使用第三方应用须注意的问题

使用第三方应用须注意的问题

残酷的现实要求企业必须采取行之有效的措施来减轻第三方应用带来的风险：

首先要测试这些应用。企业IT要制定标准，使第三方应用既要满足公司标准，同时又满足合规需求。然后，再与合伙人和厂商合作测试这些应用程序。

其次，使打补丁过程正式化。以前，不少企业非常重视给Windows等操作系统打补丁，对第三方应用的安全检查和安全补丁的重视程度却远远不够。如今，市场上有不少可以为第三方应用集中地、自动地打补丁的工具，企业不妨利用这种工具使打补丁过程正式化，区分补丁的优先次序，确保所有漏洞都能够及时地得到修补。

第三，要问开发商。对第三方软件的管理至关重要。企业IT可以就安全标准和测试问题来询问第三方开发者，要求第三方开发者同意遵循企业的策略和指南。

第四，注意合规警告。有一些规范和行业要求非常重视第三方的安全。这些规范和行业指南对企业如何安全地使用第三方应用提出的建议和措施，值得企业去思考和实施。

企业使用的第三方应用影响着企业的形象和品牌。如果攻击者利用了某个第三方应用的一个漏洞，攻击了公司的服务器并窃取了敏感数据，那么企业将会遭受由此带来的高昂成本，其中包括严重的商誉损失。所以，企业在采用第三应用时，必须高度关注安全问题。

（zhangjing）