每个人都知道这句谚语 “人无完人”. 对任何有电脑网络的人来说都是不幸的, 想要渗透到您的系统中的坏人已经准备好充分利用他们可以找到的任何错误.
网络安全是软件/代码开发人员与不良行为者之间的持续竞争. 不良行为者会搜索软件程序和硬件代码,寻找可以让他们进入您的网络的错误. 软件/代码开发人员不断地检查他们的产品,寻找他们可能错过的东西,这些东西会让别人进入他们不属于的地方. 当开发人员发现错误时, 他们创建补丁或安全更新来解决问题,并将坏人拒之门外.
我们这些使用这些软件和硬件的人面临的挑战是 确保已识别的任何漏洞尽快得到修复. 这是通过实现补丁或安全更新来实现的. (大多数人对手机/平板电脑都很熟悉). 唯一比有人入侵你的网络更糟糕的是,发现入侵只是因为没有安装最新的补丁. 据估计,70%的漏洞是通过一个漏洞发生的,这个漏洞已经有补丁可以解决,但从未应用过.
因为学校使用的硬件和软件程序的数量, 这可能很耗时. 但就像锻炼和身体一样,不做的结果可能会很严重.
本周的建议是:
- 和你的APP客户端总监谈谈你的网络资源的补丁程序是什么.
- 询问如何识别和解决硬件和软件漏洞,包括第三方应用程序
- 继续(或开始)与NIST网络安全框架指南保持一致的过程
下周的简报将讨论“网络攻击——你是否像你想象的那样受到保护?? (第三部分—防火墙运行状况)”
如果您想了解更多关于补丁或导航NIST CSF旅程的帮助信息, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.
最近的评论