安全是有分量的

cc防御_服务器防火墙怎么设置_精准

2022-01-15 13:20栏目:商业圈

cc防御_服务器防火墙怎么设置_精准

当一个web服务客户更改了设置,并因此无法访问大量internet时,您就知道解决错误配置和技术债务的时候到了。快速停机导致多个全球新闻服务、英国政府网站和一些亚马逊网站的区域黑暗了一个多小时,使软件设置和基础设施管理重新成为人们关注的焦点——在我看来,海外游戏ddos防御,这正是它应该出现的地方。

技术债务是一个复杂的概念,可以追溯到几十年前,像Fastly这样相对简单的错误配置只是更广泛问题的一个非常明显的例子。但是它意味着什么,它包含了什么,it和安全领导人应该对此做些什么?

现在开发,以后支付?

技术债务问题在软件开发界已经讨论了很久,但今天所有的公司和部门都在一个数字化改造和互联的世界中运营,因此,似乎是时候偿还了。从本质上讲,技术债务是一个技术项目为了达到完美和经得起未来考验而应该付出的"价格"(时间、人力资源、技术投资)与一个组织当时准备支付的"价格"之间的差额。

然而,我们并不是活在一个完美的世界中,因此,一个接一个的项目积累了少量的技术债务——这些债务必须在产品出现缺陷、无法升级或完全停止运行之前的某个时候解决。由于我们在多产品、不断变化的组织中工作,大量的技术债务很容易一件一件地增加,并导致可能导致违约、网络攻击或业务连续性事件的大规模事件。

在我看来,有三个主要领域会产生技术债务,哪些业务和IT领导者应作为其持续风险评估计划的一部分进行监控。

1.重定向投资

每个公司都在不断发展,选择将预算和资源重定向到新的或不同的技术或产品,而旧产品仍然"在卡车上",但没有得到与以前相同的支持水平。到目前为止,一切正常。然而,如果寿命终止计划没有落实到位,公司就有可能最终使用过时代码创建的产品,而这些产品无法升级到最新版本的操作系统,从而导致严重的安全漏洞。

当对某些产品的投资停止时,编码环境也没有升级。

使用此漏洞进行的维护和更改不会对旧产品造成影响。我们还看到技术债务发生在实时产品中,理想的开发场景需要大量的时间和投资,但可行的产品可以在较短的时间内创建,即使它并不完美。在完美性、适当的功能性和最低生存能力之间找到平衡是一项挑战,有些人可能会发现,一旦项目完成,就承诺进行改进,但随后业务优先级发生变化,计划没有得到执行。

当然,在这些场景中管理技术债务对于领导团队来说是一个非常现实的挑战。我认为,通过谨慎的管理可以找到一个最佳点,但It和业务领导人需要与开发团队密切合作,制定明确的目标,帮助创建一个既让软件开发人员满意、安全又低风险的产品,并为渴望在有限时间内交付产品的领导者所接受。

2.物理技术

同样,需要维护充满路由器、防火墙服务器的物理数据中心。我见过多个数据中心投资后离开的例子,长达四年,没有进一步的管理。

这幅漫画总结了这一点:在复杂系统中运行,在旧系统中添加或附加新服务,可能会使公司处于不稳定的境地。

遗憾的是,我们的一些最关键的服务经常会遇到与遗留系统的集成难题,尽管这些难题正在慢慢解决。金融服务业和医疗保健业都遭遇了中断、违规和攻击,网络安全工具,这些都可能导致关键服务业陷入瘫痪。关键基础设施通常建立在专有的OT(运营技术)上,网站怎么防御ddos,当连接到现代数字服务时,会使组织面临风险。再加上小型企业的财富,它们构成了大型企业、政府或关键基础设施的供应链,你就拥有了一个完美的传统和不受支持的技术风暴。

3.人

可能技术债务中最重要的部分是人。软件系统通常经过几十年的开发,并由具有丰富经验、更广泛的编码技能(如PERL vs Python)和多年机构知识的工人团队维护。这些人服务、维护和管理旧的、混合的或资金不足的技术和服务。

然而,随着业务的不断发展,领导者调整战略并将资源转向新的产品和服务,基于旧代码构建的系统可能会被忽略。组织变革可能导致人们感觉被剥夺了权利,增加了内部威胁的风险——如果他们正在管理关键IT基础设施,这一点尤为重要。

继任计划势在必行,因为所有员工最终都会离开或退休,我的世界ddos防御,百度云cc防御,如果没有全面的知识共享,就有可能出现旧系统需要由具有不同编码技能的新员工维护的情况。必须在较旧的系统上维护日常安全卫生,应用补丁和更新,并适当管理配置。

IT领导者应如何风险评估和管理技术债务?