在it安全方面，小企业面临着一具独特的挑战：他们被期望达到企业处理数据的标准，CC防御，但预算有限，利润微薄。而且，由于很多小公司负担不起内部设计和构建应用程序的费用，它们不得不依靠一具由潜在的不安全的第三方程序主导的应用程序生态系统。小企业的IT安全是的确大概吗？依旧不过一具白日梦？小企业咨询题依照国家网络安全联盟（NCSA）的讲法，小型公司在网络安全漏洞方面面临严峻风险。尽管66%的人讲他们"不关怀"外部或内部剧院，NCSA发觉60%的受到网络攻击的小企业在6个月内关闭。德雷塞尔大学网络安全研究所的诺曼·巴尔丘纳斯最近指出费城网文章指出，DDoS防御，关于小公司来讲，DDoS防御，网络安全不是"首要任务"有几个缘由。对一些人来讲，这是需要尽快推出新的应用程序或服务——为了利润，安全性被搁置一边。另一方面，较老的企业"不明晓互联网，也不太关怀他们的数据"。可是，CC防御，在这两种事情下，还有一具更大的咨询题：由于IT职员特别少，通常不会负担得起保持应用程序无缺陷所需的企业级IT安全。决定，决定SafeCODE最近公布了一份评估软件安全性的指南，并描述了不同规模公司的几种想法。理想事情下，企业应确保其使用的任何应用程序符合ISO/IEC 27034和IEC/ISA-62443标准，这些标准为安全应用程序开辟和治理提供了长期指导。可是，这种严格的测试想法带来了一具惟独企业和专业技术公司才干承受的巨大代价。另一具挑选是寻觅安全构件作为评估应用程序成熟度和安全性的一种想法。其中包括对于安全开辟过程或漏洞响应的公开文档，以及正确配置应用程序安全性的已公布指南。尽管关于小型企业来讲，这是一种更具成本效益的IT安全想法，但它缺乏很多公司希翼从安全解决方案中获得的主动缓解措施。SafeCODE建议使用第三种想法，即使用测试解决方案，如二进制分析，它能够识别关键漏洞，而无论开辟人员或应用程序类型怎么，而且不需要访咨询源代码。这些解决方案的成本远低于完整的企业应用程序安全部署，虽然它们真的要求公司确定一具可信任的供应商来实施。在部署第三方应用程序之前使用，或者在部署之前作为内部开辟的测试，二进制测试能够快速发觉编码错误和遗漏。此外，由于流程是自动化的，内部IT部门能够担心结果而不是执行。最后来，从长远来看，在那个地点花一点钞票就能省下特别多钞票，因为能够依照需要幸免或更新应用程序，以尽可能减少IT攻击面。小型企业无法承担与企业相同级别的IT安全，但这并不意味着它们必须成为黑客的容易攻击目标。从可靠的供应商那儿投资买得起的工具，能够在不让公司陷入困境的事情下改善整体爱护，并将AppSec从空想变成现实。图片来源：Flickr

当前位置：主页 > 行业资讯 > 小企业的IT安全：DDoS高防白日梦依旧大概？