网络安全
    作者:贾凯强

    死守Web应用安全 面对风险已无路可逃

         [ 中关村在线 原创 ] 暂无评论

        当今世界数据泄露事件频发,高持续性攻击威胁层出不穷,公司规模无论大小,无论被攻破或者产生问题的部分是否重要,风险接受永远不可取。

    死守Web应用安全 面对风险已无路可逃
    网络攻击不分公司大小

        而且更为不幸的是,如果奢求被攻破部分恰好是无关紧要的部分,在当今变得更为不可能。几乎每个公司都有不同的网站和web应用程序集到其核心业务的流程中。ERP、CRM、人力资源管理以及诸多重要的系统都是基于至少一个web应用界面。

    死守Web应用安全 面对风险已无路可逃
    SaaS需要更多保护

        而即便你的web应用只是在一个静态的网站中,攻击者一样会利用这一漏洞作为跳板再次对你的整个系统造成更大的威胁,因此,所谓的风险规避也只不过是鸵鸟埋沙。并不能真正解决问题。也就是说,面对web应用风险,不能躲,也不能放置不理,接受和规避都不是上策。

        风险缓解

        这两条路都走不通的话,那么面对风险我们应当怎么做呢?

        首先,web应用程序内的数据应当做足备份工作。对于公司而言,一个完整及时更新的最新的备份数据库是非常重要的。通常,被黑客攻击后公司会选择暂时放弃该web应用程序的部分,而更新也会落下,但是有了备份一切将有备无患。

    死守Web应用安全 面对风险已无路可逃
    多备一份,以防万一

        其次,一定要减少黑客的可攻击面。这其中,最简单有效的办法就是限制访问web应用程序的访问方式。简单来讲,一些内部专用的web应用需要确保其无法从外部网络登录。

    死守Web应用安全 面对风险已无路可逃
    内部交流,不接外网

        而如果有员工需要在家或者出差办公,那么公司可以通过管理VPN IP地址或者修改添加客户端SSL证书或双因子认证来完成。避免web应用程序公开暴露后,相对的问题也就会因此而减少。

    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询