Tag Archive for: Secure software development practices

資安威脅從四面八方而來,企業應該從這3個面向佈建資安防護措施

攻擊行為不再是單純地讓企業的電腦癱瘓仰或是網路中斷等惡意行為,而是轉變為針對企業機密資料的竊取及勒索。企業需擴大資安防護範圍,在網路閘道及端點裝置上佈建軟硬體設備,才能有效降低損害發生的機率。
安全開發示意圖

專家建議: 長期遵循這3個安全開發框架可幫助企業強化資安基礎、提升開發效率!

談到資安,我們往往忽略了「安全開發」的重要性,其實系統的開發的流程也應列入評估企業資安措施完整度的指標。企業負責人、相關單位主管可以依據文中提及的3種框架來訂定組織的開發流程,這樣一來可以強化企業資安基礎,降低資安事件發生的機率。