IT風險評估及風險管理之應用安全篇(轉)
應用安全風險評估及風險管理對於 IT 經理人而言乃至關重要的任務。
當企業使用者把網路做為業務運作的主要空間,意味著複雜的應用程式和資源將面臨著不斷深化的應用(程式)安全風險。這些風險有可能來自駭客和網路罪犯,並導致應用程式受到惡意攻擊,智慧財產權以及客戶資訊等資源被竊取。對當今企業而言,全面準確的應用安全風險評估已成為IT管理者案頭難題。
應用安全風險管理可以在企業預算、法律、道德及安全的限制下,提供最佳化保護。執行整體的應用安全風險評估,這將使企業能夠做出明智的決策。
Web 伺服器的應用安全問題是對企業出現應用安全風險的最主要源地。執行Web 伺服器的應用安全評估,並實施安全風險管理,這非常重要。以下是導致應用安全的主要安全風險的幾個關鍵項:
1、預設配置 ?預設配置的設定下,Web 伺服器可能是不安全的,會遺留不必要的示例、模版和管理工具等等,使之暴露於攻擊之下。忽視應用安全風險的IT管理讓駭客可進行輕易入侵,完全控制 Web 伺服器。
2、資料庫 ?Web 站點和應用程式的執行模式是互動性,因而留下風險的後門。不具備足夠應用安全保護的 Web 應用程式讓駭客能夠攻擊程式的資料庫。無益的輸入指令碼有可能導致資料庫面臨多種嚴重攻擊。全面的風險評估則可展示確保應用安全的若干步驟。
3、加密 ?當 Web 伺服器遭受入侵時,應用安全加密可減少應用安全風險和降低損失。即使公司的 Intranet 伺服器更易於遭受攻擊的侵害,加密亦可降低風險程度。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-951078/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 風險評估框架流程及分析原理框架
- 什麼是風險評估?風險評估需要分析哪些內容?
- 國際風險投資機構的專案風險分析和評估(轉)
- 埃森哲:只有11%的風險經理能完全評估採用AI的風險AI
- 風險管理在施工專案管理中的應用(轉)專案管理
- 企業IT應用的風險管理
- 聯想公司專案風險管理解決方案及應用
- 什麼是網路安全風險評估?需要評估哪些內容?
- 專案管理之風險管理案例-專案交付風險專案管理
- Script:收集資料庫安全風險評估資訊資料庫
- 專案風險管理(轉)
- 軟體供應鏈風險評估:實現安全 SDLC有哪些步驟
- 7種大模型風險及API 管理應對策略大模型API
- ERP系統實施和應用的風險管理(一)(轉)
- ERP系統實施和應用的風險管理(二)(轉)
- ERP系統實施和應用的風險管理(三)(轉)
- 如何避免應用安全風險?
- PFMEA在專案風險管理中的應用
- 敏捷風險管理敏捷
- 您的資料安全嗎?如何評估和降低資料風險
- 綠盟科技:以智慧的方法落實資料安全風險評估
- 專案經理感悟之風險管理
- 專案管理過程之風險控制 (轉)專案管理
- 整合專案中的風險管理 (轉)
- STC訂單專案風險管理(轉)
- 專案管理過程之風險控制(轉)專案管理
- ERP專案的風險管理(轉)
- IT專案管理中的風險控制(轉)專案管理
- 產品管理:用流程規避風險
- 專案風險管理
- Scrum的風險管理Scrum
- 安全風險管理指南
- 網路安全風險評估流程包括哪些步驟?小白入門必看
- 對於網路安全風險評估 企業當如何妥善處理?
- 專案風險管理:透過五步降低風險
- FMEA技術在IT專案風險管理中的應用
- 什麼是專案風險管理?要如何執行風險管理?
- ERP存在問題及風險分析(轉)