如果企业希望保护他们的数据并避免令人尴尬的数据侵入,那么他们需要将关注点从网络转移到软件安全性上来,特别是源代码和基于Web的应用程序。昨天晚上用户和安全专家们在这里的一个网络犯罪讨论会上发出这样的警告。
"我们需要开始使用不同的工具来同敌人做斗争",风险投资公司Kleiner Perkins Caufield &Byers的一名合伙人Ted Schlein,在一个专题小组讨论上警告说,"你的网络管理员不一定能解决这个问题,需要让工程师也加入--这种整体的方式能够保护你的后端存储"。
根据这家风险资本公司的说法,过去几年中,大部分企业都把资源浪费在了边界安全上,而黑客们则越来越盯住基于Web的应用程序的漏洞,黑客以此为途径窃取数据库和后端存储系统中敏感数据。
"数据丢失每年都要花费这个国家1800亿美元到2000亿美元",他表示,边界安全,如防火墙,容易被网络罪犯轻易绕过,"这是不对称的规则和架构--企业IT不能赶上威胁的脚步,因为数据安全掌握在网络运营人员手中"。
位于纽约的证券托管结算公司(DTCC)为金融部门提供清算和结算服务,这家公司也在采取措施应对这种挑战。
"我们在安全方面有一个‘超级开发员'团队",该公司的首席信息安全员James Routh解释道,"我们为这个团队提供非常多的支持。"
黑客在软件犯罪上使用的典型技术包括跨站脚本和SQL注入,通过软件源码的漏洞,这些技术让这些罪犯可以得到其他人的登录信息。
Gotham Digital Science公司的网络安全专家Brian Holyfield在企业IT架构上进行漏洞测试,他也同意基于Web的应用程序确实有致命的弱点。
"这是一个主要威胁",他说,"当我们对我们的客户进行渗透测试时,80%的情况下我们都通过这些应用程序进去了,因此你必须想想真正的黑客也在利用这80%的概率。"
关键词标签:应用程序安全
相关阅读
热门文章
网络安全管理软件-PCHunter使用教程
虚拟主机中ASPX一些安全设置
“和谐”内网保护神——ProVisa内网安全管理
Discuz!配置文件中的安全设置
人气排行 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口网络安全管理软件-PCHunter使用教程企业网络安全事件应急响应方案什么是IPS(入侵防御系统)linux iptables如何封IP段腾讯QQ密码防盗十大建议隐藏ip地址增加网络信息的安全性Windows Server 2008利用组策略的安全设置
查看所有0条评论>>