安全廠商Prevoty公司的一則調(diào)查報(bào)告對多達(dá)1000名IT和安全專家進(jìn)行了調(diào)查，結(jié)果顯示52%的受訪者每天至少進(jìn)行一次應(yīng)用更新，有時(shí)候一天要進(jìn)行n多次。那么，安全團(tuán)隊(duì)每天花這么多時(shí)間在更新應(yīng)用方面，這科學(xué)嗎？

Michael Cobb：Prevoty的報(bào)告著重強(qiáng)調(diào)了IT和安全專業(yè)人士每日優(yōu)先處理事項(xiàng)的不同。IT專業(yè)人士需要保證關(guān)鍵任務(wù)系統(tǒng)正常運(yùn)行，讓用戶滿意，而安全專業(yè)人士則更注重確保網(wǎng)絡(luò)資源受到保護(hù)且是安全的。已知漏洞是數(shù)據(jù)泄露的一個(gè)重要的導(dǎo)火索，因此也就可以理解為何補(bǔ)丁和更新應(yīng)用對于安全專業(yè)人士來說如此之重要。理想情況下，企業(yè)預(yù)算會涵蓋足夠的人力以保證應(yīng)用軟件的不斷更新，然而事實(shí)是，絕大多數(shù)IT和安全團(tuán)隊(duì)都在處理非常多的任務(wù)。在安全控制方面投注太多時(shí)間和資源意味著其他任務(wù)被忽略，隨著時(shí)間的推移則效率又減。

網(wǎng)絡(luò)犯罪行業(yè)因漏洞的高效利用而生，且根據(jù)Verizon 2016年《數(shù)據(jù)泄露報(bào)告》顯示，2015年超過40%的事故都是通過web應(yīng)用導(dǎo)致的。執(zhí)行一些基礎(chǔ)的安全防御工作比如部署適當(dāng)?shù)膽?yīng)用配置和補(bǔ)丁管理，這樣能夠防御來自受威脅端點(diǎn)的自動攻擊，且同時(shí)也能縫補(bǔ)起攻擊者所慣常鉆的空子。

每1~6個(gè)月更新一次應(yīng)用（像調(diào)查中一半的IT專業(yè)人士做的那樣）肯定是不夠的，不過每天要進(jìn)行多次則會將能夠在其他地方發(fā)揮更好作用的資源消耗殆盡。調(diào)查顯示了盡管兩個(gè)團(tuán)隊(duì)在調(diào)節(jié)現(xiàn)有應(yīng)用安全系統(tǒng)上花費(fèi)了大量的時(shí)間，安全專業(yè)人士在這項(xiàng)任務(wù)上幾乎花了超80%的時(shí)間，以至于留給其他同等重要的安全任務(wù)的時(shí)間就不多了。

補(bǔ)丁和更新應(yīng)用程序和設(shè)備總會是關(guān)鍵安全控制，不過考慮到企業(yè)需要支持的設(shè)備、應(yīng)用和用戶的多樣性，這類工作不能成為全部。安全信息和事件管理系統(tǒng)要能夠接受威脅報(bào)告的反饋并有根據(jù)地自動調(diào)適過濾器和規(guī)則，從而減少人工干預(yù)的需要。網(wǎng)絡(luò)接入控制工具可以確保終端的兼容性并控制其訪問資源，同時(shí)數(shù)據(jù)防丟失技術(shù)能幫助保護(hù)終端上的數(shù)據(jù)。安全團(tuán)隊(duì)不能只關(guān)注防御性的技術(shù)比如補(bǔ)丁和更新應(yīng)用等，他們需要能夠在外圍網(wǎng)絡(luò)被攻破時(shí)依然能夠保護(hù)關(guān)鍵資源和數(shù)據(jù)的戰(zhàn)略。

衡量結(jié)果（比如發(fā)生事故時(shí)的性能下降及網(wǎng)絡(luò)宕機(jī)等）可幫助IT和安全專業(yè)人士更好地理解如何讓不同的安全技術(shù)、實(shí)踐、戰(zhàn)略以及舉措更有效地工作。如果沒有健全的指標(biāo)的話，企業(yè)在決定人員時(shí)間和資源分配時(shí)很容易陷入個(gè)人偏見和普遍誤解的泥淖中去。