4.你的网络应用程序中潜伏的安全漏洞

    许多企业对于保证全部应用程序都正常更新和使用最新的修复安全漏洞的补丁都是非常认真的，并且不使用任何可能引起安全问题的老版本应用程序。虽然这是一件好事，但是，这并不能解决全部的应用程序安全问题。这是因为其它的企业应用程序通常忽略使用补丁和更新的政策。

    企业应该有一个全部的列表，列出所有面向网络的应用程序和在自己网络中的脚本。保证使用最新版本的网络应用程序和组件，跟踪客户应用程序中脚本技术可能产生的问题。这意味着你要定期跟踪计算机应急反应小组和其它主要安全网站的安全服务。由于这些应用程序通常是你公司的公共门面，花一些时间是值得的。

    5.你准备好应付审计员了吗？

    银行、金融、保险和健康医疗等受监管的行业已经适应了设计过程，因此更了解什么数据数据应该存储在什么地方的知识。但是，有些历史上没有被监管的公司积累了大量敏感的客户数据并且没有记录这些数据最终存储在什么地方。

    为了遵守管理规定和保证有价值的数据资源的安全，需要采取两项措施来解决这个数据生命周期的差距问题。首先，IT管理员必须要与业务经理合作全面理解捕捉了什么数据和这些信息存储在了什么地方。第二，采用正式的跟踪流程，跟踪你的机构收集的数据，指出数据收集的点，存储的地方以及允许数据发出的地方。

    6.到处进行存储 效率不高

    对你购买的存储系统发票和你的企业数据存储需求进行比较，表明你的公司目前有许多存储空间。然而，你的存储资源“竖井”利用率不充分的情况将使你面临存储容量不足的风险，不管你如何增加存储设备。

    管理员必须要密切关注其应用程序的存储和性能需求，密切关注可用的存储设备数量。企业必须能够最大限度地利用存储容量，同时把性能保持在可以接受的水平。

    LeftHand Networks、Seanodes和RevStor等厂商的存储虚拟化产品能够帮助消除目前不能共享的存储资产的“竖井”。

上一页  [1] [2] [3] 下一页