Angajat glumeț la o întreprindere municipală
Majoritatea site-urilor Web au cel puțin o problemă de securitate majoră care ar putea fi utilizată de hackeri pentru scopuri legate de fraudă, potrivit unui nou sondaj. Site-urile web conduse de 250 de întreprinderi au cel puțin o vulnerabilitate gravă, a declarat WhiteHat Security, care este specializată în găsirea de vulnerabilități în aplicațiile Web. Statisticile provin din baza de clienți a WhiteHat, care permite companiei să-și revizuiască periodic site-urile pentru probleme.
Problema cea mai răspândită este scriptingul între site-uri. Există un procent de 66%, un site Web va avea o astfel de problemă, a spus WhiteHat. Un defect de scripting între site-uri poate permite ca datele sau codul rău intenționat să fie extrase dintr-un alt site Web, ceea ce poate provoca o încălcare a datelor.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
problemele includ probleme de scurgere a informațiilor, spoofing de conținut, autorizare insuficientă și injectare SQL.Pericolul vulnerabilităților aplicațiilor web-site-ului este complicat de încetinirea cu care companiile încearcă să le repare. Dacă WhiteHat găsește o vulnerabilitate pe un site Web, informează clientul, a declarat Jeremiah Grossman, CTO al WhiteHat.
În cazul unei probleme de scripting între site-uri, remedierea este de obicei doar o singură linie de cod, a spus Grossman. Problema de a fi fixată, totuși, tinde să fie pe partea umană.
WhiteHat va informa, de obicei, departamentul de securitate al unei companii, care apoi va transmite informațiile dezvoltatorilor aplicației Web. Codul personalizat al aplicației Web nu poate fi modificat de departamentul de securitate.
Managementul trebuie să dea OK pentru dezvoltatori să lucreze la stabilirea codului, mai degrabă decât să creeze caracteristici generatoare de venit, care de obicei au prioritate, a spus Grossman. Uneori, este dificil să cuantificați riscul de vulnerabilități ale aplicațiilor web, ceea ce, de asemenea, afectează apele pentru a le stabili prioritatea.
"O sarcină a dezvoltatorului este să scrie cod", a spus Grossman. "Securitatea nu este o prioritate atunci când împingeți codul."
În mod surprinzător, o mulțime de vulnerabilități au nevoie de mult timp pentru a fi rezolvate, iar unele nu se rezolvă niciodată. WhiteHat a aruncat o privire asupra vulnerabilităților care au fost găsite pe parcursul unei perioade de un an cu clienții săi.
Compania a considerat că a fost nevoie de o medie de 67 de zile pentru ca o problemă de scripting între site-uri să fie rezolvată. Asta in comparatie cu 78 de zile pentru o problema de scurgere a informatiilor, 87 de zile pentru probleme de spoofare de continut si 62 de zile pentru o vulnerabilitate de injectare SQL.
"Ce putem spune cu incredere este ca organizatiile de securitate si dezvoltare IT trebuie sa colaboreze atunci cand vine vorba de rezolvare cu vulnerabilitatile site-ului pentru a inchide decalajul de timp ", se arata in raport.
In medie, doar 30 la suta la 60 la suta din vulnerabilitati sunt fixate vreodata, a spus Grossman. Conștientizarea problemelor privind aplicațiile web "nu a fost niciodată mai mare, dar trebuie să fie mult mai mare", a spus el.
Vremurile grele determină întreprinderile mari să găsească găuri în arhitecturile lor de stocare cu sisteme concepute pentru întreprinderile mici și mijlocii, motiv pentru care veniturile din stocurile de discuri pentru întreprinderi au scăzut cu 18,2% în primul trimestru al acestui an, potrivit companiei de cercetare IDC .
Scaderea veniturilor din primul trimestru al anului trecut a venit cu o statistica si mai sobratica: Cererea de capacitate de stocare a crescut cu doar 14,8% in trimestrul al doilea, cea mai lenta rata de la sfarsitul anului 2002, potrivit analistului IDC Liz Conner. Întreprinderile au încă nevoie de mai mult spațiu de stocare, dar nu sunt dispuși să plătească pentru aceasta, a spus Conner. În acest trimestru au fost livrate 2,146 de petabyte de depozitare. Un petabyte este de aproximativ 1 mili
Taxele de întreținere, care se plătesc anual în schimbul actualizărilor de produse, a rezolvărilor de erori și a suportului tehnic, au intrat sub control sporit în ultimii ani, deoarece companiile au căutat să reducă cheltuielile IT în contextul crizei economice. Mutarea SAP 2008 în clienții de tranziție către un serviciu de suport mai bogat, dar mai avantajos, a fost întâmpinat cu o lovitură considerabilă, iar gigantul aplicațiilor a făcut în cele din urmă unele concesii conciliatorii.
Pentru furnizori, dolari de întreținere sunt cruciale, deoarece oferă un flux constant de venituri chiar și atunci când noile oferte de licență sunt rare.
O nouă versiune cloud a software-ului SAP pentru managementul dispozitivelor mobile Afaria oferă departamentelor IT o modalitate mai convenabilă de a controla dispozitivele mobile. ofertele SAP speră să atragă întreprinderile spre versiunea cloud a companiei Afaria, cu o viteză și costuri de instalare îmbunătățite, în comparație cu software-ul tradițional. Întreprinderile câștigă toate avantajele și caracteristicile administrării dispozitivelor mobile la domiciliu fără cheltuieli de capital, a d
Utilizând oferta, departamentele IT pot furniza aplicații interne și pot revoca privilegii fără limitare accesul la informațiile personale. Angajații se pot ocupa de sarcini de rutină, cum ar fi configurarea smartphone-urilor și descărcarea de aplicații ale companiilor, dar dacă fac modificări și devin neconforme cu politicile companiei, aceștia sunt blocați din accesarea resurselor întreprinderii.