来源: 时间:2022-05-08 11:35:07
根据商业惯例公司EY的说法,印度公司使用的软件中有60% 以上不受监管,这构成了网络攻击的威胁。
“许多组织保护他们的硬件。但是,他们没有注意所使用的软件,这可能是不受监管的。”安永咨询服务业务合伙人Maya Ramachandran告诉pTI。
她补充说: “印度公司使用的60% 以上的软件不受监管,这可能对网络安全构成威胁。”
根据印度计算机应急小组 (CERT-In) 的数据,该国2016年观察到超过50,300起网络安全事件,如网络钓鱼、网站入侵和污损、病毒和拒绝服务攻击。
上个月,100多个国家遭受了历史上最广泛的网络攻击之一的 “wannacry” 勒索软件袭击。
根据安永最近的一项调查,超过49% 的首席信息官将恶意软件的安全威胁确定为未经许可的软件构成的主要威胁,而26% 的员工承认在工作计算机上安装了外部软件。
Ramachandran指出: “几家大公司和跨国公司已经开始建立软件资产管理办公室,以研究使用软件的领先最佳实践,包括对软件供应商的合规性和许可条款。”
不过,她补充说,中间市场公司更关心经营业务,可能会忽略包括网络安全在内的外围问题。
她说,具有严格软件资产管理实践的组织可以运行安全且具有成本效益的IT环境。
软件资产管理将解决通过未经授权的软件或未知供应商的软件无意下载恶意软件以及使用可移动媒体下载公司环境不支持的软件的问题。
它还将解决诸如使用旧版本的软件,未经授权将个人设备连接到公司网络等问题。
相关推荐
猜你喜欢
