坚持安全:放置程序以保持安全的最新状态并补救出现的漏洞
“声音数据保护是一个过程,而不是清单。”我们都听说过这个口号 – 有充分的理由。重要的信息始终在您公司的网络或您正在制作的软件产品中出现。因此,黑客和数据盗贼也是根据您采取的相反措施来防止其努力的风险。在这里和现在,用一种方法访问数据保护,现在忽略了您现在和现在面临的事实。这就是为什么Start建议安全的原因,公司建议保留程序以保持您的安全目前的安全并减轻可能出现的损害。
看到FTC与我们与执法活动,封闭的询问和企业与我们分享的经验证明了该建议的智慧。这些示例说明了为什么您需要保持安全性更新并迅速响应可靠的威胁。
更新和连接软件。
有时,公司得知他们的网络或第三方软件是从一种新的威胁中安装在网络填充物上的。如果是这样,专家会找出他们的建议并采取相应的行动。
在其他情况下,一家公司已经确定其自己的产品掌握在消费者手中,已经掌握在消费者手中或新威胁的影响。在这种情况下,采取步骤通过更新或连接来解决问题,并快速移动以告知客户所需的解决方案。
例子: 一家基于家庭的业务的所有者购买了一台新笔记本电脑来管理他的努力。他从一家著名公司安装了反病毒软件。提供屏幕考试后,企业主允许软件自动续订笔记本电脑的防病毒保护。在这种情况下,选择自动更新是一个审慎的决定。
例子: 区域发型沙龙使用第三方软件来管理零售和库存。当来自卖方的电子邮件使用该软件安装补丁以解决安全影响时,任命的员工访问了卖方的网站并确认消息的可靠性,然后采取步骤续订软件。通过有一个系统来监视卖家的安全通信和响应,该公司有助于保留其安全性更新。
例子: 一家公司出售流行的个人财务软件。在许多消费者已经购买了该产品之后,该公司看到了对该软件的安全影响。该公司创建了一个新版本的受影响软件。但是,它没有联系现有客户提供连接,也没有考虑到零售货架上可用的更脆弱的软件。该公司未能有效地实施调试,就吸引了有关消费者的重要信息。
计划如何为产品软件提供安全更新。
即使您相信产品的安全性,将来可能会发现软件影响。对安全感兴趣的公司有一个计划提供及时的安全更新。该方法取决于生产的性质,但是明智的做法是在您进入市场之前创造这些巧合。
例子: 一家公司生产连接到Internet的恒温器。公司搜索并安装默认设置,以自动搜索和安装公司使用的安全更新。通过使用提供必要更新的方法设计产品,该公司选择了最安全的设计。
例子: 公司生产连接到互联网的厨房设备。在最初的产品开发阶段,公司确定不可能自动安全更新。因此,公司使用警告按钮塑造设备,该按钮可在在线安全更新中获得。同样,在初始设置指南期间,消费者可以选择添加其他通信系统,以便在可用安全更新时获得通知。通过从一开始创建这些通信渠道,该公司使客户更容易告诉客户将来的安全更新或触及。
照顾可靠的安全警告并迅速采取行动以解决问题。
就安全性而言,技术人员,研究人员,政府机构,行业优势和消费者之间有很多交叉言论。凭借丰富的专业知识,明智的做法是,当标题转向标题的风险和潜在影响时,保持耳目一新。当您获得可能影响您的网络或产品的安全警报的气氛时。另外,如果专家试图与您的公司发出特殊的警报,他们的消息会很快到达合适的人吗?
例子: 应用程序开发人员每天收到数千封电子邮件。在其网站上,引导人们发送电子邮件 客户服务(at)commonyname.com 有关于重置密码,津贴和其他常见消费者问题的问题或评论。但是,如果涉及安全,它会导致给人们发送电子邮件 安全(AT)CommonyName.com。公用事业开发人员任命了一名知识雇员成员来监视明信片,并立即将适当的员工(开发人员的软件安全工程师)弹出。通过查看可靠的安全警告,公用事业开发人员可以通过调查和解决问题来防止问题或消除风险。
例子: 安全研究人员认为对应用程序产生了巨大影响。研究人员试图联系应用程序开发人员,但是除了通用的公司电话号码外,无法找到与公司联系的方法。在练习中,建议从一般号码中恢复语音邮件的行政人员从未知的第三方中删除消息。有关潜在影响的沟通 – 错误报告 – 是指导特殊渠道的一个很好的程序,可以通过合格的安全人员对其进行评估。
承诺坚持安全的公司的课程是提前创建和发送,以获取并发送有关潜在影响的重要信息。快速行动以实施适当的安全解决方案。
