使用第三方應用須注意的問題

使用第三方應用須注意的問題

殘酷的現實要求企業必須采取行之有效的措施來減輕第三方應用帶來的風險：

首先要測試這些應用。企業IT要制定標準，使第三方應用既要滿足公司標準，同時又滿足合規需求。然后，再與合伙人和廠商合作測試這些應用程序。

其次，使打補丁過程正式化。以前，不少企業非常重視給Windows等操作系統打補丁，對第三方應用的安全檢查和安全補丁的重視程度卻遠遠不夠。如今，市場上有不少可以為第三方應用集中地、自動地打補丁的工具，企業不妨利用這種工具使打補丁過程正式化，區分補丁的優先次序，確保所有漏洞都能夠及時地得到修補。

第三，要問開發商。對第三方軟件的管理至關重要。企業IT可以就安全標準和測試問題來詢問第三方開發者，要求第三方開發者同意遵循企業的策略和指南。

第四，注意合規警告。有一些規范和行業要求非常重視第三方的安全。這些規范和行業指南對企業如何安全地使用第三方應用提出的建議和措施，值得企業去思考和實施。

企業使用的第三方應用影響著企業的形象和品牌。如果攻擊者利用了某個第三方應用的一個漏洞，攻擊了公司的服務器并竊取了敏感數據，那么企業將會遭受由此帶來的高昂成本，其中包括嚴重的商譽損失。所以，企業在采用第三應用時，必須高度關注安全問題。

（zhangjing）