Kevin Beaver是Principle Logic LLC的创始人和首席顾问,他有16年的IT和信息安全的工作经验。在进入信息安全服务行业前,他的工作曾经涉及卫生保健、电子商务、金融和教育行业的信息技术和安全。他擅长的领域包括网络和无线网络安全、信息安全评估和事故回应。 Kevin是Technology Association of Georgia的Information Security Society创始人和主席,而且是几家大学和企业的IT顾问团成员。他在SouThern Polytechnic State University获得了计算机工程技术的硕士学位,在Georgia Tech获得技术管理的博士学位。Kevin还获得了CISSP、MCSE、Master CNE和IT Project+等证书。
我们企业按照合规要求来进行渗透测试,但我听说,更加频繁地测试会更好。企业确定渗透测试的频率的最佳方法是什么?是否有些企业或行业应该或者不应该更频繁地进行渗透测试?
Kevin Beaver :
这是一个很好的问题,而且,这个问题经常被大家认为是理所当然。我们面临的挑战是,对于这个问题,并没有一个最佳答案。这类似于“我应该多久锻炼一次?”、“我应该多久去洗一次牙?”以及“我应该多久更换汽车的机油?”等问题,当涉及渗透测试时,我们面对着太多变量,例如网络复杂程度、系统和应用变更的速度、预算等。问100个人,你可能会得到100个不同的答案。当然,如果还有第三方介入(例如牙医、机械师和安全顾问),他们可能会倾向于建议符合他们利益的做法,所以要小心。
我的意见是:你想要通过渗透测试达成什么目的?这可能是满足合规性、满足客户或业务合作伙伴的要求。最终的目标应该是最大限度地减小业务风险。鉴于此,你需要尽可能多地进行渗透测试,以保持安全风险在可管理的水平。
在考虑到所有的事情以及试图保持合理性时,我发现每季度进行渗透测试比较好。有些企业每年或每半年进行一次测试,有些高风险机构(例如金融服务公司和国防承包商)则是使用自动化工具实时进行测试。这取决于很多变量的共同作用。
最重要的是,你需要确保你正在做正确的测试,在最纯粹意义上的“渗透测试”并不够,更高级别的审查清单也不够,此外,利用普通的漏洞扫描无疑会促使数据泄露事故的发生。我建议把重点放在执行“安全评估”上,查看所有正确的事情,而不是根据别人要求你所做的事情来限制你的测试。
最后,所有系统和应用都可能遭受攻击,比渗透测试频率更重要的是,你的企业需要确保随着时间的推移有效而持续地执行安全测试。
单位明天找个吉利时间开门几点好
六点十六或者八点十八
北京的婚庆公司哪家最好?
没有最好的婚礼策划公司,只有最用心的公司,北京的婚庆公司很多,有很多都是打着策 划的幌 子挣黑 心钱的,你可以去焱子婚礼中心问一下,我闺蜜婚礼就是焱子婚礼办的,很成功,特别浪漫!
最好的oa办公系统是哪一家?大家给我说说哪家的OA办公系统最好用?
不能说哪一家OA统是最好的,只有最适合的。 要看一下你需求。 能满足你的需求并且有很好的扩展性、易维护就是最好的。 目前,国内知名的OA厂商有泛微、致远、金和、伟峰OA等。 泛微、致远与金和一样都是大型OA,适全大企业,伟峰OA是针对中小企业,是中端产品。 OA选型要看企业的需求。 最能满足你的需求、适合你的就是最好的。 OA选型时应该注意三点: 1,要看自己的需求,看看哪个公司能比较好或最好的满足你的需求,只有能很好的满足你的需求的才是比较好; 2,看看这个公司你方面做了多不多案例,案例比较多的一般来说经验比较丰富,软件应该也比较好,并且也可以向该厂商的那些案例客户咨询一下或考查一下,看看这样客户用后的感觉、效果等; 3,看看该软件的可扩展性,易维护性,因为你公司都是向前发展的,到时有新的需求要可以比较容易的扩展,同时易维护也挺重要的,因为一般情况下中小企业都没有专业人维护人员,所以选择一个易维护。 如果你是大企业推荐选用金和OA这类大型OA,如果你是中小企业推荐选用伟峰OA这类中小型OA。 OA选型一定要从企业自身出发哦,考虑好自己的需求,防止出现大而空。 企业选择OA的黄金四步曲:第一步,选择性价比高的数据库及平台,一般MySQL数据库和IBM的Lotus平台搭建的OA系统比较好,安全性、可扩展性各方面都比较好。 第二步,OA的主体功能要齐全。 包括:公告通知、文件传送、电子通讯薄、日程安排、工作日记、工作计划、个人(公共)文件柜、网上申请和审批、电子签章、电子邮件、手机短信、个人考勤、人事管理、会议管理、规章制度、投票等。 这些功能贯穿了企业的日常办公要素。 尽量除掉华而不实、利用率低的闲置功能,只要有自己实用的功能就行。 第三步,要易用性强的OA。 最好每项功能都一目了然,用户无须任何专业培训即可自动上手,并快速熟练运用。 系统还应让用户方便的设置权限和自定义工作流。 维护性上管理员无需任何专业知识就可以灵活设置栏目,并直接进行系统内数据的备份和恢复。 终身免费升级和服务也是必不可少的。 第四步,价格适中。 太便宜不好,这样的软件往往功能上有欠缺,太贵了很多功能不实用。 中小企业选择OA软件既不能求大、求全,又不能随便、凑合,必须根据自身特点选择一个实用、适用、易用、易扩展、性价比高的软件(如伟峰OA),只有这样才能让软件在自己的企业内发挥最大的功效,给企业带来最大的回报。 中小企业选择伟峰OA是最好的选择。 (搜索伟峰OA就可进入伟峰官网) 伟峰OA专注于中小企业OA10年了,是非常有名的OA厂商,有非常多的成功案例。 部分成功案例: 枫叶酒店 | 东方航空 | 联合证券 | 西部证券 深圳华南城 | 展辰达化工 | 珠海嘉宝华 时代商业 | 天方房地产 | 世都实业 | 荣超物业 北大深圳医院 | 深圳神视检验 | 凯鸿投资咨询 融通基金管理 | 科维思 | 东吴证券 | 大成基金 加拿大奥雅事务所 | 华林证券 | 嘉合环境工程…………如果你的企业想提高工作效率或降低办公成功,提升企业的竞争力请你选择最适合你的OA。
发表评论