是网络安全重要还是应用程序安全重要?
是网络安全重要还是应用程序安全重要?
2016-03-07 16:53:06 来源:安全牛
抢沙发
2016-03-07 16:53:06 来源:安全牛
摘要:飞速发展的云计算和移动应用程序使企业网络的边界得到了扩展,单纯的网络安全已经不足以很好的保护组织的网络,暴露在互联网上供无数人随时随地进行访问的应用程序,同样需要得到很好的保护。
关键词:
网络安全
应用程序安全带来的挑战
云计算和移动应用程序的大范围普及也在摧毁着传统网络安全的边界围墙。企业员工已经在公司日常业务中大量使用基于云计算的企业应用程序和移动应用程序,这些基于云计算的应用程序仍然必须得到安全保护。从另一方面讲,应用程序安全性更加侧重于应用程序如何操作以及如何在这些操作中查找异常操作。
应用程序安全包含WEB应用程序防火墙、数据库安全、邮件服务器安全、浏览器安全和移动应用安全。当然,我们也可以将应用程序代码的动态测试和静态测试也包含进去,虽然这些通常是在企业应用程序发布到生产环境之前就已经完成的。
在我们想要保护的东西中建立安全机制不仅对于将来至关重要,对于当前也是如此。连接即是价值,而非什么赶时髦。在设备之间进行连接和建立信任的能力才是设备所具备的真正价值。
那些继续把资源集中到网络安全的组织当然也不能说其南辕北辙或是背道而驰,毕竟网络安全的问题并没有消失,并且还会一直存在下去。只是其他方面的安全挑战已经跃然其上,不得不引起足够的重视了。
设置风险优先级
关键资产外部的边界是相当脆弱的,因为我们现在的网络构架早已不是当年的组织内网加有限的外部接入了,在互联网时代,互联网的接入早已成为主流,而在互联网接入过程中,大量的应用程序和资源都会暴露在互联网上。
在互联网时代,尤其是当前正在高速进入的移动互联网时代,外部用户对组织网络的接入,也已经不再局限于使用单位办公网络进行接入了,繁忙的商务人士随身携带笔记本,随时随地通过其他的网络访问着各个组织的应用程序,甚至每个人也在到处寻找WIFI,走到哪里都是低头一族,而这些其他的网络大部分都是未知的网络,其安全状况完全是未知的,很容易给网络攻击制造切入点。
为了更好的保护自己,安全团队应当首先搞清楚已经得到保护有哪些,还未得到保护而又亟待需要保护的又有哪些。我们应该对这些设定风险优先级并分步实施,特别是当我们资源有限的情况下。合理分配资源
对于任何安全团队最大挑战就是把时间、精力和资源全部都用到刀刃上。为了更好地利用好有限的资源,我们还需要了解最新的漏洞,并能够快速分析和理解这些漏洞可能所带来的影响。
信息网络安全历来侧重于保护周边边界,但随着互联网的普及和移动应用时代的到来,越来越多的信息通过网络和应用程序暴露在互联网上,这才是各个公司当下所面临的挑战。
如今的信息网络安全已经不单单是网络安全问题或应用程序安全的问题了,它已经上升到了组织风险管理的层面了。我们当前最实际的解决方案应当基于数据或应用程序的敏感性,并结合对风险高低的评估来设定优先级。
无论是应用程序和还是网络都存在风险,并且有遭遇恶意黑客通过接入互联网的网络或应用程序内部来获取敏感信息的可能。我们要对我们的基础设施了如指掌,对我们的应用程序的对外暴露情况心知肚明。
这不是二选一的问题。我们不能只固守网络安全,而忽视应用程序安全,同时,也不能只重视应用程序安全,而忽略了网络安全。我们需要在网络安全和应用程序安全中更合理的分配资源。而所谓的合理分配,应当是基于我们从风险的角度对两者进行分析和权衡的结果。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
