接收外來的各種信息,特別是混搭程序持續(xù)成為主宰創(chuàng)新的動(dòng)力的情況下。
應(yīng)用安全
2008年,一種新的威脅——被稱為搜索引擎優(yōu)化( SEO )代碼注入,造成大約120萬的網(wǎng)站中毒,其中包括一些高知名度的網(wǎng)站。從這個(gè)特別的破壞性威脅中,人們清楚地看到,面對(duì)黑客攻擊,應(yīng)用軟件又回到了起點(diǎn)。
部分的脆弱性存在于從整體應(yīng)用到復(fù)合應(yīng)用的演變過程,同時(shí)存在于SOA式的的進(jìn)程設(shè)計(jì)中,并遍及Web 2.0風(fēng)格的工具和混搭程序中。這些復(fù)合應(yīng)用程序可以在一個(gè)真正的混合搭配的方式中,包含源自各種材料的應(yīng)用程序代碼。雖然它極大地提高編程效率,使許多幾乎沒有訓(xùn)練非程序員能夠編寫復(fù)雜的應(yīng)用軟件,但是也讓應(yīng)用程序變得容易有漏洞。
也許,可組合的應(yīng)用程序最大的挑戰(zhàn)是,無法使應(yīng)用程序充分理解編程語(yǔ)言,安全態(tài)勢(shì)。直至應(yīng)用程序被安裝,所有誘發(fā)因素都暴露,包括惡意軟件和漏洞,人們才發(fā)現(xiàn)為時(shí)已晚。安全發(fā)展方面的專業(yè)知識(shí)正被嵌入到工具和開發(fā)平臺(tái),這樣一來,每一個(gè)發(fā)展階段都可以執(zhí)行安全檢查了。
這些安全的趨勢(shì)也可以為前瞻性的公司提供大量的機(jī)會(huì)。所以,企業(yè)怎樣管理風(fēng)險(xiǎn),將決定企業(yè)要么蓬勃發(fā)展,要么在面對(duì)新興技術(shù)前失敗。(IT專家網(wǎng))
- 1淺談企業(yè)財(cái)務(wù)管理的信息化建設(shè)
- 2微信OA辦公系統(tǒng)未來的前景分析
- 3信息化項(xiàng)目的風(fēng)險(xiǎn)應(yīng)該如何規(guī)避?
- 4商貿(mào)公司OA辦公系統(tǒng)的應(yīng)用特點(diǎn)分析
- 5OA系統(tǒng)用“初戀”的心態(tài)對(duì)待每個(gè)客戶
- 6企業(yè)“防寒過冬” SaaS節(jié)支創(chuàng)效
- 7企業(yè)在商業(yè)智能應(yīng)用方面為何鮮有作為
- 8商業(yè)智能技術(shù)系統(tǒng)企業(yè)應(yīng)用重構(gòu)思考
- 9企業(yè)通過OA系統(tǒng)可以靈活地解決各種問題
- 10經(jīng)濟(jì)危機(jī)下ITIL運(yùn)維問題探討
- 11呼叫中心的空間建設(shè)要遵循的原則
- 12人員、過程、產(chǎn)品是信息中心開發(fā)管理核心
- 13ERP熱門:深入中小企業(yè)為何常癱瘓?
- 14企業(yè)SOA項(xiàng)目部署中的幾個(gè)關(guān)鍵問題
- 15胡潤(rùn)百富榜:房地產(chǎn)占比縮水 制造業(yè)搶風(fēng)頭
- 16南寧泛普OA致力于推廣普及平價(jià)OA系統(tǒng)
- 17國(guó)內(nèi)中小企業(yè)信息化的問題和建議
- 18如何經(jīng)營(yíng)知識(shí) 促力企業(yè)加速度
- 19河池機(jī)場(chǎng)OA辦公系統(tǒng)軟件正式移交廣西機(jī)場(chǎng)管理集團(tuán)公司
- 20企業(yè)信息化管理的成熟度模型
- 21鼎捷軟件攜手安博培養(yǎng)ERP行業(yè)專業(yè)人才
- 22利用信息化全面預(yù)算武器應(yīng)對(duì)金融危機(jī)
- 23雙匯集團(tuán):資產(chǎn)“轉(zhuǎn)”出高收益率
- 24伊瑞爾實(shí)施應(yīng)用北京商能CRM&呼叫中心一體化平臺(tái)
- 25網(wǎng)友剖析 銷售經(jīng)理的另類原則
- 26信息化技巧:客戶信息精確度是CRM成敗的關(guān)鍵
- 27漢肯薩繆爾森出任沃爾沃汽車集團(tuán)新CEO
- 28RFID技術(shù)對(duì)供應(yīng)鏈管理產(chǎn)生哪些影響
- 29KM十年:知識(shí)分類研討會(huì)舉辦
- 30案例:房主賣房 欠房租租戶仍享有優(yōu)先購(gòu)買權(quán)
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓