เหตุใดความปลอดภัยของแอปพลิเคชันจึงควร

เหตุใดความปลอดภัยของแอปพลิเคชันจึงควร

Gartner ประมาณการว่า 80 เปอร์เซ็นต์ของการโจมตีทั้งหมดอยู่ที่เลเยอร์การรักษาความปลอดภัยของแอปพลิเคชัน ทำให้องค์กรของรัฐบาลกลางจำเป็นต้องก้าวนำหน้าปัญหาแอปพลิเคชันเดิมและการพัฒนาแอปพลิเคชันใหม่ในตอนนี้ของ CyberChat พิธีกร Sean Kelley อดีต EPA CISO เข้าร่วมโดย Nick Sinai ที่ปรึกษาอาวุโสของ Insight Venture Partners และ Matt Rose ผู้อำนวยการฝ่าย Application Security Strategy ที่ Checkmarx

“มีความพยายามอย่างมากและมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์

ในสภาพแวดล้อมปัจจุบัน พระราชบัญญัติเทคโนโลยีภาครัฐให้ทันสมัย ​​(MGT) ได้รับการอนุมัติและแผนการปรับปรุงไอทีให้ทันสมัยเป็นส่วนหนึ่งของวาระการจัดการของประธานาธิบดี เราเห็นการรวมความปลอดภัยทางไซเบอร์เข้ากับการปรับปรุงไอทีให้ทันสมัยมากขึ้น” ซีนายกล่าว

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

แต่นั่นหมายความว่าเราปลอดภัยมากขึ้น?

“เพื่อให้มีความปลอดภัยมากขึ้น องค์กรต่างๆ จำเป็นต้องสนับสนุนซึ่งกันและกันอย่างแท้จริง จะต้องมีความร่วมมือที่แข็งแกร่งภายในรัฐบาลและชุมชนผู้ทำสัญญา มีการให้ความสำคัญกับ DevOps มากขึ้น และวิธีที่รัฐบาลกลางสร้างแอปพลิเคชัน ควบคู่กับการออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางมากขึ้น” โรสกล่าว

รัฐบาลกำลังต่อสู้กับวิธีจัดการกับความปลอดภัยของข้อมูลและการเข้ารหัสข้อมูลที่เหลือ

การพัฒนาแบบว่องไวยังนำความสามารถอื่นมาใช้โดยผู้บริหารของรัฐบาลกลาง “ซีไอโอจำนวนมากขึ้นเรื่อยๆ จากทำเนียบขาวและหน่วยงานของรัฐบาลกลางกำลังพูดถึง Agile และ DevOps และให้ความสำคัญกับความต้องการของผู้ใช้เป็นหลัก” Sinai กล่าว

ซีนายเสริมว่ารัฐบาลกลางกำลังดำเนินการสร้างหรือสร้างร่วมกับผู้รับเหมาต่อไป และในกรณีดังกล่าว ฝ่ายไอทีต้องส่งมอบอย่างต่อเนื่องมากขึ้นในระยะสั้น แทนที่จะส่งมอบเป็นรายไตรมาสหรือรายปี

Rose กล่าวว่าการพัฒนาและการบำรุงรักษารายการภัยคุกคามของแอปพลิเคชันเป็นสิ่งสำคัญ “หลายครั้งที่องค์กรถูกถามเกี่ยวกับใบสมัครที่เสี่ยงที่สุด พวกเขาไม่รู้คำตอบ พัฒนากระบวนการเพื่อรักษารายการภัยคุกคาม” โรสกล่าว

ประเด็นยอดนิยม

มีการบูรณาการการรักษาความปลอดภัยด้านไอทีและความทันสมัย ​​– โดยเฉพาะอย่างยิ่งกับการดูแลระบบนี้

นักพัฒนาควรรวมและความปลอดภัยของข้อมูลไว้ในกระบวนการเพื่อรวม “การตรวจสอบอย่างต่อเนื่อง” แทนที่จะเป็น “ประตูรักษาความปลอดภัย” ภายในแอปพลิเคชัน

อุตสาหกรรมและรัฐบาลควรให้ความสำคัญกับ DevOps ให้มากขึ้น

เซสชัน Scrum ช่วยให้ผู้มีส่วนได้ส่วนเสียสามารถระบุความต้องการล่วงหน้าได้

สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง